Thuis-Excel-Extensie voor het blokkeren van scripts in Google Chrome - ScriptBlock. JavaScript uitschakelen in verschillende browsers Wie moet mogelijk de scripttaal uitschakelen?

Extensie voor het blokkeren van scripts in Google Chrome - ScriptBlock. JavaScript uitschakelen in verschillende browsers Wie moet mogelijk de scripttaal uitschakelen?

Goede dag, beste vrienden, kennissen, lezers, bewonderaars en andere individuen.

Ik hoop dat velen van jullie zich herinneren dat een van de belangrijkste gaten in a het toestaan ​​van scripts in de browser is.

Ik heb al meer dan één artikel over dit onderwerp geschreven. In Firefox kun je met de NoScript-extensie bijvoorbeeld een dergelijke kwetsbaarheid patchen, en in Google Chrome kun je met een oplossing als . Maar nadat de laatste niet meer werd ondersteund, moest ik er een analoog voor vinden, die ik eigenlijk met je wil delen.

Blokkeren en toestaan ​​van scripts in Google Chrome met behulp van ScriptBlock

Eigenlijk is hier niets ingewikkelds. Ga je gang en klik op de knop "Installeren" en vervolgens op de knop "Toevoegen".

Na de installatie ziet u bovenaan een overeenkomstig pictogram. Als u erop klikt (nadat u naar een van de sites bent gegaan), ziet u een lijst met toegestane en geblokkeerde scripts, evenals de mogelijkheid om deze te beheren.

Laat me je eraan herinneren hoe je hiermee van start kunt gaan:

  • Als we op een site iets hebben dat niet werkt (bijvoorbeeld ), dan moet je op de plug-inknop klikken (datzelfde driehoekje in de rechterbovenhoek) en allereerst het script toestaan ​​(door op de knop “Toestaan” in de overeenkomstige regel) met een naam die exact overeenkomt met de naam van het siteadres;
  • Dat wil zeggen, als je nu bezig bent, en als iets niet werkt, dan sta je de scriptsite toe, en niet zoals dyadyavasya.com;
  • Daarna kijk je goed of wat je nodig had, werkte? Als het antwoord ja is en alles werkt naar wens, dan raak je verder niets aan. Als dat niet het geval is, kijk dan zorgvuldig naar welke andere scripts er zijn en selecteer er nog een, zodat dit mogelijk is. En zo verder totdat wat je nodig hebt volledig operationeel is;
  • Probeer te voorkomen dat u scripts toestaat die de namen van andere sites dan deze dragen. Trouwens, googlecode, yandex en hun varianten (googlecode.com, gstatic.com, enz.) zijn in de regel op veel sites aanwezig en zijn veilige en nuttige scripts (veel webmasters hebben bijvoorbeeld een script voor het verzamelen van verkeer statistieken onder de naam Google Analytics).

Dat is alles voor nu. Over het algemeen zijn er geen speciale aanvullende instellingen vereist.

Nawoord

Dankzij dit wonder van het menselijk denken zullen problemen met virussen, wormen, pop-ups, installaties van linkerpanelen voor de browser, doorverwijzingen naar andere sites, pogingen om uw informatie te stelen en ander kwaadaardig gespuis aanzienlijk worden verminderd. Er zullen onder andere een aantal pop-upvensters, omleidingen en bepaalde advertenties verdwijnen, en de snelheid waarmee sites worden geladen en zich er doorheen verplaatsen zal toenemen.

Bij correct gebruik (zo moeilijk is het niet) zul je het nauwelijks meer nodig hebben. Dit is een echt noodzakelijke plug-in voor degenen die om hun veiligheid, de veiligheid van hun computer en waardevolle informatie geven.

En ja, vergeet niet een advertentieblokkeringsextensie te installeren genaamd Adblock.

Als u vragen, opmerkingen, aanvullingen, etc. heeft, kunt u zoals altijd op dit bericht reageren.

Het aantal van deze zoekopdrachten is aanzienlijk toegenomen, vooral tegen de achtergrond van een aanzienlijke stijging van de waarde van de beroemdste digitale valuta, Bitcoin, in zeer korte tijd. Het kopen van bitcoins en wachten tot de koers stijgt is riskant; het minen van cryptocurrency is te duur en vaak onrendabel. Er blijft nog een manier over om winst te maken, te arrogant en gemeen: de middelen van internetgebruikers gebruiken voor mijnbouw. Van dit laatste is inmiddels de zogenaamde browser mining algemeen bekend.

Een beetje theorie

Het zou verkeerd zijn om te zeggen dat een dergelijk fenomeen pas nu is verschenen. In 2011 kondigde Symantec aan dat mining in een botnet zou kunnen worden gelanceerd, en Kaspersky Lab ontdekte malware die geïnfecteerde computers met een miningpool verbond. Dit waren speciale Trojaanse paarden die zelfs krachtige computers letterlijk vernietigden. In de daaropvolgende jaren kwam dit probleem meer dan eens terug. Het bekendste geval is dat de ontwikkelaars van de beroemde torrent-client μTorrent in maart 2015 in het programma (versie 3.4.2 build 28913) een verborgen EpicScale-module inbouwden, die computerbronnen gebruikte voor berekeningen tijdens inactieve tijd. Na massale verontwaardiging bij de gebruikers moesten de ontwikkelaars het uit het installatiebestand verwijderen.
Er rijst een volkomen logische vraag: waarom heeft niemand er eerder aan gedacht om verborgen mining in een browser uit te voeren? Voor deze methode is immers geen speciale apparatuur vereist en het publiek van veel sites overschrijdt tientallen miljoenen bezoekers. Het bleek dat alles heel eenvoudig is. Een paar jaar geleden was de winning van digitale valuta een specifieke activiteit; er werden voornamelijk bitcoins gedolven, waarvoor de aanwezigheid van ASIC-processors en bepaalde videokaarten nodig was en nog steeds vereist is. Met de popularisering van mining begonnen nieuwe cryptocurrencies te verschijnen, bijvoorbeeld Feathercoin, Litecoin en Monero, waarvan de mining, dankzij speciale hash-algoritmen, dergelijke kracht niet vereist.

Wat veroorzaakt al die ophef

Browsermining ontstond te midden van een enorme rage voor cryptocurrencies en hun mining. Sommigen zien dit als een alternatief voor adverteren op websites, terwijl anderen het zien als een sluwe manier om geld te verdienen ten koste van bezoekers van internetbronnen. Maar ze zijn allebei nog niet klaar om volgens de regels te spelen. Het mijnbouwproces in de browser kan worden gekenmerkt door het spreekwoord “zowel de wolven worden gevoed als de schapen zijn veilig.” Als hackers eerder voor dergelijke doeleinden Trojaanse paarden gebruikten die de computer infecteerden, is het nu voldoende om een ​​speciale code aan de websitepagina toe te voegen en terwijl de gebruiker op deze pagina is, mijnt zijn computer cryptocurrency. Bovendien maakt het niet uit waar deze code is geschreven, u kunt deze zelfs in een reclamebanner invoegen. Het enige dat het “slachtoffer” nodig heeft, is een browser waarin JavaScript is ingeschakeld.

Een luid schandaal waar de hele internetgemeenschap woedend over was, was het recente geval waarbij de grootste torrent-bron The Pirate Bay een verborgen mijnwerker op zijn webpagina's gebruikte. Na de bekendmaking gaven de eigenaren van de site toe dat ze eenvoudigweg wilden experimenteren met mining als nieuwe methode voor het genereren van inkomsten. In de code van sommige pagina’s van The Pirate Bay vonden gebruikers regels met het Coinhive-script, dat de cryptocurrency Monero genereert.


Trouwens, op de Coinhive-website bieden ze openlijk hun diensten aan voor het inbedden van een JavaScript-miner in webpagina's - iedereen kan dit doen. Tegelijkertijd positioneren de ontwikkelaars hun mijnwerker zelf als een alternatief voor reclame en verzetten ze zich tegen de verborgen inbedding ervan zonder gebruikers te waarschuwen. Vorige maand rapporteerden de auteurs van de Coinhive-mijnwerker een recordaantal gelijktijdige verbindingen van meer dan 2,2 miljoen gebruikers in de eerste week van zijn bestaan. Het totale vermogen bedroeg 13,5 megahashes per seconde, wat ongeveer 5% is van het gehele Monero-netwerk.


De nieuwe trend begon snel aan kracht te winnen en informatie hierover is al op het netwerk verschenen, waardoor de computers van gebruikers gedwongen werden de Monero-cryptocurrency te minen. De SafeBrowse-extensie gebruikte hetzelfde Coinhive-script.

Experts van het antivirusbedrijf ESET identificeren mijnwerkers die in de paginacode verborgen zijn als malware en classificeren ze als malvertising (kwaadaardige reclame). Ze voerden een onderzoek uit waaruit ze ontdekten dat sites met dergelijke scripts zich vooral in Rusland, Oekraïne en Wit-Rusland bevinden.


In werkelijkheid is Coinhive verre van de enige dienst in zijn soort. Er zijn andere sites die kant-en-klare scripts verkopen voor mining in de browser. Dit suggereert dat er vraag is naar dergelijke diensten.

Hoeveel kun je verdienen door verborgen mijnbouw in je browser?

De makers van het mediakanaal Chain op Telegram probeerden deze vraag te beantwoorden aan de hand van het voorbeeld van een kant-en-klaar Coinhive-script. Volgens hun berekeningen krijg je ongeveer $ 15 per jaar als je continu Monero mineert via een browser met slechts één processor. Rekening houdend met het verkeer van The Pirate Bay (meer dan 300 miljoen bezoeken per maand) en de gemiddelde tijdsduur die op de site wordt doorgebracht (5,17 minuten), bedragen de inkomsten ongeveer $ 47 duizend per maand. Als je volgens dit principe berekent hoeveel de bekende bron Pornhub kan verdienen, blijkt het een behoorlijk behoorlijk bedrag te zijn: $ 20.000 per dag.


Het is dus zinvol voor grote online gaming- en media-inhoudsites. Anders levert deze methode niet veel inkomsten op. Met name informatiebronnen kunnen veel meer verdienen aan advertenties, persberichten en op maat gemaakte artikelen dan aan verborgen mining in de browser.

Hoe u uzelf kunt beschermen tegen browsermining

Zo komen we bij de hoofdvraag. Als je vaak browsergames speelt, films en tv-series online bekijkt, veel tijd besteedt aan grote bronnen en tegelijkertijd merkt hoe je computer langzamer begint te worden, is het waarschijnlijk dat deze momenteel voor iemand cryptocurrency aan het minen is. Er zijn verschillende manieren om jezelf hiertegen te beschermen.

Door JavaScript uit te schakelen
De eenvoudigste manier is om JavaScript op sites uit te schakelen in uw browserinstellingen. Aan de andere kant kan deze methode problemen veroorzaken bij het uitvoeren van scripts op pagina's, en sommige sites openen mogelijk helemaal niet.



Browserextensies gebruiken
Veel handiger is het om extensies te gebruiken die scripts selectief kunnen blokkeren, bijvoorbeeld NoScript (Firefox), ScriptBlock of ScriptSafe (Chrome).

Je kunt mining-scripts ook bestrijden met adblockers. De populaire extensies AdBlock Plus en UBlock hebben al servers waartoe verborgen mijnwerkers toegang hebben, aan de lijst met filters toegevoegd. Als het script desalniettemin het domein heeft gewijzigd en de blokkering heeft stopgezet, moet u de benodigde wijzigingen handmatig aanbrengen.


Er zijn ook speciale extensies voor browsers verschenen: anti-mijnwerkers. Onder hen is Coinhive op Windows OS, open het hosts-bestand in Kladblok, dat zich langs het pad bevindt: Windows\System32\drivers\etc.
Voeg de regel toe aan het einde van het document 0.0.0.0 munt-hive.com en sla de wijzigingen op.

Op Linux kan dit bestand worden geopend door de opdracht in de terminal te typen: sudo nano /etc/hosts, in Mac OS X - sudo nano /private/etc/hosts. U moet hetzelfde doen met andere mijnwerkers, alleen als u hun domeinen kent.

Het hulpprogramma Anti-WebMiner gebruiken
In principe kan dezelfde bewerking van het hosts-bestand voor u worden uitgevoerd door een klein hulpprogramma Anti-WebMiner. Dit is een programma voor Windows OS dat verschillende webminingscenario's blokkeert. Het leidt de domeinen waartoe de scripts toegang hebben, om. Tegelijkertijd kunt u met het hulpprogramma de door het hulpprogramma gemaakte vermeldingen verwijderen, waardoor het hosts-bestand naar de oorspronkelijke staat terugkeert. Anti-WebMiner is geschikt voor gebruikers die niet weten wat hosts zijn en waarvoor ze nodig zijn.

Als resultaat

Over het algemeen is verborgen mining in de browser een andere trend op internet waarmee je snel en gemakkelijk extra geld kunt verdienen. Dat is tenminste wat veel mensen willen geloven. Het meest trieste is dat iedereen al zijn toevlucht neemt tot deze methode, zelfs kleine online winkels en sites met een klein publiek. Als het fenomeen wijdverspreid wordt, zal een serieuzere oplossing nodig zijn op het niveau van zoekmachines of de browsers zelf.

Werkt in Chrome, Firefox, Edge, Safari, IE10+ enz., in principe in elke browser die gebruikersscriptbeheerders ondersteunt. Uitzonderingen zijn enkele van de oudste browsers die de API die wij gebruiken niet ondersteunen; het script is daar mogelijk niet volledig functioneel.

  • Geavanceerde pop-updetectie

PopupBlocker past de filterregels aanpak van pop-updetectie. In plaats daarvan voegt het een extra laag toe bovenop de eigen API's van de browser die worden gebruikt om pop-ups te maken. Op deze manier kunnen deze API's alleen worden aangeroepen als ze worden veroorzaakt door handmatige invoer, en niet door pop-ups/pop-ups. onder scripts. Hiermee kunnen pop-ups worden geblokkeerd, zelfs op websites die reguliere advertentieblokkers proberen te omzeilen door WebRTC te gebruiken of de advertentieservers te variëren.

  • Herstelt het verwachte klikgedrag

Spreekt voor zich maar is belangrijk: als een klik ervoor zou zorgen dat er een pop-up verschijnt, wordt niet alleen de pop-up geblokkeerd, maar wordt ook de initiële klik verwerkt zoals dat zonder de pop-up zou gebeuren.

  • Onzichtbaar voor andere scripts

Andere scripts op de pagina kunnen niet detecteren dat PopupBlocker wordt gebruikt, behalve door daadwerkelijk te proberen een pop-up te openen. Dit voorkomt elke mogelijke omzeiling van PopupBlocker.

Installatie

PopupBlocker wordt ontwikkeld door hetzelfde team dat AdGuard ontwikkelt, en AdGuard voor Windows kan dienen als gebruikersscriptbeheerder. Als u een AdGuard-gebruiker bent, ga dan naar Instellingen – Extensies – Extensie toevoegen en voeg daar het PopupBlocker .js-bestand toe. Zo kun je het in letterlijk elke browser gebruiken.

Aan de andere kant is PopupBlocker een onafhankelijk project, je kunt het gebruiken met elke andere gebruikersscriptmanager zoals Greasemonkey, Tampermonkey of Violentmonkey. Zorg ervoor dat een van deze in uw browser is geïnstalleerd om PopupBlocker te kunnen gebruiken en klik vervolgens op de groene knop bovenaan de pagina.

Je kunt ook alle PopupBlocker-versies vinden, inclusief bètaversies en alle eerdere versies,

Cryptocurrency-mijnwerkers op websites zijn een echt probleem geworden. Sinds kort zelfs De Piratenbaai zo'n optie voor het genereren van inkomsten. De eerste diensten zoals Coinhive zijn verschenen, die website-eigenaren aanmoedigen om mijnwerkers te installeren en geld te verdienen zonder banners en advertenties. Volgens hun berekeningen genereert een gemiddelde websitebezoeker op een gemiddelde laptop 30 hashes per seconde. Voor De Piratenbaai met een gemiddelde sessietijd van 5 minuten en een maandelijks publiek van 315 miljoen mensen levert dit 30x300x315000000 = 2.835.000 megahashes per maand op.

Als je mensen menselijk behandelt en de processor op slechts 30% laadt, blijven er 850.000 megahashes over. Coinhive betaalt website-eigenaren 0,00015 XMR per miljoen hashes, dus De Piratenbaai zou 127,5 XMR ($12.000) per maand kunnen verdienen en zijn reputatie in de ogen van gebruikers volledig tenietdoen.

Helaas kiezen steeds meer sites voor deze optie voor het genereren van inkomsten. Soms dringen mijnbouwscripts websites binnen zonder medeweten van de eigenaren zelf. Een dergelijk verhaal werd onlangs verteld door een van de Habr-gebruikers. Hij ontdekte de mijnwerker per ongeluk op een kleine Russische website die producten voor huisdieren verkocht.

Erger nog, aanvallers zijn begonnen verborgen miners rechtstreeks in browserextensies in te sluiten, zodat ze continu kunnen werken en computerbronnen van computers kunnen stelen. De SafeBrowse-extensie met een mijnwerker werd bijvoorbeeld enkele dagen via de officiële Chrome Web Store verspreid voordat deze werd verwijderd. Voor Firefox zijn twee extensies met miners uitgebracht.

Uiteraard zijn wij niet blij met dit vooruitzicht. Vanuit het perspectief van een gewoon mens is het grootste probleem hoe je jezelf tegen deze mijnwerkers kunt beschermen, zodat ze de processor niet belasten, de computer vertragen en elektriciteit verslinden.

Gebruikers van de advertentieblokkering uBlock Origin bespreken het probleem al enkele weken op GitHub en houden een lijst bij van kwaadaardige domeinen die moeten worden geblokkeerd. Helaas zijn miner-scripts onlangs begonnen met het willekeurig veranderen van domeinen, dus je zult scripts niet zo gemakkelijk kunnen blokkeren, tenzij je JavaScript helemaal uitschakelt in je browser.


Een mining-script dat willekeurige domeinen gebruikt, is moeilijk te blokkeren met standaardblokkers

Scripts met willekeurige domeinen zijn echter nog steeds zeldzaam. U kunt uzelf tegen de meeste mining-scripts beschermen door in ieder geval de populairste domeinen in hosts te blokkeren - en de lijst up-to-date te houden en nieuwe domeinen toe te voegen zodra ze worden ontdekt. Onlangs verscheen er een gratis programma Anti-WebMiner dat precies dit doet: de auteurs voegen toe aan de lijst met mining-domeinen op GitHub, en het programma zelf voegt deze domeinen toe aan het hosts-bestand.

Dit kan ook handmatig worden gedaan. De lijst bevat momenteel 16 domeinen, waaronder die van het bovengenoemde Coinhive, hoewel het zichzelf factureert als een legitieme service voor website-eigenaren:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 munt-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 lijstat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 mijnmytraffic.com
0.0.0.0 miner.pr0gramm.com
0,0.0,0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner Einde

Hoewel niemand je stoort om hosts handmatig te bewerken, is het met dit hulpprogramma sneller en handiger om de lijst met domeinen bij te werken en wijzigingen aan te brengen in hosts.

U kunt ook handmatig een lijst met “verboden” domeinen invoeren in het advertentieblokkeringsprogramma dat u gebruikt.

Er zijn andere opties om mining-scripts te blokkeren. Bijvoorbeeld de No Coin-extensie voor Chrome (broncode op GitHub).


De No Coin-extensie heeft een mining-script op de site gedetecteerd

Deze extensie controleert de activiteit op elke site en waarschuwt u als er een mining-script op wordt gedetecteerd. Deze aanpak helpt zelfs tegen scripts met willekeurige domeinen. Bovendien kunt u hier de site op de witte lijst zetten als u er echt wat CPU-tijd aan wilt doneren. Veel gebruikers bijvoorbeeld De Piratenbaai in de commentaren op het nieuws over het testen van een mining-script gaven ze aan dat ze het niet erg zouden vinden om hun favoriete site te helpen met hun CPU-tijd. Het afgelopen jaar heeft deze torrent-tracker slechts $3.500 aan donaties ingezameld, en via een mining-script kan hij $12.000 per maand verzamelen zonder dat mensen afstand hoeven te doen van geld (althans niet direct). Mensen downloaden hier warez, gratis muziek en films, dus waarom zou u niet iets teruggeven?

Een andere minerBlock-extensie voor Chrome werkt volgens hetzelfde principe als No Coin. Het wordt ook gedistribueerd als open source, dus u hoeft zich geen zorgen te maken dat de minerblocker zelf stilletjes cryptocurrency aan het minen is.

Maar toch is de meest betrouwbare manier om mining-scripts te blokkeren het installeren van een extensie die over het algemeen de uitvoering van scripts blokkeert, zoals NoScript voor Firefox.

Om te schakel JavaScript uit in Chrome ga naar instellingen door op de knop met drie balken in de rechterbovenhoek van het browservenster te klikken. Scroll naar de onderkant van de instellingenpagina en klik hieronder. U vindt de sectie "Persoonlijke informatie", waar u op moet klikken "Inhoudsinstellingen":

In de sectie "Javascript" zet het selectievakje op waarde "Executie verbieden...". Klik op de knop "Klaar".

Hoe JavaScript uit te schakelen in Mozilla Firefox

Voer in de adresbalk van de browser in:

over:config

Op deze manier kunt u een lijst met instellingen openen. Gebruik de zoekfunctie om een ​​item te vinden javascript.ingeschakeld. Klik met de linkermuisknop erop en klik "Schakelaar":

Hoe JavaScript in Yandex uit te schakelen

Gebruikers van de Yandex-browser, die in veel opzichten vergelijkbaar is met Chrome, moeten ook beginnen met de instellingenknop met drie balkjes in de rechterbovenhoek. Klik daar "Geavanceerde instellingen weergeven". Zoek het gedeelte 'Privacybescherming', waar u op 'Inhoudsinstellingen' klikt:

Nadat u deze sectie bent binnengegaan, verplaatst u de schakelaar naar het item "Schakel JavaScript uit op alle sites". Klik op om de wijzigingen te bevestigen "Klaar":

Hoe JavaScript uit te schakelen in Apple Safari

Als u Safari gebruikt, opent u Instellingen en gaat u naar "Veiligheid". Verderop in de sectie "Webinhoud", schakel het item uit "Javascript inschakelen":

Hoe JavaScript uit te schakelen in Internet Explorer

Open de instellingen door op de tandwielknop in de rechterbovenhoek van de browser te klikken. Ga naar sectie "Browseropties" en dan naar het tabblad "Veiligheid". Selecteer zone "Internet" en druk op de knop "Een andere":

Zoek een sectie "Actieve scenario's" en selecteer de optie "Uitzetten". Hetzelfde moet worden gedaan in de onderstaande paragraaf, "Voer Java-toepassingsscripts uit":




Gerelateerde publicaties: