Pirates Beware : TPB relance le script de minage en arrière-plan |
————— 13 Octobre 2017 à 13h00 —— 17498 vues
Pirates Beware : TPB relance le script de minage en arrière-plan |
————— 13 Octobre 2017 à 13h00 —— 17498 vues
Nous avions déjà abordé le sujet en septembre, lorsque TPB avait testé pour la première fois un outil de minage de Monero fourni par CoinHive, qui s’exécute via un simple script en arrière-plan et sans avertir l'utilisateur de quoi que ce soit. La chose s'est visiblement révélée profitable - Torrenfreak avait d'ailleurs fait un calcul à ce propos (voir la MAJ sur cette brève) - puisque l'outil a fait son grand retour sur le site, toujours sans avertir ni donner le choix aux pirates en herbe naviguant sur les eaux tumultueuses de TPB.
Le joujou de CoinHive n'est pas implémenté directement dans le code du site, mais s’exécute par l’intermédiaire d'un script publicitaire. Ce qui signifie aussi que l'utilisation d'AdBlock ou d'une extension tel que Ublock peuvent toujours très aisément empêcher le démarrage du minage.
Le processus plafonne à 30% et fluctue continuellement.
L'utilisation CPU semble limitée à 25-30% et ne s’additionne pas, peu importe si vous ouvrez 10 onglets ou fenêtres pour un même navigateur. Par contre, ouvrir la même page TBP dans plusieurs navigateurs différents et simultanément, provoquera bien une multiplication de la charge de travail, et tous plafonneront systématiquement aux alentours de 30%. L’équipe du site n'a pas apporté de commentaire sur le retour de l'outil, et il est toujours envisageable qu'il s’agisse en réalité d'un des fournisseurs publicitaires qui soit responsable de cette situation, à l'insu de TPB et sans leur accord.
À ce propos, CoinHive s'est publiquement opposé à cette pratique et fera en sorte que les sites utilisant le service affichent clairement leurs intentions, un peu à l'image de certains sites des streamings qui se sont inspirés de l'exemple TPB, mais avec une intégration moins ninja, en indiquant clairement le hashrate fourni lors de la naviguation sur leurs pages.
Gros ralentissements sur un 4790K avec 4 navigateurs différents, fluctuants entre 10 et 30% d'utilisation !
En soi, le concept peut être attrayant, les revenus d'origine publicitaire s'amaigrissant jour après jour, et la standardisation de bloqueurs publicitaires intégrés aux navigateurs - tel que pour Google Chrome en 2018 - n'arrangeant rien à la situation. Le partage volontaire de ressources existe depuis longtemps avec des projets tels que SETI ou Folding@Home, il est donc tout à fait envisageable et réaliste d'ouvrir la possibilité aux utilisateurs de pouvoir contribuer volontairement une partie de leur puissance de calcul aux sites visités, et ainsi permettre à ces derniers d'en tirer une source de revenus.
Mais l'idée a aussi ses limites et contraintes, surtout si elle venait à se démocratiser tel quelle. Imaginez un peu si chaque site que vous visitez exploite un outil similaire à CoinHive et s’octroie systématiquement 30% des capacités de votre CPU... même pour un PC bien burné, la situation pourrait vite devenir problématique ! (Source: ExtremeTech et TorrentFreak)
Un poil avant ?Intel est entré dans la caverne d'Alibaba | Un peu plus tard ...Les SSD au pouvoir en 2021 ? |