При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Меры компании "Яндекс" по блокировке майнинговых скриптов через браузер полезны и могут снизить объем тайного майнинга (добычи криптовалют), однако полностью решить данную проблему они не смогут, считают опрошенные агентством "Прайм" эксперты.
Компания "Яндекс" в понедельник сообщила, что "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты - мини-программы, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи криптовалют. Сайты со скриптами внешне не вызывают подозрений, но, пока человек их просматривает, его компьютер или смартфон участвуют в майнинговых вычислениях. Из-за этого возрастает нагрузка на центральный процессор: устройство начинает работать медленно, потребляет много энергии и перегревается.
"Яндекс.Браузер" анализирует, насколько загружен процессор во время просмотра сайтов. Возросшая нагрузка — сигнал, что на сайт могли добавить майнинговый скрипт. Если проверка подтвердит наличие скрипта, "Браузер" его заблокирует. Сайт продолжит работать, но майнеры не смогут использовать устройства посетителей в своих целях.
Браузер компании начал защищать пользователей от майнинга в ноябре 2017 года, когда команда составила список скриптов, которые применяют майнеры, и научила "Браузер" их блокировать. Новые скрипты, по данным компании, появляются практически каждую неделю, и список пополняется автоматически.
МАССОВАЯ ПРОБЛЕМА
Большинство экспертов отметили, что проблема скрытого майнинга распространена не только в России, но и за рубежом.
"Известно достаточно много случаев использования оборудования компаний и даже крупных корпораций и банков в чьих-то личных целях для майнинга. Новости об этом поступают со всего мира. Эти проблемы решаются службами информационной безопасности компаний", - отмечает гендиректор компании Fundery Эдуард Ланчев.
Член экспертного совета Госдумы РФ по законодательному обеспечению развития финансовых технологий и основатель международной сети профессиональных инвесторов в цифровые активы CryptoLife Петр Дворянкин сообщил, что скрытый майнинг через браузер пользовательских компьютеров стал таким же распространенным явлением, как классические компьютерные вирусы.
Сооснователь компании и сервиса World Wi-Fi Илья Яшин отметил, что на сегодняшний день порядка 2,5 тысячи онлайн-магазинов заражены скрытым майнером. "Они добывают криптовалюту Monero на компьютерах пользователей", - отметил он.
"Тайный" майнинг через вэб-браузер используют, в основном, сайты с пиратским видео-контентом или игровые сайты. Но эффективность такого майнинга крайне низкая из-за уровня сложности расчетов и требуемой для такого расчета мощности. Доходность маленькая, даже при учете огромного трафика на сайт. Правда, загрузка пользовательского компьютера вызывает неудобство и заставляет компьютер "тупить", - уточнил директор по развитию Armenian Blockchain Forum Алексей Горулев.
Руководитель пресс-службы Waves Platform в России Глеб Костарев, в свою очередь, вспомнил историю с намеренным внедрением майнинговых скриптов. "В последнее время в связи с ростом популярности криптовалют тайный майнинг встречается все чаще. При этом внедряют его не только злоумышленники. Например, известный торрент-треккер The Pirate Bay встраивал его в код некоторых страниц. Владельцы ресурса делали это намеренно, чтобы протестировать таким образом новую систему монетизации, которая позволила бы отказаться от рекламы", - рассказал он.
Глава и сооснователь компании-разработчика ПО для блокчейна Quppy Дмитрий Никифоров отметил, что оценить, насколько распространен скрытый майнинг, сложно. Однако крупные компании вряд ли будут заинтересованы таким способом заработка, считает он.
Директор Российской ассоциации криптовалют и блокчейна (РАКИБ) Арсений Щельцин такого же мнения. "Как правило, сайты, которые занимаются скрытым майнингом, это сайты с нелегальным контентом или сайты, владельцы которых не обдумывают какие-то этические параметры касательно своей аудитории. Наиболее вероятно, что это сайты с потоковым трафиком, без постоянного ядра аудитории, то есть сайты, на которые пользователи попадают из поисковых систем", - рассказал он.
Глава Агентства кибербезопасности, член экспертного совета ГД по кибербезопасности Евгений Лифшиц отметил, что майнинговые скрипты продают в интернете. "Подобные скрипты можно в большом количестве встретить в даркнете. Продают их недорого, а иногда можно скачать такой скрипт и вовсе бесплатно. Такой вид майнинга приносит очень небольшой доход тем, кто интегрировал подобные скрипты на сайтах, но он значительно сказывается на производительности компьютеров пользователей, попавших на такую страницу", - пояснил он.
ОГРАНИЧЕННОЕ РЕШЕНИЕ
В целом, эксперты позитивно оценили меры "Яндекса" по борьбе со скрытым майнингом. Однако такое решение все равно не сможет полноценно решить данную проблему, уверены они.
"Устанавливая данный алгоритм, компания "Яндекс" соответствует сегодняшнему технологическому запросу. При этом, насколько эффективно он (алгоритм - ред.) сможет отличать майнинг от расхода вычислительных мощностей на те же самые показываемые в автоматическом режиме видео-ролики, например, - вопрос", - сообщил Дворянкин.
"Меры, которые принимает "Яндекс", логичны и позволят если не полностью, то хотя бы частично оградить пользователей от тайного майнинга", - полагает Костарев.
Сооснователь поисковой платформы на блокчейне BitClave Василий Трофимчук отметил, что меры "Яндекса" схожи идее браузера Safari. "С прошлого года Safari начал по умолчанию блокировать на веб-страницах расширения Flash и Java, пока пользователь специально не разрешит их. Логично ограничивать спрос веб-ресурсов на вычисления при превышении некоторых пороговых значений и информировать пользователя о том, что происходит. Зачастую тайный майнинг приходит на компьютеры пользователей вместе с вирусами, но определенно "Яндекс.Браузер" таким образом решит часть проблем пользователей", - считает он.
Лифшиц, однако, считает, что злоумышленники в скором времени сумеют найти обход данной защиты. "Для браузера анализировать на наличие подобных кодов на странице - несложная задача. Это поможет защититься в данный момент от популярных и известных скриптов. Я более чем уверен, что злоумышленники будут находить новые способы использовать и обходить подобную защиту. На мой взгляд, за это нужно вводить ответственность. По сути, это вредоносное ПО. С ним нужно бороться, как и с его создателями", - считает он.
Поддержал эту точку зрения Никифоров. "При скрытом майнинге мы всегда имеем дело с незаконным проникновением на компьютер пользователя. Не вижу особой разницы между воровством данных и воровством аппаратных ресурсов с чужого компьютера. И то, и другое - по факту, преступление. Любые программные и аппаратные решения по защите от такого проникновения можно только приветствовать", - сообщил он.
"Коллег из "Яндекса" хочется поблагодарить за такую инициативу. Насколько эффективным окажется этот способ, и как быстро его смогут обойти майнеры-"халявщики" - вопрос времени. Главное, что в России основной национальный поисковый ресурс озаботился этим вопросом. Остаётся надеяться, что коллеги из "Яндекса", перекрывая кислород любителям халявы на "скрытом майнинге", не снесут поисковую индексацию компаний, просто предлагающих работу с криптовалютой", - добавил он.
По словам Щельцина, меры "Яндекса" "действительно помогут уменьшить количество скрытого майнинга на примерно 99% на мобильных устройствах и компьютерах".
"Большинство пользователей блокируют эти скрипты специальными программами и делают это давно. Так что решение от "Яндекс" рассчитано больше на рядового, непрофессионального пользователя. Обеспечение контроля и уровня безопасности повысит популярность браузера у непрофессиональных пользователей", - отметил Горулев.
обсуждение