Google+ //

2017年10月1日 星期日

網頁加幾行程式碼,用訪客CPU幫你稍稍的挖點小礦



CPU使用率標高? 可能是該網頁嵌入了 挖礦程式!!

 今天看到有人在靠北中正大學網站也嵌入了熟悉的幾行程式碼,還設成0.5....
0.5有點過了,意思就是當你開啟了那個網站,CPU就只剩下50%的緩衝空間去做你想做的事情,其他都被對方拿去挖 Monero 門羅幣了!

大部分的人應該都會覺得彈出式的滿版廣告非常的惱人,尤其它彈出來的時候會完全擋住內容,你必須按[X] 才能關掉它去閱讀你想要的內容,偏偏開發者又會把[X] 設計的很難找,或者很難按到,就為了讓你不小心點擊進去或者是多看一下他的廣告。

在Youtube上乖乖地看某些影片時,會注意到時間軸有好多的節點,每當你的進度條到了該節點上,就非得看幾秒鐘廣告,才能繼續看你的影片~~

於是乎,出現了「AdBlock」,還有所謂的「閱讀模式」幫我們把廣告擋掉,以觀賞乾淨無擾的內容; 但你知道嗎!!  有些網站可能神不知鬼不覺的偷偷用你的CPU挖礦,以賺取小額獲利。

雖然說CPU挖礦在這個年代已經是一件很沒有競爭力的行為,倘若是一個瀏覽人次非常大的網站,那麼這筆收益將會是非常的可觀,以下先來教大家如何觀察。


利用50%CPU進行挖礦的網站:Monero Taiwan正體中文站

打開這個網站後,到「工作管理員」看一下瀏覽器占用的CPU資源




果不其然,CPU就這麼被吃了50%去挖礦!

但人家也沒有騙你,它網站上大大的寫著現在正用你的電腦幫他挖礦,如要關閉請停止Javascript;實不相瞞,如果您有仔細看的話,本網頁的最上方也有標明,在您觀看此篇文章的同時也正使用20%的CPU資源幫我挖XMR~~接下來我要說明一下如何用網頁挖礦以及他的收益如何?


其實作法很簡單

  1. Coinhive註冊 
  2. 取得自己的 Site Key 
  3. 在Coinhive設定好自己的門羅幣錢包地址(你要幫別人挖我也是沒意見XD)
  4. 在你的網頁嵌入幾行程式碼
然後所有打開你網頁的人都會幫你挖礦了,我只是做完上面的動作然後在自己網頁原始碼中嵌入幾行程式碼,就真的開始幫我挖礦了

那一串AXaIZpPcuBlJY5v8DktD5lO0LAOHRpXi是我的Site Key

老實說我對 Html、javascript,算是一點基礎都沒有,我只是隨便弄一弄在<head>的上面找個空白處加入這幾行程式碼而已,一不小心就成功了XD 按F12到我的原始碼去找,前面幾行應該就有了。

值得注意的是 「throttle」這個欄位我設定成0.8,大概是預留80%緩衝給使用者,也就是只拿你CPU的20%來幫我挖礦~~我是覺得這樣比較有良心拉,設0.5以下我覺得有點太誇張了

至於他的收益如何呢???


為了測試,昨晚用兩台電腦開著網頁,一台 i3 一台 i5 桌機,個用自己的20%CPU資源來挖XMR,收益如何呢??  約莫20個小時的時間,只挖了0.00018 XMR; 寫這篇文章的當下 XMR對台幣的匯率是  1:2857 左右, 也就是說這20小時連續開著網頁,也才挖了0.5142$台幣....  實在少得可憐,但那是因為我人氣低迷...換成是那些每天幾百萬人次的網站那可不得了了!!

前一陣子海盜灣就爆出疑似嵌入類似程式碼,而今天我看到的PO文,中正大學那個不知道什麼網頁也放了Coinhive....還設成0.5,真是有夠狂的

也許這種用瀏覽器少量偷挖礦的網頁會愈來愈多,取代現在人們厭惡的廣告,但這也意味著如果有人太貪心,用了你太多CPU資源去挖礦(像我現在設20%就有點多),一個網頁20%...每個網頁都20%那還得了!? 

還好AdBlock現在也能擋這類的挖礦網頁了,或者你也可以手動關閉該網站的Javascript來防止自己的CPU資源被拿走太多,麻煩的是我們都得時常留意開啟的網頁有沒有被偷挖礦...  但我想這個情況不會持續太久

感謝您的收看~~  不用斗內了你已經幫我挖了幾十秒的礦XD


相關文章閱讀


CPU使用率飆高!你可能是網頁挖礦的受害者#礦工(129292) - 癮科技


不想當礦工!? Adblock Plus教你過濾採礦程式| iThome

KeepoTech粉絲團 按個讚吧

share