Member: burnellmouet
Name: Burnell Mouet

Actions: Ajouter aux contactsEnvoyer un messageInvite to submit a quote



Do you enjoy reading the News and Tips? Subscribe:

September 15, 2018 - Advice and Strategy > Information Technology
Miner dans son navigateur: Coinhive et WebAssembly

Les crypto-monnaies ont trouvé un nouveau souffle il y a quelques années et les machines de minage ont vu leurs ventes exploser, tandis que le système publicitaire sur internet semble s'essouffler. La protection Internet se développant de plus en plus, pourquoi alors ne pas utiliser les avantages de l'un pour contrecarrer l'essoufflement de l'autre ? C'est ce que propose Coinhive par exemple, un script de minage pour navigateur.




Coinhive


Lancé il y a un peu moins d'un an, Coinhive a rapidement été plébiscité. Il s'agit en effet d'un script qui va miner de la crypto-monnaie, comme le Bitcoin, qu'il est possible d'installer sur n'importe quelle page web, de manière invisible. Ceci permet entre autres de financer le site tout en enlevant les publicités présentes. En revanche, l'utilisateur peut voir son appareil ralentir dû à l'activité plus intense du processeur, entre 50% et 100% d'utilisation et la sécurité internet peut également en être impactée.


Ce système peut ne pas se retrouver sans coût pour l'utilisateur. L'utilisation intensive du processeur se traduit par une consommation électrique plus importante.


La crypto-monnaie de Coinhive: Monero


Monero est une crypto monnaie qui a été lancée en 2014 et qui se base principalement sur l'efficacité processeur et sur la non-traçabilité des transactions. En effet, en comparaison à un CPU, un GPU ne serait que deux fois plus efficaces en minant Monero, alors qu'un GPU est 10 000 fois plus efficace qu'un CPU en minant du Bitcoin par exemple. Monero est donc adapté au minage en navigateur.


Coinhive a également l'avantage de payer les sites toutes les deux heures, à hauteur de 70% des revenus générés par le minage. Cela a initié une nouvelle pratique pour les machines ayant une mauvaise protection web, le minage par les utilisateurs à l'insu de leur consentement…


S'assurer du consentement de l'internaute


Il est donc devenu essentiel, pour que Coinhive continue de vivre, afin d'utiliser les ressources de l'utilisateur et renforcer la protection Internet, que ce dernier donne son consentement. Pour ce faire, l'équipe a mis en place AuthedMine.com, qui est une version alternative du script de départ, qui demande explicitement l'accord de l'utilisateur pour commencer à miner.


Néanmoins, les revenus générés par Coinhive semblent très faibles pour une consommation électrique bien supérieure à la normale…


Webassembly


Webassembly, raccourci en Wasm, un nouveau format d'instructions non binaires, est désigné comme alternative à JavaScript, en permettant de naviguer plus rapidement en raccourcissant les temps de chargement, etc. Webassembly a été lancé en mars 2017 et est actuellement supporté par tous les navigateurs web (Chrome, Safari, Microsoft Edge, Mozilla…).


Son utilisation devient intéressante dans le fait que le minage par navigateur fait appel à un code JavaScript, et qu'il utilise beaucoup de ressources CPU. En utilisant Webassembly, on peut donc optimiser la navigation sur le site web et renforcer sa sécurité internet, demandant moins de ressources CPU destinées à la navigation seule, permettant d'allouer autant d'économie au minage.


L'opportunisme des malwares et la sécurité Internet


Pour faire court, un site web ayant une mauvaise protection web pourra très certainement se voir injecter une ligne dans son code pour exécuter du minage en arrière-plan dans le navigateur de l'utilisateur. Qui devient alors la victime ? L'utilisateur final bien entendu, qui se voit utiliser des ressources sans son consentement. Mais également les propriétaires de sites, puisque sans le savoir, ils participent à de la cybercriminalité en faisant miner les utilisateurs sans leur consentement.


Il est donc essentiel de bien sécuriser un site web pour éviter ce genre de problèmes (plus d'information ici). En tant qu'utilisateur, soyez vigilant quant à l'utilisation intensive de vos ressources CPU lorsque vous naviguez sur internet. La plupart du temps, un ralentissement, plantage de votre navigateur peut vous mettre la puce à l'oreille.


Bien qu'intéressant au premier coup d'œil, le minage dans le navigateur semble plutôt être la porte ouverte à des abus, à l'insu des propriétaires de sites web, de même que de leurs utilisateurs.



Views: 17 times     Send     Print
Partager : Facebook Facebook  Technorati Technorati  Bookmark Google Google  Digg! Diggs  Twitter Twitter   Delicious Del.icio.us 

Visit burnellmouet's Profile
Consult all the News and Tips by burnellmouet
View all the Solo Agent Advice and Strategy

 

Your answer Agentsolo.com members' log in

Your name:
Your e-mail address:



Send email alert for new comments