Gizmodo



criptomoedas

A última ameaça de segurança assolando a internet é o criptojacking. Ao executar um código escondido em uma página aparentemente comum, hackers e webmasters de má reputação conseguem “sequestrar” o poder de processamento da sua CPU para minerar criptomoedas, encher o bolso de dinheiro e acabar com o desempenho da sua máquina. E, agora, o Opera é o primeiro navegador a ter uma ferramenta embutida para combater essa prática — e esperamos que não seja o último.

Desde que uma empresa chamada Coinhive surgiu em setembro, o criptojacking se espalhou em milhares de sites. A Coinhive oferece a desenvolvedores uma maneira de ganhar um criptodinheirinho extra com um simples script que eles podem incorporar no código de suas páginas. Quando um usuário navega no site, a porção da capacidade de sua CPU que não está sendo usada de repente passa a ser utilizada para resolver fórmulas matemáticas complexas que geram novas criptomoedas. No caso da Coinhive, o script gera uma criptomoeda chamada Monero. A documentação do Coinhive explicitamente avisa aos desenvolvedores que é responsabilidade deles informar aos usuários o que está acontecendo. É simplesmente a coisa a certa a se fazer, quando as desvantagens para o visitante incluem contas de eletricidade altas, processadores mais lentos, coolers desgastados e baterias drenadas. Nos últimos meses, vimos ocorrências de criptojacking em tudo, do Wi-Fi do Starbucks a apps na Google Play Store.

Para ajudar a combater esse problema, o Opera anunciou uma proteção embutida contra mineração de criptomoedas nas notas de lançamento da última versão beta de seu navegador. Nós já demos algumas dicas para você bloquear o código da Coinhive, mas esse é apenas um dos scripts que os mal-intencionados estão usando. Neste momento, bloquear código de criptojacking funciona meio que como bloquear anúncios. Os bloqueadores usam uma lista de redes de anúncios conhecidas e evitam que eles sejam mostrados. O anúncio do Opera não diz como aborda o problema ou quais mineradores está bloqueando atualmente, mas entramos em contato para perguntar sobre o novo recurso e atualizaremos se tivermos uma resposta.

Alguns desenvolvedores bem-intencionados trabalharam na criação de extensões para prevenir o criptojacking, mas, a longo prazo, isso não será muito eficaz. Precisamos que as empresas de navegadores tenham os recursos para rastrear novas ocorrências e atualizar seus softwares ao longo do tempo. Atualmente, o Opera é o único fazendo isso, então talvez esteja na hora do restante tentar. A Digital Trends acabou de dar ao Opera um lugar alto no seu ranking de melhores navegadores da semana passada. E posso te dizer que fui influenciado a testá-lo no início deste ano depois que o Motherboard recomendou sua versão mais recente. Achei que era uma alternativa sólida ao Chrome, porém, como sou uma criatura de hábito, acabei voltando para minha interface antiga. Seria legal ver esse mais novo recurso de proteção em todos os navegadores por aí.

Outro ponto importante sobre a adição feita pelo Opera é que ela é opcional. O ruim do criptojacking é que ele foi originalmente feito com o intuito de ser uma opção para que sites ganhassem um dinheiro extra honesto sem ter que usar anúncios ou inscrições pagas. O Pirate Bay o testou inicialmente como um jeito de se livrar daqueles anúncios pornográficos horríveis, mas quebraram a regra principal do uso da ferramenta: eles não informaram o que estava acontecendo a seus usuários com clareza. E apesar do grande crash das criptomoedas na semana passada, os mercados estão subindo de novo, com o Bitcoin chegando a alcançar US$ 16 mil na terça-feira (26). Hoje em dia, existe simplesmente muito incentivo para que essa prática continue sendo abusada por babacas.

Se você não usa o Opera e não quer trocar de navegador, o AdGuard tem umas dicas para você, enquanto o Google e o resto ainda correm atrás.

[Opera blog via BetaNews]




VOLTAR AO TOPO