Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amerikaanse toezichthouder roept mensen op cryptojacking te melden

De Amerikaanse toezichthouder FTC heeft een oproep geplaatst waarin mensen worden gevraagd om melding te maken van cryptojacking. Dit verschijnsel doet zich voor als bijvoorbeeld een site de cpu van bezoekers gebruikt voor het minen van cryptovaluta.

In de oproep schrijft de waakhond dat de apparaten van slachtoffers daardoor trager kunnen worden, meer energie verbruiken en mogelijk ook kunnen crashen. Als mensen de indruk hebben met cryptojacking te maken te hebben, kunnen ze daarvan melding maken op de site van de FTC. Aan het formulier te zien staat die mogelijkheid voor iedereen open en niet alleen voor burgers van de VS. Verder geeft de toezichthouder algemene tips, zoals het gebruik van bepaalde browserextensies die bescherming kunnen bieden. Veel adblockers blokkeren eveneens cryptominers, die doorgaans in javascript zijn geschreven.

Beveiligingsonderzoeker Troy Mursch, die zich veel met het verschijnsel bezighoudt, zegt tegen Bleeping Computer dat dit de eerste keer is dat een Amerikaanse overheidsorganisatie het over cryptojacking heeft. Hij vindt dan ook dat er sprake is van een 'historisch moment'. Cryptojacking werd vorig jaar populair, nadat een bedrijf genaamd Coinhive een javascriptminer voor de cryptovaluta Monero had uitgebracht. Deze is eenvoudig in sites te integreren.

Later zou ook malware van deze techniek gebruik gaan maken. Coinhive kwam ook met een variant waarbij bezoekers van websites eerst toestemming moeten geven voordat hun cpu voor mining wordt ingezet, maar het bleek dat deze weinig wordt gebruikt. De scripts van Coinhive die geen toestemming vragen, zijn op veel sites aangetroffen, bijvoorbeeld een actiesite van Albert Heijn, een betaalde streamingsite en overheidssites in onder meer de VS en het VK. In de loop van de tijd zijn er veel Coinhive-kloons ontstaan.

Door Sander van Voorst

Nieuwsredacteur

08-06-2018 • 18:20

37 Linkedin Google+

Reacties (37)

Wijzig sortering
Op zich niet heel veel bezwaar tegen een website die een klein stukje cpu kracht gebruikt in plaats van advertenties, spijtig genoeg is het bij de huidige generatie nog zo dat de miners de cpu naar 100% gooien

Gebruik persoonlijk een msi laptop die bij normaal gebruik ongeveer 2 tot 3 uur mee gaat, ik had een aantal keer ervaren dat mijn laptop nogal veel aan het blazen was en nogal warm werd, niet in verhouding tot het gebruik althans.

Bleek dus in alle gevallen de oorzaak een open tabblad in chrome te zijn waarop een dergelijke miner draaide.

Als dit soort miners de treshold zetten op een max cpu belasting van 50% zou dit soort ongemak een stuk minder zijn denk ik zo 8)7

Maar een laptop die normaal 2 uur mee gaat op 1 lading in 25 tot 30 minuutjes leegtrekken omdat een website aan het minen is, tja, dan open ik de site alleen nog als ik de site nodig heb in plaats van als een van mijn 5 tot 8 tabbladen :Y)
Jaaaaren mijn pc voor S.E.T.I. opengesteld. Dat merkte je nooit omdat ze netjes wachtten op "idle". :)
Maar ja, met buitenaardse dingen kun je hier niks kopen, dus is de aantrekkingskracht op criminelen een stuk minder! ;)
Je merkt het met BOINC wel als je ineens veel gaat vereisen van je CPU. Ik gebruik het al een tijdje niet meer, misschien is het nu anders. Maar het kon vaak wel even duren voordat het de CPU (en GPU) weer vrij begon te geven.

Naast dat mijn systeem vrij zelden nog een volle load krijgt te voorduren (alleen de GPU met het gamen), de temps niet voorbij de 60 meer komen en ik de fans niet hoor aanslaan.

Als dan 1 of ander cryptorotzooi mijn idlende cores gaat opvreten... FXjes zijn heethoofden.
BOINC ooit meteen weer van de pc geboinkt! :)
Ooit, in het begin. Je weet inderdaad nooit of ze je pc gaan inzetten, met alle nare bijwerkingen...
Gelukkig had ik toen een "meager" Geforce 210 silent. Dat helpt ook niet echt. :)
Voor mining betaal je (indirect) met je stroom nota. Meer energie gebruiken is slechter voor het milieu.

Zelfs al hebben ze een max aan CPU dat ze gebruiken, loopt je accu leeg als je meerdere tabbladen met dergelijke miners open hebt staan.

Ik vind het al met al een zeer slecht idee om met je computer prestaties en stroom te betalen voor een website. Dan liever een abonnement dan wel reclames.
Meer energie gebruiken is niet altijd slechter voor het milieu. Als de bron volledig van de zon, de wint, water stroming e.d. af komen is er vaak nauwelijks of geen negatieve impact op het milieu.
Er zijn zelfs gebieden waar er een overschot aan natuurlijke energie is, deze gebruiken is dan gewoon nuttig gebruik van bestaande middelen die anders zo-wie-zo in warmte was omgezet.

Wat als een site je 3 keuzes gaf:
* Advertenties
* Mining 5% CPU belasting max.
* Kleine bijdrage

Wellicht heeft mining dan wel de mist negatieve impact op het milieu omdat je minder spullen koopt dan voorheen toen je nog advertenties voorgeschoteld kreeg. En het is minder gedoe en privacy gevoelig t.o.v. een kleine bijdrage betalen.

[Reactie gewijzigd door djwice op 8 juni 2018 20:53]

Mijn mening is dat meer energie gebruiken of consumeren in welke vorm dan ook slecht is voor het milieu. Mogelijk kun je stellen dat het minder slecht is.Ook de fabricage van al die zaken die groene energie mogelijk maken zijn een belasting hoe dan ook.
Er komt een overschot aan energie via de zon elke dag op onze aarde, die wordt of terug gekaatst of opgenomen als warmte. Als je deze op een duurzame manier gebruikt, maar het niet uit waarvoor .. uit milieu oogpunt.

We zijn in een tijdperk opgegroeid waar we veel grondstoffen sneller omzetten in CO2 en fijnstof en andere dingen dan dat de schade weer weggenomen werd. We doen dit onder andere om stroom te produceren. Doordat we met name stroom als energiebron zien als consument hebben we geleerd te focussen om stroom te besparen, om zo CO2 en milieu impact te beperken. Als je uitrekend hoeveel autoritjes je moet maken om even veel rotzooi in de lucht te krijgen als je zelf opgewekte stroom, dan zie je dat je beter kunt gaan fietsen en veel sneller de wereld helpt dan dat beetje stroom van je laptop.
(1,5 x Amsterdam - Den Bosch is vergelijkbaar met 1 jaar verbruik van je laptop op kolenstroom)
We vangen echter nog lang geen overschot daarvan op, naast dat de zgn duck-curve een behoorlijk probleem is wat door dit soort fratsen alleen verergerd wordt (de meeste mensen zullen dit browsen niet onder kantoortijd doen.)
Maar als je bewust een keuze maakt om te betalen in energie, kan je ook bewust compenseren met een ander apparaat wat je iets minder verbruikt of zelfs een apparaat minder gebruiken.

Reclame probeert je onbewust dingen te laten kopen, ook dingen die je niet nodig hebt en zelfs spijt van krijgt. Met zo nu en dan 5% CPU verbruik kan je niet heel veel artikelen vervoeren/produceren/laten bezorgen.

Bovendien kost reclame zelf ook energie. Het moet tenslotte ook gemaakt worden op een computer(in een kantoorgebouw) die ook energie verbruikt. Het gebruikt ook internetbandbreedte(door het gehele netwerk) and so on.
Meer energiebehoefte = meer benodigde zonnepanelen = een groter stuk van Afrika en Azie in puin = wij hebben meer zonnepanelen en kunnen tof doen alsof we groen bezig zijn.
welke grondstof doel je nu op die Azie of Afrika in puin legt vanwege zonnepanelen?
Oh komt het meeste van zo'n paneel niet ergens uit de grond in China? Hoe zit het met de opslag van de energie dan? Of wil je 's avonds als het windstil is niet kunnen surfen? Al die grote mijnen en beerputten hebben natuurlijk een enorm positief effect op het milieu en de planeet. Waterstromingen? Stuwdammen hebben geen negatief effect op het milieu?

De bende kost ook niets om te maken en onderhouden.

Groene energie is momenteel nog een verplaatsing van het probleem. Al gaat het de goede kant op, we zijn er nog niet (meer geld investeren in onderzoek is de sleutel). Maar als we nu all out green gaan doen, is het niet eerlijk voor de rest van de wereld. Dan verkankeren we letterlijk -weer- grote delen van de wereld voor eigen gewin. Met gas en kernenergie verkloten we voornamelijk onszelf (gewoon de Limburgse mijnen weer opengooien want met kolen doen we helemaal niemand wat goeds).

Een betere wereld, begint bij onszelf.
Ik zou graag met crypto mijn abo betalen op Tweakers, omdat ik minder en minder inkomsten heb ik fiat en meer en meer in crypto. Ik heb al jaren geen credit kaart meer en hier vanuit Canada zou het tof zijn om mijn ad blocker op tweakers.net uit te zetten en via crypto voor een abo te betalen. Toen in nog in Belgie woonde steunde ik Tweaker.net graag via aan abo.
Ookal word het gevraagd. Nee is het antwoord. Wat je zegt over je tabs. Moet ik daar ook nog rekening mee gaan houden? En ik kan je zeggen. Cubase vind dit niet leuk. Zoek je even iets op. Gaat je project waus. Ellende is het!
ik heb op zich niks tegen crypto mining scripts. het lijkt mij een goed alternatief voor reclames. (wat een beveiligingsrisico is) als het minen maar een beetje in verhouding staat. dus niet dat mijn cpu 80% of 90% belast is voor 1 website.

[Reactie gewijzigd door ds65ag5g5as78a op 8 juni 2018 18:31]

ik heb op zich niks tegen crypto mining scripts. het lijkt mij een goed alternatief voor reclames. (wat een beveiligingsrisico is) als het minen maar een beetje in verhouding staat. dus niet dat mijn cpu 80% of 90% belast is voor 1 website.
Ik zou er op zich niet zoveel problemen mee hebben maar wel eerst toestemming vragen. Trouwens, elk script dat bij jou lokaal draait kan een beveiligingsrisico met zich meebrengen. De scripts die ads inladen kunnen kwaadaardige code bevatten, maar zo ook de scripts die met dit soort cryptominers meekomen.
Alleen heeft dat bewezen niet gewerkt en draaide de sites die toestemming vroegen praktisch geen winst op de scripts.
Ik heb alles tegen deze ellende. (zie andere post van me).
dus je hebt dan liever reclame? of beide niet? wat resulteert in geen enkele inkomsten voor de eigenaar van de betreffende website.
Ik gebruik in Firefox de NoCoin add-on (nu maar duimen dat die zelf niet mined :+ )

edit: add-up -> add-on, ik weet niet waar ik met mijn hoofd was ><)

[Reactie gewijzigd door Reddleman op 8 juni 2018 22:23]

Of gewoon de nocoin filter list aanzetten op je uBlock Orgin:
https://raw.githubusercon...in-list/master/nocoin.txt

[Reactie gewijzigd door djwice op 8 juni 2018 20:58]

uBlock... die heb ik ook :)
dus kan de add-on weg :)
Ja hetzelfde als ongewenste reclames en tracking, echter hoeven we dat niet te melden?!

Je kunt je ook tegen ongewenste mining wapenen met uBlock origin in combinatie met privacy badger. Ik heb dit zelf nooit ervaren trouwens, maar wat niet is kan nog komen. Een pi-hole thuis is trouwens ook een prima idee met een gepdate Blacklist voor deze trucs

[Reactie gewijzigd door Welleweerd op 8 juni 2018 19:07]

Wel hoor dat moeten ze wel melden van die tracking en reclames n daar moeten ze zelfs jou expliciete toestemming voor hebben voordat ze dat mogen doen.

Sterker nog met DNT aan in je browser zouden sites je niet meer mogen tracken. Dat geeft immers expliciet aan dat je het niet wilt.

[Reactie gewijzigd door djwice op 8 juni 2018 20:56]

Dankzij een paar leuke partijen is DNT geen verplichting in de HTML standaard en mag het gewoon genegeerd worden.

Wat ook weer mede mogelijk gemaakt werd door MS hun iets te aggresieve aanpak door het default in IE aan te zetten. Dat schoot niet bij iedereen in het juiste keelgat.
nah, het is wel de juiste zetting vanuit wettelijk perspectie (opt-in).
het is al eerder mis gegaan, bij de "cookie-wetgeving" voordat die werd ingevuld hebben een aantal partijen geen ruimte gekregen om e.a. uit te leggen aan juristen en politici.

Dat heeft als resultaat de cookiebar gekregen, dat had niet nodig geweest, maar helaas.
De DNT header != wetgeving.

In principe staat het los van elkaar, maar het is nu wel een manier geworden in Europa om als burger duidelijk te opt-outen van tracken.

Zal wel even duren voor het effect duidelijk wordt, misschien wat voor Arnoud om een leuk artikel over te schrijven. Zodat die feature gebruikt gaat worden en dat het ook enforced wordt.

Want ondanks dat ik het aanzet, wordt me alsnog gevraagd of ik getracked wil worden. Websites lijken er nog niet naar te luisteren. (inclusief Tweakers)
Met de neuwe ePrivacy gaat dit wel meewerken (althans, dat is nu in de draft).

Maar goed, die hebben we nog niet.
@Arnoud Engelfriet ^^ wat is jou visie met betrekking tot AVG ten aanzien van DNT?
Do not track is geformuleerd als een opt-out, en dat voldoet niet aan de eisen van consent onder de AVG. Wanneer iemand denkt zonder consent te kunnen tracken (grondslag eigen belang) dan moet die een opt-out bieden en dat zou met DNT kunnen. Het lastige vind ik wel dat in de praktijk er niemand kijkt, en dan is de vraag of zo'n kanaal dan nog als daadwerkelijke mededeling kan gelden. Een telegram sturen is vandaag de dag ook niet echt betekenisvol meer.
Gek, want technisch gezien wordt de DNT bij elk request naar een website meegestuurd, op dezelfde plek als waar cookies zich bevinden. Als techneut snap ik het "lastig te implementeren, incompatibel met wat we nu hebben of oude techniek" stempel dan ook niet.

Als iemand er naar zou willen kijken is het deze code (letterlijk):

if (navigator.doNotTrack == 1) {
// niet tracken
} else {
// tracking code hier
}

En dit wordt door alle browsers ondersteunt: https://caniuse.com/#search=do%20not%20track
Het lijkt me dus dat niemand een steekhoudend argument kan voeren dat het lastig te implementeren is. Als je om opt-in wilt vragen n DNT staat al aan; je bent al te laat, je hebt geen consent. Dus ook niet voor dingen als het verbeteren van de website (anders dan eerdere uitspraken van NL ministers voor de invoering van AVG).

Is het niet een mooie aanvulling, dat een klant al aan kan geven , zoals een NEE/NEE sticker, dat hij geen tracking wil (dus ook geen reclame, want dan gaat de informatie automatisch naar 3e partijen, zonder vooraf consent).

Vraag is dan wel als iemand DNT aan heeft staan, mag je het bezoek/gebruik beperken, en in hoeverre? Zo ver dat iemand verleidt wordt om zijn privacy prijs te geven in ruil voor content of functionaliteit?

[Reactie gewijzigd door djwice op 11 juni 2018 23:22]

Goh wat is de amerikaanse overheid ineens bezorgd over het vertragen van Websites. Misschien kan FTC haar collega FCC eens aanspreken over het afschaffen van netneutraliteit.
Tja aangezien 99% van de mensen daar geen snars verstand van hebben lijkt me dit vrij kansloos.
Als je geen diagnose kan stellen kan je ook niet even een report opstellen...

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True