Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google weert alle cryptomining-extensies uit de Chrome Web Store

Google heeft bekendgemaakt dat het met onmiddellijke ingang alle Chrome-extensies uit de Web Store verbant die een component bezitten voor cryptomining. Dat geldt niet voor extensies die gerelateerd zijn aan blockchain in plaats van aan mining.

Volgens de zoekgigant worden er sinds maandag geen extensies meer geaccepteerd die cryptovaluta minen. Het bedrijf zegt niet op welke manier dit verbod wordt gehandhaafd. Bestaande extensies zullen eind juni uit de Web Store verwijderd worden, kondigt Google verder aan. 'Aan blockchain gerelateerde extensies' kunnen wel door de beugel, al geeft het bedrijf daar geen definitie van.

Google schrijft dat er in de afgelopen maanden een stijging heeft plaatsgevonden van het aantal kwaadaardige extensies. Die hebben ogenschijnlijk een legitiem doel, maar bevatten ook een mining-component. Daarmee wordt de cpu van de gebruikers ingezet voor het delven van cryptovaluta, zonder dat hier toestemming voor wordt gevraagd. In dat geval is er dan ook sprake van cryptojacking. Dit heeft weer invloed op energieverbruik en prestaties van het apparaat waar de software op draait, aldus Google.

Tot voor kort was het toegestaan om mining-extensies in de Chrome Web Store aan te bieden, mits er aan voorwaarden werd voldaan. Zo moest mining de enige functie van de extensie zijn en moest de ontwikkelaar de gebruiker hierover voldoende informeren. Google meldt dat 90 procent van de mining-extensies niet aan aan deze voorwaarden voldeden, waardoor het deze blokkeerde of verwijderde.

Door

Nieuwsredacteur

60 Linkedin Google+

Reacties (60)

Wijzig sortering
Ik gebruik als firefox extensie NoMiner:
https://mybrowseraddon.com/block-miners.html
Ik weet echter niet of dit wel goed werkt aangezien de add-on geen overzicht geeft van het aantal succesvolle blocks. Ook wordt de filter list niet geupdate. Heeft iemand ervaring mee of is er een betere oplossing / add-on?
uBlock Origin en AdBlockPlus pakken ze er gewoon uit. Ook m’n PiHole blokkeert al tijden al die CDN’s.
hee interessant, heb zelf een extensie genaamd minerBlock geinstalleerd maar als mijn PiHole ze al filtert is het helemaal goed. Heb je daar iets aan moeten toevoegen of zit dit al standaard in de block lists van PiHole?
In uBlock heb je deze resource abuse filters:
https://raw.githubusercon...ilters/resource-abuse.txt

Werkt tegen alle miners.
Ik gebruik de native adblocker die in Opera zit ingebakken. Zo te zien gebruikt die deze lijst:
https://github.com/hoshsadiq/adblock-nocoin-list
Is die ook goed genoeg?
Dus als ik goed begrijp is de extensie Minerblock niet nodig als men ook al Ublock origin gebruikt ????
Bedankt, dan kan ik een extensie minder gebruiken in de browser :)
Kunnen die extensies (uBlock Origin en AdBlockPlus dus) ook andere kwaadaardige extensies waarover dit artikel gaat, blokkeren? Ik dacht enkel de html pagina die door de gebruiker wordt ingeladen.
Als het goed is niet. Extensies horen elkaar niet te kunnen beÔnvloeden. Je bent uiteindelijk gewoon zelf verantwoordelijk voor wat je installeert. Op netwerk niveau zou je de servers wel kunnen blokkeren dus als zo'n extensie gebruik maakt van een domein kan het zijn dat deze geblokkeerd wordt door een PiHole. Als ze een IP adres in de extensie bakken zul je helaas over moeten gaan op een geavanceerdere blokkade, denk aan PfSense. Dat is natuurlijk helemaal overkill en eigenlijk is de boodschap gewoon nogmaals dat je niet zomaar willekeurige code moet draaien als je geen willekeurige code wil draaien.
Bedankt! Goed om te horen dat de generieke blockers dit ook al aanpakken. Ik was in de veronderstelling dat dit nog niet werd aangepakt. Ook hoef ik me dan geen zorgen te maken over het updaten van de lijsten.
voeg de NoCoin Adblock list toe aan uBlock / Adblock:
https://github.com/hoshsadiq/adblock-nocoin-list/
is al toe gevoegd in ublock standaard (en anders aanvinken in de opties)
Lijkt mij prima als je gratis gebruik maakt van een site/service zolang je de gebruiker maar op de hoogte stelt.

Maarja, het verdien model van Google Ads heeft het te voorduren als er opeens allemaal chrome extensies komen die aan het minen zijn.

[Reactie gewijzigd door halotacon80 op 3 april 2018 09:22]

Geef de site/service dan gewoon wat geld. Minen via de browser is zeer inefficiŽnt. Het wordt alleen gebruikt voor misbruik van een ander z'n computer/elektriciteit.
Het gaat om sites zonder abbonee vorm etc.

Het minen instellen op bv 5% van de CPU kracht is geen ramp voor een gebruiker wanneer deze gratis gebruik maakt van een service op het internet. Als je een service op het internet wilt gebruiken dan moet je er rekening mee houden dat z'n web applicatie geld en tijd heeft gekost.

De meeste betalen 20-30 euro per maand aan stroom en ik denk dat bij 5% meer gebruik van je CPU het maar enkele centen of tientallen centen hoger zal uitkomen.
Het is veel efficiŽnter om gelijk te betalen aan de derde partij (website). Daarnaast kost dat ook een hoop minder energie.
Dat willen mensen simpelweg niet. Ze betalen liever het equivalent van een cent zonder er een transactie voor te doen.
Natuurlijk is het efficiŽnter, maar ook meer moeite, en een bewuste keus om geld uit te geven voor een website.
Het kost dan in stroom niet heel veel meer maar het brengt ook echt niks op wat te gebruiken is, misschien dat je in een jaar elke dag een paar uur op de site zitten net 1 dollar bij elkaar kan schrapen, niet rendabel dus.
Ligt aan de hoeveelheid bezoekers? Je kan ook van alles optimaliseren.
Je moet wel extreem efficient een bedrijf draaien om per gebruiker minder dan 1 euro per jaar kwijt te zijn aan apparatuur, peering, personeel en locatie ;)
Optimaliseren is leuk, maar als er al bijna niks binnen komt kan je het wel optimaliseren maar blijft het weinig...
1 euro omzet met minen via een extensie is wel heel mager..
Wat had je dan verwacht? Minen met een GPU bracht in januari toen de koersen heel goed stonden zo'n $4 per dag per GPU voor 24u per dag minen op 100% met overclock etc...
Ondertussen is de koers gemiddeld 1/3 daarvan, $1.33 per dag dus en met de grotere cryptocoins zijn CPU's letterlijk vele tienduizenden keren trager. Dan nog enkele uren per dag ipv 24u aangezien de meeste niet de hele dag de site openen hebben staan of zelfs maar de pc de hele dag aan en dan blijft er vrijwel niks over.
Dan nog de conversie naar Euro, transactie-fees (welke vaak maar 1% zijn maar dat is 1% per transactie per gebruiker waardoor het ook al een groot deel opslokt)...

Gratis geld bestaat niet ;)
Dan dacht ik er te makkelijk over.

Dacht dat zulke mining extensions op zn minst een paar duizend per maand draaide..
De vraag is dan weer of het nog wel rendeert als de systemen van de bezoekers niet tenvolle benut worden.
Uiteindelijk is het als uitbater wel de bedoeling dat het oplevert. Ik gok dat banners, adwords en dergelijke beter opbrengen.
Prima zaak! Niemand die wilt dat zijn pc zomaar voor mining wordt gebruikt.

al geinstalleerde apps, worden die ook automatisch verwijderd of is er een lijstje waar je kunt zien welke apps zich schuldig hebben gemaakt?
Wat als mensen dit bewust zelf willen? Die kunnen dit ook niet meer.

Ik zie meer in een notificatie, en een extra handeling om ze te activeren dan gewoon blokkeren.
Als je bewust wilt minen doe dit dan niet via een browser-extensie.
Ik zou dat juist een uitkomst vinden. Minen in plaats van advertenties te zien krijgen.
Voor het bedrijf is het een efficiŽntere manier om geld te verdienen. De gebruiker heeft geen ergernis van advertenties. De stroomkosten kunnen veel lager zijn dan het met geld betalen voor een advertentie-vrije site.

Maar het blijft niet enkel bij geld. Stel, Facebook had browser-mining gebruikt in plaats van advertenties: dan hadden ze er minder/geen baat bij om zoveel privťgegevens te verzamelen. Het bedrijf zou geen geld verdienen door zo nauwkeurig mogelijk toegespitste advertenties, maar door mining, onafhankelijk van je privť.
Dan zou een schandaal als Cambridge Analytica niet/minder vaak gebeuren. Browser-mining is daarmee veiliger voor je privťgegevens.
Websites/extenties die een cryptominer aanbieden ipv reclame zie ik ook als een uitkomst. Maar dan moet de website duidelijk maken dat er een cryptominer is en die pas starten als de gebruiker daar toestemming voor geeft. Bovendien moeten ze dan de reclame ook echt uit zetten.

Wat ik denk dat in de praktijk vaker gebeurd is dat websites/extenties zowel cryptominers en reclame gebruiken (want meer inkomsten) en dat de cryptominers op de achtergrond draaien zonder dat de gebruiker het door heeft. Vervolgens vraagt de gebruiker zich af waarom het apparaat langzaam wordt of waarom de battery zo snel leeg is. In het artikel staat al dat het merendeel zich niet hield aan de voorwaarden die google stelde, dus ik kan begrijpen dat ze die nu helemaal weg doen.
Als facebook niet data zou verzamelen zou het geen drol waard zijn ;) Het product is data, zonder product heb je alleen een website, niks te verkopen.
Tenzij jij 24/7 op dezelfde site zit (tweakers :)) en dan ook 24/7 jouw CPU 100% laat minen (wat gewoon al gauw een paar honderd euro per jaar kost, lekker 'efficient') zal je misschien net een losse euro per jaar bij elkaar schrapen, daar zal die website blij mee zijn :+
Als het zo simpel was met minen voor website inkomsten zou iedereen het al lang doen, het is echter niet rendabel en ook nog eens vreselijk inefficient, als elke gebruiker van facebook stroom gaat verbruiken voor minen probeer dan eens te berekenen hoe belachelijk veel stroom dat verspilt...
Dat is dan ook het punt. Facebook draait om het verkopeb van advertenties, geoptimaliseerd door jouw data. Als de advertenties vervangen zouden worden door minen, zou data niet nodig zijn ter optimalisatie.
En als facebook geld zou vervangen voor facebookcoins oid en hun eigen crypto begint zouden ze geen socialmedia platform nodig hebben ;)
Echter met minen verdient facebook niks, dan verliezen ze gewoon geld, met datamining verdienen ze geld, dan is de keuze simpel lijkt me.
Dezelfde reden dat mensen niet direct een website willen betalen/doneren, betalen kost geld en niet betalen kost geen geld; mensen kiezen de optie waar ze geld aan overhouden, waarom zou facebook dat dan anders moeten doen?
"Bepaal jij dat?" ;) Of, nouja, Google in dit geval dus. Op zich klinkt het als een redelijke zet in dit geval, maar er ligt iets veel engers aan ten grondslag: dat bedrijven met hun stores tegenwoordig volledig bepalen wat je wel en niet kan doen op je eigen apparaten. Dat vind ik eigenlijk erger... (I'm sorry Dave, it might harm the Google" ...

Ik bedoel, misschien vind ik het wel een goede bedrijfsstrategie van een startup om zo uit de kosten te komen in plaats van de hele dag advertentiebanners door je strot geduwd te krijgen met pop-us waarom je ze blokkeert.

[Reactie gewijzigd door Zoijar op 3 april 2018 09:01]

Dat doet google niet? Google bepaalt alleen wat niet mag in hun ecosysteem. En daar hebben zij ook volledig het recht toe.
Ik vind het ook terecht. Want als je al user van de app niet weet dat er gemined wordt. Is kreet Crytominejacking wel op zijn plaats met nogal negatieve uitstraling.
Niks mis als men aan de voorwaarde voldoet. En dat is duidelijk aangeven dat bij gebruik er gemined wordt.
Tegenwoordig? Dat bepalen bedrijven met stores toch al veel langer?
Je weet wel, die bedrijven die wij als consument groot gemaakt hebben.
Je mag wel met je browser minen (als in je kunt doen wat je zelf wilt), maar dit maakt het gebruikers ervaring van de browser slechter, welke uiteindelijk betaald wordt door de reputatie van het product (Chrome), dus ze weren het van hun winkel. Je kunt vast wel met een bestand handmatig de plugin installeren.
Hoezo, je kan toch nog steeds minen of niet dan?

En laten we niet doen alsof jou nu iets vreselijk nobels onmogelijk wordt gemaakt. Al die extensies zijn bedoeld om de CPU kracht van users te misbruiken.
Google doet dit echt niet om de gebruikers te beschermen maar hun eigen inkomsten veilig te stellen. Als er bedrijven overstappen op een verdienmodel op basis van mining in plaats van advertenties dan gaat Google dit echt wel voelen.

Acties zoals hier heeft plaats gevonden laat zien dat bedrijven zoals Google teveel macht hebben.

Zelf zou ik het niet eens erg vinden om mijn pc te laten minen zodat websites hun inkomsten kunnen verdienen. Hiermee geef je verre weg niet dezelfde hoeveelheid privť data weg die het advertentie model wel doet.

[Reactie gewijzigd door vali op 3 april 2018 09:57]

Precies, geen Google Ads meer betekend geen inkomen op dat gebied voor Google meer. Vandaar natuurlijk het afschaffen van chrome mining extensies.
Dit kan nogsteeds, net zoals Google zelf doet met zijn advertenties. Ze op de website plaatsen ipv een browserextensie.
Ik denk niet dat advertenties de hoofdreden zijn, al zal het vast bijvangst zijn. Crypto is wereldwijd een juridisch wespennest waar ook nog eens grote partijen op lobbyen. Dit zou problemen en imagoschade kunnen veroorzaken voor Google. Wat als er bijvoorbeeld achteraf blijkt dat een miner voor een of andere terroristische organisatie werd verspreid?

Daarnaast zou je kunnen beredeneren dat als er een partij is die veel rekenkracht ter beschikking heeft, dit Google is. Als ze ervoor zouden kiezen om georganiseerd cryptomunten te gaan minen, zouden ze direct de grootste ter wereld zijn.

Dan is er ook nog kans op misbruik als onwetende consumenten minerplugins per ongeluk toevoegen. Dit kan tot een negatieve gebruikerservaringen leiden, zeker in combinatie met laptops en zal slecht afstralen of Chrome / Google.

Eigenlijk kun je duizenden-en-een argumenten bedenken waarom Google dit zou verbieden.
Ik hoor allemaal aannamens die Google vast ook gebruikt, maar uiteindelijk draait het nog steeds om geld. Als google echt om hun gebruikers zou geven dat zouden ze niet zoveel prive data binnen harken.
Crypto is wereldwijd een juridisch wespennest waar ook nog eens grote partijen op lobbyen.
Het is al door zowat elk land wereldwijd legaal gevonden dus nee, dat is het niet. Enige waar alle landen over nadenken is hoe ze zoveel mogelijk belasting (voornamelijk ICO) erover kunnen heffen. Iets wat Google totaal niet raakt.

Ondertussen is elk bedrijf al begonnen met blockchain ( dus ook Facebook en Google) en Telegram gaat nu geschiedenis in van 1 van de grootste ICO funding.
Wat als er bijvoorbeeld achteraf blijkt dat een miner voor een of andere terroristische organisatie werd verspreid?
Of misschien wel grote groep die kinderporno kijkt of misschien wel IS? :) Of te wel, Google wil zijn grip houden en inkomsten behouden.

[Reactie gewijzigd door vali op 3 april 2018 11:10]

Niemand houd je tegen om de side-loaden. Kan me voorstellen dat de minder onderlegde gebruiker niet snapt waarom zijn apparaat plots minder snel reageert. Om over eventuele schade aan het desbetreffende toestel maar te zwijgen. En verder lijkt het me dat elke store zichzelf wel een beetje moet indekken tegen claims.

Maar het is idd een dunne grens.
Wel door 100 procent gebruik op lange duur. Net zoals gpu's.... Electronenbotsingen knallen alles kapot bij wijze van spreken.

Of het nog onder garantie valt? Als zij kunnen aantonen (wat an sich niet moeilijk is) dat jij die cpu tegen 100 procent gebruikt valt dat niet onder normaal verbruik. je auto gaat ook stuk als je constant tegen 4000 toeren knalt en daar zal je ook (in d'r meeste gevallen) geen aanspraak kunnen maken op garantie

[Reactie gewijzigd door white modder op 3 april 2018 14:35]

Ja 4000 rpm op auto baan is cruisen op wat hogere snelheid bij sommige auto zit je dan op de 120 a 130 km/u

Denk eerder constan belast op 5000++ daar kan bijvoorbeeld de koeling niet op berekend zijn en dan kan in de zomer bij hittegolf mis gaan.
Vziw al ruim 10 jaar op zowel GPU's als CPU's overtemp bescherming, of dat dan throttling is of volledige shutoff wisselt maar als je het door overhitting wilt kapot krijgen moet je echt boven op het minen nog eens heel erg je best doen.
Overigens hebben de meeste miners gewoon settings hiervoor om aan te geven tot waar de kaart belast mag worden, mocht de koeling kapot gaan en de kaart zelf een defecte sensor hebben dan zal de software het alsnog beschermen.
Tegen de tijd dat dit alles zou falen moet je echt kijken naar zelf expres de boel slopen door er water over te gieten oid...
Prima zaak maar als je er zelf voor kiest. Mensen worden er niet mee opgedrongen. Tenzij het een verkapte mining addon is.
Voor PI-hole of local HOSTS file is de volgende blocklist wel handig:

https://raw.githubusercon...oin-list/master/hosts.txt

[Reactie gewijzigd door TheToolGuy op 3 april 2018 10:08]

Vraagje: kun je die genoemde link toevoegen aan uBlock (Edge extensie) door deze URL toe te voegen in Dashboard/Mijn filters? Of moet dat op een andere manier? Thanks alvast!
Geen flauw idee, ik gebruik Edge nooit ...
Maar uBlock heeft ook een extension voor Chrome, en dit is wat ik er uit begrijp:

hosts file regels moeten omgebouwd worden: ip-adres weg en elke regel afsluiten met /*
Dus je kunt dit niet rechtstreeks gebruiken in uBlock ...

uBlock is een scripted content blokker, dus niet echt een simpele DNS blokker zoals PI-hole of HOSTS file.
uBlock is ook niet als zodanig bedoelt.

PI-hole draait op een Raspberry PI, en is zeer simpel te installeren/configureren.
Laat vervolgens je router ip-adressen uitdelen met de Raspberry PI als DNS ip-adres en je hele thuis netwerk wordt hier kwa DNS aanvragen mee beveiligd ...

[Reactie gewijzigd door TheToolGuy op 3 april 2018 11:38]

Is het mogelijk op een andere manier te minen dan met een extensie?
Ja bv via JavaScript (hoewel je dat als extensie/plugin zou kunnen zien)
Al die energie, rekenkracht en data van die crypto shit zou beter gebruikt worden voor nuttige wetenschappelijke toepassingen.
Crypto kent totaal geen nuttige toepassing voor mezelf en vele anderen.
Het is een allegaartje van Wizz kids, speculanten, dromers en crapuul.
Dat zouden ze ook eens met datamining moeten doen.

O nee ... dan kunnen ze gelijk inpakken en wegwezen :+


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*