Testeo complementos contra minería (indeseada) de criptomonedas

[h]Impedir el “Cryptojacking”[/h]
https://media.giphy.com/media/13OigMK06u1WNy/giphy.gif
Después haber leído ciertas “pelotudeces” acerca del intento de cierre de seriesblanco.com (ahora** seriesverde.com**) y otras webs (ver Seriesblanco.com “cerrado” por la Guardia Civil) me ha parecido una buena idea informar sobre un fenómeno muy “de moda” y sobre todo sobre los medios que tenemos para controlarlo.
Tod@s hemos oído hablar de los bitcoins y, aunque los detalles técnicos nos pueden escapar, tod@s hemos oído hablar de “minar bitcoins”.
Para hacer una comparación en relación con lo nuestro, sería como si se organizaría un concurso para crackear llaves por ataques de fuerza de bruta.
El que gana, en lugar de tener la llave WPA, tiene más bitcoins.
Interviene el factor suerte pero, obviamente, el que tiene una tarjeta GPU de ultima generación podrá comprobar mucho más llaves que el que usa la CPU de un Pentium 3 y tendrá muchísimas más posibilidades de ganar.
Pasa exactamente lo mismo con la minería de criptomonedas (no con todas, algunas funcionan de otro modo y son más igualitarias): Más recursos tengo para comprobar hashes y más posibilidades tengo de ganar.
Por esto se ha puesto de moda el “cryptojacking”: La web que visitas usa tu CPU para minar criptomonedas mientras navegas en sus páginas.
[h]Minería de criptomoneda en sitios web[/h]
Se hace en la inmensa mayoría de los casos mediante unos scripts escrito en javascripts (*.js)
Algunos sitios juegan limpio y te preguntan si quieres ayudar o no a su financiación dedicando parte de tus recursos para minar criptomonedas para ellos.
Ejemplo: la web de streaming vidoza
https://www.wifi-libre.com/img/members/3/mineria_1.jpg
https://www.wifi-libre.com/img/members/3/mineria_2.jpg
Transparente y respetuoso del usuario, en este caso no es “cryptojacking”

Sin embargo, como podéis imaginar, no todo el mundo juega limpio…
Es a veces muy fácil dar se cuenta de ello ya que la web visitada incluye scripts “externos” con un nombre más que dudoso.
Ejemplo: la web seriesdanko
https://www.wifi-libre.com/img/members/3/mineria_3.jpg
coin-hive… El nombre lo dice todo (y es efectivamente un script para minar criptomonedas). En este caso podemos bloquearlo de forma sencilla con nuestro gestor de contenidos (Noscript en este caso)

Y es a veces más difícil: El script está integrado en la pagina web que visitamos, impidiendo su bloqueo “a lo bruto” si queremos usar la página.
Veréis a continuación un ejemplo de página montada así (powvideo para no nombrarlos :smiley: )
Para ello se recomienda usar un complemento “anti-minería” que se encarga de detectar y bloquear los scripts “escondidos”
Presentaré unos cuantos para** firefox **, Uno de ellos se puede usar en Chrome (y Opera) . Mencionar que el navegador Opera incluye uno de forma nativa en sus funciones para “bloquear anuncios”. Así que tienes medios para luchar contra el “cryptojacking” en todos tipos de navegadores.

[h]MinerBlock[/h]
https://www.wifi-libre.com/img/members/3/mineria_4.jpg
[list=*]
]Minerblocker by xd4rker @ Github/]
[/list]
Disponible para Firefox, Opera y Chrome
Es muy sencillo y cumple con su función contra las cosas fáciles de detectar
https://www.wifi-libre.com/img/members/3/mineria_5.jpg
Y contra las cosas que no dicen su nombre
https://www.wifi-libre.com/img/members/3/mineria_6.jpg
En este caso permite ver el video bloqueando la minería oculta.
Me parece una buena opción

[h]No Miner[/h]
https://www.wifi-libre.com/img/members/3/mineria_7.jpg
Unicamente para firefox
El complemento no indica nada en concreto.
No tiene opciones: solo se puede apagar y encender.
Ha detectado **coin-hive **pero no ha detectado el script más “oculto” en powvideo :confused:
https://www.wifi-libre.com/img/members/3/mineria_8.jpg
Se agradece siempre el esfuerzo pero, desgraciadamente, no me parece muy logrado y no sería mi primera elección

[h]Coinblock[/h]
A primera vista es ya limitado porque se limita a controlar la actividad de Coin-hive
Una vez instalado no aparece ningún logo en la barra de herramienta,
No hace nada en las dos paginas de prueba.** ¡Ni-siquiera en la página que usa coin-hive! ** :rolleyes: :pam:
https://www.wifi-libre.com/img/members/3/mineria_9.jpg
Así que… No hay mucho que decir… No sirve de nada y obviamente no lo recomiendo (para nada) .

[h]Mining Blocker[/h]
https://www.wifi-libre.com/img/members/3/mineria_10.jpg
Acabamos con algo más serio que el Coinblock era bastante deprimente.
Mining blocker me ha funcionado en las dos páginas de testeo así que podemos decir que cumple su función :slight_smile:
https://www.wifi-libre.com/img/members/3/mineria_11.jpg
Dos bemoles: - ralentiza un poquito la carga de la página, muy muy poco, pero se nota
- Solo permite encender y apagar, no tiene opciones.

[h]Ranking[/h]
[list=1]
]Para mi MinerBlock gana por goleada. Se puede instalar en los principales navegadores. Es eficaz, tiene opciones (podemos usar una lista blanca) y informa concretamente sobre lo que hace. Me quedo con este/]
]Minning blocker es eficaz y es lo que importa. Pero echamos de menos la información y el sistema de lista blanca. Se nota también una pequeña latencia que no tenemos con Minerblock. Es un buen complemento, pero es mejorable /]
]No miner es el complemento el más popular pero ha fallado a la hora de detectar la minería escondida en powvideo. Tampoco tiene opciones y no informa en detalles sobre lo que bloquea. No está a mi gusto a la altura de los dos primeros/]
]Nocoin es tan malo que parece un fake. A evitar/]
[/list]

La web es un lugar lleno de buitres y uno debe protegerse:
[list=1]
]Bloquear todos los cookies por defecto y crear excepciones para las webs de confianza. Esto se hace con las opciones del navegador./]
]Bloquear los scripts y aceptar solo los necesarios para visitar la página que visitamos. Menos anuncios basura y menos riesgos. Es un poco tedioso al principio pero es necesario. Recomiendo Noscript. Para los más expertos recomiendo umatrix./]
]Cereza en el pastel: Un complemento como MinerBlock ya que el “Cryptojacking” es un deporte muy de moda y sin dudas lo seguirá siendo. Y si queremos apoyar una web dejándole usar un poco de su CPU siempre podemos crear una excepción /]
[/list]
Cuidaros y hasta la próxima. :wink:

Buena info sheriff, como de costumbre :wink: me he instalado en chrome Miner Block y Noscript, me parece bien protegerse mientras navegas por internet :cool:

gracias por la info, probare tu recomendacion minerblock.
Un saludo.

Muchas gracias. Mi compu ya no intentar levitar.

Ya se sabe, cuando algo es gratis en la red, el producto eres tu.

Funciona perfecto en chromium y firefox probado en seriesblanco.

Estos javascripts actuan siempre con la misma intensidad, o dependiendo del hadware del equipo donde se ejecuten minan con mas o menos intensidad?

No hay reglas, puede haber de todo. Depende mucho de dónde pones los pies y como está configurado…
He dejado uno de nexioniect y parecía bastante violento el cabrón:
https://www.wifi-libre.com/img/members/3/mineria_20.jpg
¡3 núcleos sobre cuatros disponibles!
En otra web tenían uno deconihive y era casi imperceptible.