در صورتیکه بعد از خواندن این یادداشت بخواهید به هر شکلی در تکمیلش مشارکت کنید، مثلا آن را اصلاح کنید یا مطلبی به آن اضافه کنید، منبع این یادداشت روی گیت‌هاب در این آدرس در دسترس است:
https://github.com/kiamazi/kiavash.one/blob/master/content/blog/2018-09-30-mining-blocker.md
میتوانید آن‌را ویرایش کنید. البته باید یادآوری کنم که هر ویرایشی قبل از اتشار نیاز به تایید دارد.

این روزها استخراج ارزهای دیجیتال یا اصطلاحا ماینینگِ کریپتوکارنسی بیشتر از قبل مورد توجه داره قرار میگیره و هرچیزی که جذابیتش بره بالا، مطمینا افراد بیشتری هم به سمتش حجوم میبرن، به اصطلاح تبدیل میشه به مد روز. توی این وضعیت مطمینا باید انتظار داشته باشیم سر و کله کسایی هم که همیشه سعی می‌کنن از راه‌های غیرقانونی یا غیراخلاقی به هدفشون برسن پیدا بشه و از این وضعیت بخوان سو استفاده کنن.

به شکل خیلی خلاصه و از دید کسی که این کار رو انجام نداده و بلد نیست، برای استخراج رمز ارز (رمز پول؟) یا همون ارز دیجیتال باید از قدرت پردازشی کامپیوتر برای حل یک مسئله زودتر از بقیه استفاده کنیم، هر چی توان پردازشی بالاتر و هرچی تعداد هسته‌های درگیر پردازش بیشتر، رسیدن به جواب و بردن مسابقه و به دست آوردن یا استخراج کردن مقداری رمزپول بالاتر. خوب برای این کار نیاز هست که هزینه کنیم و کامپیوترهای قوی‌تری داشته باشیم یا اینکه سرورهای قوی رو اجاره کنیم که برامون کار حل مسئله رو انجام بدن.

اما اگر کسی نخواد اخلاقی عمل کنه و سو استفاده از دیگران هم براش عذاب وجدان نیاره خیلی راحت سعی میکنه که جای اینکه خودش هزینه کنه، به شکلی از کامپیوتر هرکی به دستش برسه برای این پردازش کمک بگیره و مسیر خودش رو راحت‌تر کنه. یکی از کارایی که این روزها خیلی هم داره زیاد میشه، گذاشتن یه تکه کد توی وب‌سایت‌ها هست که یه اسکریپت رو روی کامپیوتر کارابری که در حال بازدید از سایت هست اجرا میکنه و توی مدتی که بازدید کاربر، بدون اجازه و حتی خبر، از توان پردازشی کامپیوترش برای حل مسئله استفاده میکنن و کامپیوتر کاربر از همه جا بی‌خبر، ماینینگ یا استخراج رمزپول رو برای یکی دیگه انجام میده.

چطور میتونیم متوجه این قضیه بشیم؟ تقریبا راحته، اگر در حال بازدید از یک سایت احساس کردید کامپیوترتون کلا کند شد، یه نگاه به منابع در حال استفاده سیستم بندازید، اگر دیدید که براوزر داره درصد بالایی از cpu رو مثلا استفاده میکنه، خوب تقریبا مشخصه قضیه چیه، خیلی سریع از اون سایت خارج بشید و دیگه هم بهش برنگردید.

ولی یه وقت‌هایی هست که نمیتونیم سایت رو ترک کنیم، کارمون بهش گیر هست، مثل اتفاقی که ۲-۳ روز پیش افتاد و احتمالا کسایی با نفوذ به سایت بعضی از شعبه‌های دانشگاه‌ آزاد، کد استخراج خودشون رو توی سایت جا گذاشته بودن، دانشجویی هم که برای انتخاب واحد یا حذف-اضافه رفته سراغ سایت، نمیتونه سایت رو در جا ببنده و تا تموم شدن کارش باید تحمل کنه (تا الان که این متن رو مینویسم، تهران-شرق هنوز این مشکل رو داره و دانشگاه شیراز هم یکی دو ساعت پیش کدهای سواستفاده کننده رو بعد از چند روز از سایتش حذف کرد.)

shiraz iau

حالا راه حل چیه؟ پیشنهاد من نصب کردن یه افزونه برای جلوگیری از این نوع سو استفاده‌هاست، افزونه‌ی The Mining Blocker، که کارش دقیقا پیدا کردن این اسکریپت‌ها توی هر سایتی و جلوگیری از اجرا شدنشون رو کامپیوتر شماست

فایرفاکس - نسخه دسکتاپ
فایرفاکس - نسخه موبایل

اپرا

کرومیوم - کروم

دسته بندی: security برچسب‌ها: mining،  mining blocker،  security،  امنیت،  ماینینگ،  ماینینگ بلاکر
این وبلاگ از disqus برای سیستم نظردهی استفاده می‌کند، اگر فرم نظردادن را نمی‌بینید احتمالا کسی به جای شما تشخیص داده که این سرویس مناسبتان نیست و آن را از دسترس شما خارج کرده، برای نظردادن در این شرایط از ابزار رفع فیلتر استفاده کنید