Bitcoin, BTC, těžení, mining, kryptoměny, … O všech těchto pojmech se hovořilo v roce 2017 jako nikdy předtím. Z některých lidí, kteří v minulosti zakoupili nějaký ten Bitcoin, se na konci roku 2017 stali milionáři (hodnota jednoho bitcoinu byla přes 19 tisíc dolarů, ač na začátku 2017 sotva 1 tisíc dolarů). Naopak ti, co do toho vstoupili až na konci roku 2017, aby z vzestupu něco získali, teď mají prd. Současná hodnota 1 BTC je v době psaní článku 7 200 dolarů…

Těžba kryptoměn na webových stránkách

Vedlejším efektem toho všeho je, že se rozmohl i trend těžby kryptoměn na webových stránkách. Co se skrývá pod pojmem těžení, to už je mimo působnost tohoto článku. Více lze najít například na wiki. Pro nás je důležité, že těžením si může majitel webových stránek trochu přivydělat, často bez vědomí návštěvníků. Ač je těžení obvykle výsadou grafických karet, může ho realizovat i procesor počítače. Výkon / výdělek je sice zlomkový, tento neduh muže ale částečně kompenzovat velké množství návštěvníků daných webových stránek, ale i fakt, že majitel webu nemusí platit za elektřinu a tudíž řešit, zda je těžba výdělečná (tj. zda je z toho více peněz než co stojí spotřebovaná elektřina). Těžba totiž probíhá fyzicky na počítačích návštěvníků a spotřebovaná elektřina tak jde na jejich vrub, zatímco výdělek za provozovatelem webu! Technický se o to postará javaskript, který během celého pobytu uživatele na webu vytíží jeho procesor na maximum, právě pro účel těžby.

To jestli webové stránky vytěžují nadměrně procesor poznáte například přes správce úloh. Vyvolat ho lze klávesovou zkratkou CTRL + SHIFT + ESC. Stačí se podívat na stav procesoru u procesů Google Chrome, Mozilla Firefox, apod. Pokud je vysoká zátěž permanentní i když tam na nic neklikáte, jde s největší pravděpodobností o těžbu krytoměn…

Stojí to za to?

Vzhledem k současnému kurzu kryptoměn / Kč, cen energií, náročnosti výpočtů, mě ale taková těžba na webu přijde jako nesmyslná. Výdělek totiž nemusí kompenzovat možná rizika. Těžící weby jsou totiž v hledáčku antivirových společností a pokud získají špatnou reputaci (například i vlivem dalších faktorů), mohou je antiviry bez dalšího varování „zaříznout“. Prostě vstup na takový web zcela znemožní (blokováním URL adresy). Je pak otázkou, zda to za těch pár vytěžených centů stálo. Výjimkou budiž weby (kde je koncentrace těžení nejvyšší), kde může uživatel online sledovat seriály, filmy či přenosy různých sportovních klání a tudíž tam tráví dlouhé hodiny. Typické ukázky takových webů:

filmyhd[.].cz, nahnoji[.].cz, kinodum[.].cz (zde navíc i velice agresivní reklama na podvodné antiviry)

Začleněním těžby na jakoukoliv webovou stránku se zabývá služba coinhive.com a ta dokonce přišla s verzí, kdy návštěvník musí s těžbou a využitím výkonu vlastního počítače (procesoru) při vstupu na web nejprve souhlasit a až pak k ní dochází. Ten tak musí nejprve odsouhlasit patřičný dialog, který celou situaci vysvětluje.

Různé antiviry, různý přístup

Antiviry bohužel nemohou z principu fungování poznat kontext těžby. Tj. zda s ní návštěvník souhlasil, či o ní věděl. To je vlastně patrné i z webu služby coinhive.com, resp. domény authedmine.com, kde se snaží výrobcům antivirů vysvětlit, že není nutné jejich skripty označovat za infikované a nabádají je ke spolupráci. Na druhou stranu, užitá tzv. „obfuskace“ kódu – snahy znesnadnit detekci, si o pozornost ze strany antivirů přímo říkají.

I když antiviry webové stránky zcela nezablokuji, přesto mohou jejich chod ovlivnit. Otestoval jsem konkrétně tři z nich. Avast, Kaspersky a ESET. Je zajímavé sledovat rozdílný přístup k celému problémů těžby na webech a to i po technické stránce. Zatímco Avast byl docela benevolentní a řadě webových stránek umožnil vytížit můj procesor na 100% (připomínám, že to nemusí nutně znamenat, že je to špatně), Kaspersky šel zcela opačnou cestu. Všechny skripty volané z domény coinhive.com nekompromisně blokoval a co více, o této skutečnosti uživatele vůbec neinformoval! Na požadovaný web jsem se tak dostal, ten ale majiteli v tu chvíli už nic nevydělával. Někde uprostřed pak byl ESET, který často těžící skripty vyhodnotil jako potenciálně nechtěné a nechal na uživateli, zda chce vstup na takový web povolit nebo zakázat. Pokud uživatel vstup zakázal, ESET zablokoval vstup na web zcela.

Z mobilního telefonu přímotop

Zajímavý je pak i dopad těžby na mobilních telefonech. Pokud na něm takový těžící web navštívíte, může to mobil docela solidně roztopit a též snížit výdrž baterie. Z mého telefonu Xiaomi MI4s se kupříkladu stane za pár minut docela solidní přímotop a pokud prohlížeč s takovým webem pouze „hodíte“ na pozadí a zapnete si jinou aplikaci, budete vytíženým procesorem / pomalostí trpět i tam. Třeba posun obrazovky nebo našeptávání slov je žalostně pomalé. O tom ale někdy příště!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..