Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Overheidssites VS en VK draaiden cryptominer via populaire plug-in

Meer dan vierduizend sites, waaronder Amerikaanse en Britse overheidssites draaiden afgelopen weekend kortstondig de cryptominer Coinhive, die bezoekers de cryptovaluta Monero laat minen. De miner draaide via de plug-in Browsealoud.

Kwaadwillenden wisten Coinhive-code te injecteren in de plug-in, waardoor elke site met Browsealoud de miner op zijn site draaide. Browsealoud leest webpagina's voor blinden en slechtzienden voor, schrijft The Register, dat verifieerde dat de plug-in geïnjecteerd was met de code.

Ongeveer 4200 sites maken gebruik van Browsealoud, waaronder veel Amerikaanse en Britse overheidssites zoals Uscourts.gov, agriculture.gov.ie, financial-ombudsman.org.uk en Ico.org.uk. In de lijst staan een paar Nederlandse en Belgische sites, waaronder die van zorginstituut Omring. De sites hebben de miner afgelopen weekend enkele uren gedraaid. Na ontdekking heeft Browsealoud zijn plug-in kortstondig offline gehaald.

De criminelen hadden de JavaScript-code hexadecimaal verstopt in de code van de plug-in. Ze hebben geen verdere malware verspreid. Coinhive zet cpu-rekenkracht van bezoekers van sites in voor het minen van Monero. Zodra de bezoeker een site sluit, stopt de miner.

Door

Nieuwscoördinator

116 Linkedin Google+

Submitter: 8uurg

Reacties (116)

Wijzig sortering
Al die sites hebben nu hopelijk wél een Content-Security-Policy response header waardoor dit niet meer mogelijk is?

Je whitelist daar precies de domeinen die je vertrouwt. Daar staat het Coinhive domein dan dus niet in.

[Reactie gewijzigd door gertvdijk op 12 februari 2018 09:45]

Dat is inderdaad een goed begin, maar beschermt je ook niet 100%. Er is hier een interessant artikel over https://hackernoon.com/im...e-here-s-how-9a8cb347c5b5
Ja, mee eens, maar dat gaat echt om het compromitteren van de software die webdevelopers gebruiken. Dat artikel demonstreert hoe eenvoudig het is om via malafiede dependent libraries code te krijgen in de uiteindelijke webapplicatie. Het omvat onder andere overtuigingskracht in een pull request. Dat vind ik wel een andere aanval en behelst ook hele andere beschermingsmaatregelen (auditen code) dan gebruikmaken van bescherming die browsers bieden (CSP header).

[Reactie gewijzigd door gertvdijk op 12 februari 2018 12:56]

Ik had het vooral over het stukje dat gaat over CSP, 4 regels JavaScript kunnen dit gewoon omzeilen. Aangezien ze code konden injecteren/aanpassen was het ook perfect mogelijk de CSP te vermijden. Daarom is het toch niet zo veilig als iedereen denkt, maar sowieso beter dan helemaal geen CSP.
Ah oké! Ja, dat lijkt wel alleen in Chrome te werken, dus een buggy implementatie. Is dat niet al gefixt?
Totdat de coinhive code dus niet van een coinhive host komt, maar bijvoorbeeld van een toegestane host, zoals bijvoorbeeld... BrowseAloud.nl.
Totdat de coinhive code dus niet van een coinhive host komt, maar bijvoorbeeld van een toegestane host, zoals bijvoorbeeld... BrowseAloud.nl.
Tuurlijk, dat kan altijd. Dat gebeurde echter niet in dit geval. Vaak is het met aanvallen zoals persistent XSS ook net even wat makkelijker om een remote javascript file te laten laden ipv de gecompromitteerde applicatie een hele nieuwe file zelf te laten serveren.
Sub Resource Integrity is een veel betere strategie. Daarbij maakt het niet uit of van welke host het komt en wat er veranderd wordt aan het script. De browser zal het weigeren uit te voeren.
Tenzij de hash al berekend is met de malafide code al aanwezig, dan maakt het niet veel uit :)
Nu geldt dat niet specifiek voor overheidssites, maar ik sta eigenlijk liever een beperkte hoeveelheid rekencapaciteit af dan dat ik allerlei irritante banners voor m'n neus krijg. Sites moeten toch inkomsten ergen vandaan kunnen halen en dan is dit nog niet zo'n slecht alternatief. Mits met beleid en geen cpu die permanent op 100% blijft hangen natuurlijk.
die beperkte hoeveelheid rekenkracht kost je dan ook wel echt geld (energie). ads op je scherm hebben zijn gratis.

Er zijn veel sites die een betaalde variant aanbieden waarin geen ads getoond worden. ben jij op zo'n sites geabonneerd?
die beperkte hoeveelheid rekenkracht kost je dan ook wel echt geld (energie). ads op je scherm hebben zijn gratis.
Niet als je mobiel aan het browsen bent, dan kost het je gewoon het veelvoud aan data ten opzichte van de oorspronkelijke website.
Waar laadt jij je mobiel op dan? Ik begrijp dat je daar gratis stroom vandaan haalt!
Waar laadt jij je mobiel op dan? Ik begrijp dat je daar gratis stroom vandaan haalt!
Ik neem aan dat nst6ldr bedoelt dat adds over mobiele netwerken niet gratis zijn. Niet dat stroom voor mobile telefoons dat wel is.
die beperkte hoeveelheid rekenkracht kost je dan ook wel echt geld (energie). ads op je scherm hebben zijn gratis.
Doe dit maal het aantal gebruikers, die dit voorgeschoteld krijgen en dan is het best wel schikken hoeveel energie het kost en daarmee verloren gaat.

Overigens, ook ads kosten ook energie. opslag op de server, transport naar jouw device, en het tonen en dan ben ik zeker nog wel wat vergeten.
"gratis" betekent gewoon dat je zelf het product bent, en dat is bij ads niet anders, mompelt iets over privacy
Niet alleen dat, maar uiteindelijk proberen die ads je ook iets te verkopen. Uiteindelijk als je dat soort dingen koopt betaal je alsnog voor het gebruik van die website.
Een extra element op een website kost ook energie. Boven dit artikel nog; een gigantische banner van HP, mooie bewegende beelden etc...sjah, dat kost ook meer energie dan om een paar leestekens te tonen.
Op een kleine device nemen ads veel ruimte in beslag, en het is ook irritanter om het te blokkeren (de element picker van uBlock is een fucking joke op een klein schermpie).

Op een device met batterijen gaat het niet enkel om energie die je moet betalen. Ook de tijd dat je device om kan gaan met 1 full charge zal lager zijn. Zelfs de levenscyclus van je batterij wordt aangetast. Ook wordt je device warmer, en zal hij minder in lagere kloksnelheden zitten.
Het tonen van een advertentie op je scherm kost ook rekenkracht!
Site detecteerd geen blockers -> ads
Site detecteerd adblocker -> gaat minen
Site detecteerd adblocker & miner blocker -> paywall

En dan die blockers standaard in elke browser. Beetje handige tweaker stelt de resources voor zijn browser zo in dat die miner bijna niks kan doen ;)
De meeste content blockers blokkeren al standaard(als in standaard filterlijsten) miners, zoals uBlock.

[Reactie gewijzigd door NotCYF op 12 februari 2018 11:28]

Het detecteren van een adblocker is een kat- en muisspel.
Knap als je wilt minen als JavaScript uitgeschakeld staat - ik hoop ook dat naar de toekomst toe dit een eis wordt voor overheidssites, dat de JS-vrije versie dezelfde functionaliteit heeft.
Ik ben best voor een melding voor je een site betreed, wilt u advertenties zien of een klein beetje rekenkracht afstaan? dan zijn websites er tenminste open in en geven ze je een keus.
ik wil niet betalen via mijn electriciteitsfactuur, dank U. Onzichtbaar, ...

What a waste! CPU cycle en energie... Mss nog een kerncentrale of koolcentrale bijbouwen?

Laat staan op smartphones en tablets (batterij nog sneller leeg).

Liever wat statische degelijke publiciteit dan!
En ik wil niet meedoen aan het speculatieve karakter van cryptocurrencies of nepgeld. Het smerige is ook dat gebruikers niet worden geinformeerd. Ik wil best overwegen geheel vrijwillig en transparent mee te doen aan bijvoorbeeld SETI@Home. Sterker nog, heb ik in het verleden gedaan. Maar gedwongen, zonder het me te vragen? Schandalig.
Het waren criminelen, niet de sites zelf.
Snap ik, maar het effect op m'n mobieltje of laptop is hetzelfde ongeacht of het een crimineel betreft of een legitieme zaak (zoals uTorrent, *grin*).
Precies. Het is nepgeld. Door het een veilige munt te noemen gaan mensen denken dat je het als spaargeld kan gebruiken. Puur bedrog.

Bitcoin fungeert inderdaad als geld in het criminele circuit. Binnen een gemeenschap kun je je eigen geld creeren als de gemeenschap het wil aanvaarden als ruilmiddel. Dan moeten ze wel vertrouwen hebben dat de transacties betrouwbaar zijn. Criminelen hebben een grote behoefte aan transacties die niet op naam staan. Vooral sinds ze op het Dark Net via sites als Silk Road criminele diensten en producten bij elkaar afnemen. De internationale handel is onvoorstelbaar groot en daarom hebben criminelen eigen ruilmiddelen ontwikkeld voor internationale handel die de anonimiteit van criminele transacties maximaal beschermt.
Georganiseerde misdaad maakt 700 miljard euro omzet
De wereldwijde omzet van de georganiseerde criminaliteit met illegale goederen schommelt rond de 700 miljard euro. Dat is geschat door het VN-Bureau voor Drugs- en Misdaadbestrijding (UNODC) in Wenen, dat vandaag een globale campagne tegen de criminaliteit is begonnen. Het lucratiefst is de drugshandel met een geschatte omzet van 260 miljard euro. Met vervalste merkartikelen werd rond de 200 miljard euro verdiend, met mensenhandel circa 26 miljard euro, aldus de UNODC.

De totale omzet van de georganiseerde misdaad is zesmaal zo hoog als de officiële ontwikkelingshulp en bedraagt 1,5 procent van het wereldwijde bruto binnenlands product respectievelijk zeven procent van de globale export van goederen. De criminele systemen vormen een bedreiging voor de vrede, de menselijke veiligheid en de welvaart. Criminele groepen kunnen landen en hele regio’s destabiliseren, benadrukte UNODC-directeur Joeri Fedotov.

Miljoenen mensen lijden onder de georganiseerde misdaad of sterven aan de gevolgen ervan: door drugs, ziekten, vuurwapens of de gewetenloze methodes van mensenhandelaars of smokkelaars.
Vervolgens zijn ze deze ruilmiddelen als munt gaan verkopen aan gewone mensen en prijzen ze aan als beleggingen. Want je kan er legaal maar heel weinig mee kopen. De hoop van de criminelen is dat gewone mensen en bedrijven het gaan accepteren als betaalmiddel want dan helpt dat hen weer om hun geld wit te wassen. Hoe meer gewone bedrijven het accepteren, hoe meer de waarde de munt krijgt. Voor de overheden is dat een nachtmerry scenario want dat betekent dat criminelen steeds gemakkelijk hun geld kunnen investeren in de bovenwereld en zo nette bedrijven kunnen overnemen. Dat is het laatste wat je wil want dan verspreidt de corruptie, oplichting en afpersing zich steeds verder en worden we straks overal geconfronteerd met criminele praktijken. We zien nu al een gevaarlijke toename van het roofkapitalisme dat ook weer andere bedrijven besmet.

Voor criminelen is het nuttig omdat ze transacties kunnen doen in bitcoins en zo diensten tegen elkaar kunnen uitwisselen. Als ze er ook nog legale producten mee kunnen kopen of het wit kunnen wassen naar legaal geld zijn ze helemaal blij. Maar criminelen gaan hun geld er echt niet in beleggen en het gebruiken als spaargeld. Daarvoor is het veel te link. Cryptomunten zijn immers gebakken lucht. Criminelen zijn opportunisten en er is geen instantie die deze munt beschermt, noch een overheid, noch banken. Als de Bitcoin instort zijn de criminelen de eerste die er uit stappen en zullen de gewone mensen, die wijsgemaakt wordt dat het een veiligere waardevaste belegging is omdat banken boeven zijn, er massaal instinken. Ze zullen in een klap hun spaargeld kwijtraken (nou ja 95%).

Verdwijnen daarna allecryptomunten? Nee want voor de criminelen blijft het een handig ruilmiddel ongeacht hoe hoog de koers is, je moet alleen niet meer vasthouden dan je nodig hebt voor transacties. Je verkoopt je diensten in bitcoin, zet die weer om in andere diensten of wast ze wit en bent weer van het risico af. Wat bitcoin nooit zal worden is iets waar je geld veilig en waardevast in kan bewaren of beleggen. En dat is nu precies wat bitcoin advocaten gewone mensen proberen wijs te maken. En dat is 100% een scam, waar gewone mensen straks massaal hun geld mee gaan verliezen.

Wil je spaargeld veilig onderbrengen, dan breng je het naar de bank en koopt obligaties of zo. Dat zijn veilige beleggingen. Je kan het ook op de bank laten staan, daar staat het veilig. Luister niet naar de onware verhalen die bitcoinadvocaten vertellen.

Een voorbeeld: Bij de DSB crisis zouden mensen hun geld verloren hebben. Helemaal niet waar, lees hier. Ook nadat de DSB bank is omgevallen hebben de spaarders 100% van hun geld terug gekregen, en zijn er alleen de rente bij ingeschoten. Als de Bitcoin instort, kan zo 95% van je geld verdampen, net als bij World Online. Het is ook niet zeker of de Bitcoin weer overeindkomt, want de kans is groot dat criminelen dan weer andere cryptomunten gaan pushen als een beter alternatief. Daarom is dit een piramidespel, je belegt in gebakken lucht die niemand garandeert.

Blijf weg bij deze gevaarlijke handel, en besef dat je ook een bijdrage loopt te leveren aan hele smerige criminele handel (drugshandel, kinderporno, mensenhandel etc.) en begeef je niet in een wereld die van de criminaliteit aan elkaar hangt, wat ook weer onstreept wordt door dit topic en de zoveelste diefstal bij een bitcoin exchange. Zie De Italiaanse cryptocurrency-exchange BitGrail

[Reactie gewijzigd door Elefant op 12 februari 2018 21:05]

Mits met beleid
Tja, daar gaat met met de banners, takeovers, pop-overs, pop-unders ook helemaal mis.
Precies. Dat zie je met alles.
Ik heb niets tegen op advertenties mits met beleid en niet te irritant. Maar enerzijds blokkeert men de boel en anderzijds ruikt men het geld waardoor er asociale trucs worden toegepast.
Het probleem hiermee is, dat als jij 4 websites hebt die dit systeem draaien, dan dus 4x de processorkracht gebruiken. Totdat dit opgelost wordt (wat ik betwijfel, gezien je dan één minerinkomst moet verdelen over 4 sites), is het geen goede vervanging van ads.
, maar ik sta eigenlijk liever een beperkte hoeveelheid rekencapaciteit af dan dat ik allerlei irritante banners voor m'n neus krijg.
Die voorwaarde van de beperkte hoeveelheid is nu juist waar misbruik van gemaakt gaat worden.
Doe mij maar irritante banners en een handje ad-blockers.
Het is gewoon serious business geworden dat cryptomining. Dit kon uiteindelijk wel eens meer opleveren dan de cryptolocker virussen welke mensen geld afpersen.
Of reclame vervangen. Ipv advertenties willen een site dan wat van je CPU gebruiken. En ook microtransacties zijn nu mogelijk, dus er kan nu een nieuw model gebouwd worden voor het internet te financieren zonder reclame.
Reclame, tracking, en cryptocurrency vereist geen interactie.

Micropayments en paywalls daarentegen wel.

Op het moment dat iemand even gauw een artikeltje wil lezen omdat-ie er toevallig op die website komt dan wil je niet een hele poespas uithalen om dat te lezen. Dat moet instantly werken want tijd is geld. Als iemand regelmatig op een website komt, ja dan heeft hij een sterkere binding en dan voelt een abo eerlijk.

Volgens Arnoud Engelfriet zijn browser-based crypto miners legaal (in Nederland). Ik denk dat we ze vaker tegen gaan komen, maar er zijn al een aantal software implementaties die ze blokkeren.
Met crypto kun je one click buys mogelijk maken, zelfs zonder account (als je funds in je browser zitten.) Waar funds binnen de 10 seconden van de ene persoon naar de andere gaan zonder dat iemand dit kan omdraaien. Dit is iets wat het huidige financiele systeem niet mogelijk is. Om de kans op fraude zo kleine mogelijk te maken moeten ze nogal wat gegevens van je hebben.
PayPal gaat net zo snel als 10 seconden. Hoewel fraude mogelijk is, is deze vrijwel altijd in voordeel v/d koper. Alle SEPA transacties horen vanaf eind 2017 ook max 10 sec te duren.
Ja maar voor paypal heb je een account nodig die gelinkt is aan je credit card of bank account.
En het versturen van geld van een bank account via paypal naar een andere bank account kost je iets van 10 euro,
Ja maar voor paypal heb je een account nodig die gelinkt is aan je credit card of bank account.
Nog nooit gehoord dat iemand daar problemen mee heeft.
En het versturen van geld van een bank account via paypal naar een andere bank account kost je iets van 10 euro,
Nee.
Nou dat kan makkelijker met bijvoorbeeld Bitcoin Cash. Hoef je nooit meer ergens je gegevens in te vullen, hoogstens een email adres en password om een wallet aan te maken op een website. En dan one click buy.
Kun je naar elke andere wallet in de wereld Bitcoin Cash versturen, komt binnen de paar seconde aan, fees van een halve eurocent. Dat is voor veel mensen in de wereld erg aantrekkelijk. In Canada bijvoorbeeld is banking er duur. Ik betaal 5 CAD per maand en dan ook nog eens 1 CAD per transactie.

En ja als ik van mijn Nederlandse bank via paypal geld naar mijn Canadeze bank stuurt dan kost dan ongeveer 10 euro aan fees aan paypal.
Dat is erg duur. Gelukkig hebben we in Nederland dat probleem niet. Je zou ook sommige tegoeden op een debit card of op PayPal laten. Ik heb zelf nog nooit de noodzaak gehad om cryptocurrency te gebruiken. Heb wel een keertje Silkroad bezocht om 'ns rond te kijken wat er zoal werd verkocht, dat wel.
Ik zie het al gebeuren: "uw computer is geïnfecteerd met cryptominer malware, al uw bestanden zijn versleuteld. Betaal nu 0,025 btc of laat de computer x aantal uur aan staan en dan zal dit automatisch ongedaan worden"
Ik twijfel hier niet aan. Ik geef dit maximaal 1 jaar en je hebt de eerste 'grote' malware-variant die dit exact doet. Enige verschil is dat BTC hoogstwaarschijnlijk niet gebruikt wordt, maar een privacy coin (Monero e.d.).
Ja joh, breng ze nog op ideëen :)

Maar zonder gekheid, dat zou nog best wel eens waarheid kunnen worden. Op die manier zijn mensen veel sneller geneigd om toch die miner maar aan te laten staan.
Ja ik zou het wel weten.. Dan zou ik in ieder geval mijn bestanden terug hebben
Niet elke cryptolocker geeft echt de bestanden terug.
Maar dat is wel meer het proberen waar dan zomaar wat bitcoins over te maken ;)
Betaal je uiteindelijk niet alsnog door de miner aan te laten staan? Je moet tenslotte ook de stroomkosten afrekenen en afschrijving door gebruik gezien mining niet vanzelf gaat. Het enige verschil is dat je die aan jouw leverancier afdraagt i.p.v. aan degene die je PC gijzelt. De beste verdediging tegen deze zaken is, mijn inziens, toch regelmatige backups, een goede firewall en virusscanner en een betrouwbare browser plug-in die alles blokkeert wat niet nodig is.

[Reactie gewijzigd door jdh009 op 12 februari 2018 10:10]

Dat is ook beter, maar als je dat niet allemaal hebt dan is of genoegen nemen met je verlies of betalen.
Het is wel een groot verschil of je betaald met minen of met bitcoins.
Met zou je theoretisch minder hoeven te betalen. Je haalt namelijk winst uit het minen.
Betaal je uiteindelijk niet alsnog door de miner aan te laten staan? Je moet tenslotte ook de stroomkosten afrekenen en afschrijving door gebruik
Je gaat niet failliet van je pc een etmaal aan te laten staan.
Dat is een ander verhaal.
Een avond besteden om een volledige backup terug te zetten vs een nacht slapen om een miner te laten draaien.
Ik kan me voorstellen dat je liever geld aan criminele geeft dan een Backup programma installeren van 4 tientjes die je heel simpel kan draaien.
Ik moet mijn volledige backup ook ergens opslaan, en waarschijnlijk ook meer dan één backup bewaren. Stel, mijn hoofdschijf is ~250gb, hoeveel ben ik dan kwijt aan extra hardware om dit goed te backuppen?

Welke backup software gebruik je? Ik wil dit beter inregelen.
Misschien moet je je backup dan beter inregelen. Ik ben zelf met twee klikken weer volledig up en running na een nachtje slapen.
Maar jouw systeem is niet hetzelfde als het systeem van ieder ander.
Tuurlijk. Maar daarom ook dat ik aangeef dat je dan misschien eens moet kijken naar je backup strategie als het zo lang duurt om je disaster recovery te gebruiken.
Prima. Mijn backupstrategie is ruk, maar ik weet niet hoe ik dit wel goed kan doen. Ik zou het graag met twee klikken + een nacht terug willen hebben. Heb je suggesties/links/tutorial hoe ik dit voor elkaar kan krijgen?
Vast wel. Wat voor platform draai je op?

Ik draai zelf met Carbon Copy Cloner op macOS. Daarmee kun je snapshotted images maken van het hele systeem naar 1 of meerdere (netwerk) schijven.
En dit lijkt mij ook fijner om te overkomen dan een compleet ge encrypte pc.
Met gegevens die je uiteindelijk hoogstwaarschijnlijk kwijt bent :(.
Geen idee hoe je op die vergelijking komt maar een remedie hiertegen is uiteraard goede backups en niet zomaar allerlei software van Usenet als root draaien (lol).
Klopt, het is inderdaad een rare vergelijking.
Die ik vervolgens ook vrij plat neerzet rofl..

Ikzelf heb nog nooit een ransomware mogen ervaren op een van mijn eigen pc's.
Maar een goede back up is inderdaad de beste optie of een roll back en vervolgens een back up doen en een clean install.

Maar daar gaat het in dit geval niet om haha.
Ik vind zelf de vergelijking nog best wel reëel.
Ik zal als pleb liever mijn pc tijdelijk "uitlenen" aan zo een minescript dan een ransomware virus krijgen en in paniek raken..

Maar goed dat is mijn vergelijking en mening uiteraard :).
Roll back geeft geen garantie. Offline (en liefst offsite) incremental backups zijn de enige zekere remedie. Waarbij je er nog van uit gaat dat de hardware volledig onaangetast is. Dat is duur en tijdrovend. Helaas, maar het is niet anders.
Daar heb je inderdaad een punt.
Echter heb ik dit een aantal keren gedaan bij zelfgebouwde systemen en daar verliep dit probleemloos.
Enige waar je tijdelijk tegen aanloopt is een outdated versie van windows wbt updates, patches etc..
Dit deed ik alleen tijdelijk puur en alleen om de belangrijke foto's documenten etc terug te krijgen.
Vervolgens een clean install alle oude foto's en documenten er weer op en het systeem liep weer soepel.

Dit is wel B2C en niet B2B dus ik zou niet weten hoe dit gaat binnen een bedrijf wbt garantie OEM etc.
Ik heb zelf wel overal back ups van zowel cold storage als offsite maarja jij en ik weten ook dat niet iedereen dit doet of er uberhaupt stil bij staat :P.

[Reactie gewijzigd door EnzoGadgetFreak op 12 februari 2018 13:17]

Ik ben benieuwd hoeveel die paar uur de criminelen dan opgeleverd heeft. Iemand enig idee?
Ik heb eens gehoord dat minen via browsers extreem inefficient is en dat er enkel gemined wordt op het moment dat de site open staat. Maargoed als je 4200 sites infecteert en die hebben veel bezoekers kan het misschien toch nog aardig oplopen.
Precies. Ik denk dat je bereik dan huge is ;)
Het zal niet veel zijn. Als je merk dat je pc heel traag wordt van een bepaalde site klik je hem zo weg lijkt mij als gebruiker. Paar duizend?
was het niet zo intelligent dat het alleen de "overcapaciteit" van de cpu gebruikt zodat je het niet merkt?
Hij gebruikt veel meer energie en dat geeft extra warmteontwikkeling. En als je al een ander achtergrondprogramma draait gaat het ten koste daarvan.
Alsof je dágen achtereen op diezelfde site zit ........ :|
Ik heb sommige sites al maanden open staan in mijn browser joh :)
En volgens mij zijn er wel meer mensen die tabbladen gewoon open laten staan omdat ze er ergens nog eens wat mee moeten doen... Zolang je geheugen genoeg hebt is dat normaal gesproken geen enkel probleem.
Dan ben ik misschien gewoon oldskool ;) (net als deuren achter je dicht doen sluit ik ook altijd browservensters af als ik er klaar mee ben...)
Ik vind zelf de optie van firefox (en chrome) om de tabbladen die open stonden na een restart weer te openen erg handig. Hoef je niet meer te onthouden wat je aan het doen was.
Op zich wel als je een adblocker aan hebt staan.. het kost mij alleen teveel resources. De functie op zich snap en waardeer ik wel, maar in de praktijk heb ik er meer last dan profijt van. Vooral als je snel even je PC wil herstarten vanwege een update of een ander akkefietje en je nog 20 tabbladen open hebt. Dan heb ik ook nog een domain-joined PC waarbij intranet standaard opent (in IE, niet in m'n default Chrome browser) .. etc.
Maar dan is die functie toch juist handig? Als je die 20 tabbladen open hebt, zal je daar wel een reden voor hebben. Dan wil je die na de herstart ook weer hebben. Resources zijn geen probleem; de tabs worden pas werkelijk geladen op het moment dat je ze in beeld brengt. Het is dus niet zo dat de browser na een herstart al je resources opvreet om 20 webpagina's tegelijk op te bouwen.
Punt is dat ik voor 20 tabs ook 20x Adblock Plus heb draaien, Chrome niet bepaald zuinig met z'n resources is, en ik zelf ook geen overzicht meer heb over wat er om welke reden ook alweer open stond...

Dat van die resources ben ik niet met je eens; alle prefetching, preloading, automatische refreshes op sommige pagina's e.d. lopen gewoon door. Anders zou je bijv. geen muziek op Youtube kunnen draaien terwijl je op andere pagina's aan het kijken bent. Op de achtergrond draait het een en ander gewoon dóór hoor..

[Reactie gewijzigd door DigitalExcorcist op 12 februari 2018 13:55]

Nee, ik heb het over herladen van tabs als je de browser opnieuw opstart. Ik zeg niet dat openstaande tabs stoppen zodra ze uit beeld verdwijnen.
Dat ligt er aan hoe het is ingesteld door de verspreider
Dan merk je dat nog altijd aan een over overige ventilator.
niet als je die gewoon altijd op standje X hebt draaien (gewoon omdat het kan)
Browsealoud leest webpagina's voor blinden en slechtzienden voor.
Wat wil je hier precies mee zeggen? Ik denk dat het niet ging om een browser plugin maar een plugin op de site zelf. Deze zal dus bij elk bezoek inladen.
Hij bedoelt vermoedelijk dat een blind iemand niet zo gauw doorheeft dat de pc heel traag wordt van een bepaalde site.
Dat wil niet zeggen dat de plugin niet actief is voor niet-blinde gebruikers?
Maar daarentegen zullen niet blinde gebruikers niet snel deze plug-in installeren.

Never mind overheen gelezen dat deze sites de plugin serveren
I'll let my self out....

[Reactie gewijzigd door Liberteque op 12 februari 2018 11:09]

Als je pc of laptop ineens begint te blazen wat ie normaal niet doet, lijkt me dat je wel doorhebt dat er iets niet klopt. Zeker bij blinden die vertrouwen op hun gehoor.

[Reactie gewijzigd door Somoghi op 12 februari 2018 11:30]

Daar heb je een punt
Ja de betere miners houden het CPU en geheugen gebruik in de gaten, ze willen zo lang mogelijk draaien zonder dat iemand het de gaten heeft. CPU gebruik kan prima dynamisch zijn met een lagere prioriteit. De meeste mensen zullen dat niet merken.
De gemiddelde bezoeker van een overheidspagina zal niet de link leggen tussen een website en een langzame computer. De lengte van een bezoek aan een overheidspagina is echter vaak wel heel kort, dus of het veel op heeft geleverd is inderdaad maar net de vraag.
Ik zou wel degelijk de link leggen, maar meer omdat ik altijd het gevoel heb dat overheids instanties hoe dan ook een beetje aanprutsen (zie UWV debacle met uitkeringssite).
Een interessant informatieve blog van Troy Hunt over dit probleem:
https://www.troyhunt.com/...in-third-party-libraries/
Ublock origin met resource abuse blocker. Helemaal top :)
Hoe hackt iemand zo'n add-on?
Ook gemeentelijk websites in NL zijn getroffen. Zie ook http://m.binnenlandsbestu...emeentelijke.211441.lynkx
De sites hebben de miner niet gedraaid maar geserved.
Nou jah, misschien ook wel gedraaid maar dat is niet zo relevant, dat mogen ze doen met hun eigen CPU-tijd.

[Reactie gewijzigd door deadlock2k op 12 februari 2018 09:30]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*