Cum să dezactivați JavaScript în diferite browsere. Exploatare în browser. Cum să te protejezi de ea Cât de mult poți câștiga prin minerit ascuns în browser

Funcționează în Chrome, Firefox, Edge, Safari, IE10+ etc, practic în orice browser care acceptă manageri de scripturi de utilizator. Excepție fac unele dintre cele mai vechi browsere care nu acceptă API-ul pe care îl folosim, este posibil ca scriptul să nu fie complet funcțional acolo.

  • Detectare avansată a ferestrelor pop-up

PopupBlocker nu aplică reguli de filtrare abordare a detectării pop-up-urilor. În schimb, adaugă un strat suplimentar peste API-urile native ale browserului, care sunt utilizate pentru a crea ferestre pop-up. În acest fel, aceste API-uri pot fi apelate numai atunci când sunt cauzate de o introducere manuală, și nu de pop-up/pop-up. sub scripturi. Acest lucru permite blocarea ferestrelor pop-up chiar și pe site-urile web care încearcă să ocolească blocurile obișnuite de anunțuri prin utilizarea WebRTC sau variarea serverelor de anunțuri.

  • Restabilește comportamentul de clic așteptat

Se explică de la sine, dar important: dacă un clic ar determina afișarea unui pop-up, nu numai pop-up-ul este blocat, ci și clicul inițial este procesat așa cum ar fi fără pop-up.

  • Invizibil pentru alte scripturi

Alte scripturi de pe pagină nu pot detecta că PopupBlocker este utilizat, în afară de încercarea efectivă de a deschide o fereastră pop-up. Acest lucru previne orice posibilă eludare a PopupBlocker.

Instalare

PopupBlocker este dezvoltat de aceeași echipă care dezvoltă AdGuard, iar AdGuard pentru Windows poate servi ca manager de userscript. Dacă sunteți utilizator AdGuard, accesați Setări – Extensii – Adăugați extensieși adăugați fișierul PopupBlocker .js acolo. În acest fel îl puteți folosi în orice browser.

Pe de altă parte, PopupBlocker este un proiect independent, îl puteți folosi cu orice alt manager de userscript, cum ar fi Greasemonkey, Tampermonkey sau Violentmonkey. Asigurați-vă că unul dintre ele este instalat în browser pentru a putea folosi PopupBlocker, apoi apăsați butonul verde din partea de sus a paginii.

De asemenea, puteți găsi toate versiunile PopupBlocker, inclusiv versiunile beta și toate versiunile anterioare,

O zi bună, dragi abonați, precum și oaspeți ai blogului meu educațional. Astăzi vă voi spune în detaliu cum să activați și să dezactivați corect JavaScript în Firefox, să vă explic de ce există această caracteristică și cine o poate considera utilă.

În acest articol voi analiza două opțiuni pentru dezactivarea/activarea JS folosind setări și un plugin special numit NoScript. Ei bine, acum să trecem la analiza materialului!

Cine poate avea nevoie să dezactiveze limbajul de scripting

Astăzi, toate browserele existente îl acceptă și funcționează corect cu acesta. Cu toate acestea, acesta nu a fost întotdeauna cazul. Destul de recent, suportul JS a fost o noutate, iar includerea lui trebuia făcută manual prin parametri speciali de setări.

După cum știți, JavaScript extinde semnificativ funcționalitatea, permițându-vă să procesați anumite evenimente și acțiuni ale utilizatorului, printre care cele mai frecvent utilizate sunt procesarea comenzilor și achizițiilor, formularele de înregistrare, autentificarea etc.

Cu toate acestea, pe lângă funcționalitatea importantă și utilă cu ajutorul acestui limbaj, unii oameni „răi” au posibilitatea de a introduce cod care se poate dovedi a fi rău intenționat. În acest caz, pentru a combate astfel de site-uri, a fost implementată funcția de dezactivare a suportului de script atât pentru anumite servicii, cât și pentru orice.

În afară de aceasta, utilizatorii avansați sau dezvoltatorii folosesc caracteristica de dezactivare JS în propriile lor scopuri. De exemplu, pentru depanarea aplicațiilor web.

În astfel de cazuri, merită să știți cum puteți activa sau dezactiva suportul pentru limbajul de scripting la momentul potrivit.

Să cercetăm setările browserului

Începând cu versiunea 23, dezvoltatorii săi au decis să elimine butonul care dezactivează JavaScript din setări. Alex Leamy, unul dintre designerii acestui produs, explică această decizie spunând că este o funcționalitate învechită, care nu este necesară utilizatorilor obișnuiți moderni.

În plus, setarea steagului descris a afectat afișarea multor site-uri (fie au fost afișate incorect, fie a fost afișat codul programului în loc de pagini).

Prin urmare, atunci când vă configurați browserul, aflați inițial ce versiune ați instalat. Pentru a face acest lucru, lansați Firefox și deschideți linkul http://yandex.ru/internet/, care vă va trimite la Internetometrul Yandex.

Dacă versiunea produsului este 22 sau mai mică, urmați acești pași:

Dacă apare o situație când este nevoie de JS, atunci pur și simplu bifați caseta de lângă elementul numit.

Dacă ați instalat versiunea mai târziu de 22, pașii se vor schimba ușor:

  1. Introdu comanda specială „ despre:config»;
  2. Se va deschide o fereastră de avertizare. În ea, faceți clic pe butonul „Promit că voi fi atent!”;
  3. În fereastra care se deschide, găsiți câmpul de text de căutare și scrieți în el „ javascript.activat»;
  4. În setarea găsită, schimbați starea făcând clic dreapta pe rezultatul căutării și selectând „Toggle”.

Pentru a activa suportul pentru limbajul de scripting, repetați pur și simplu pașii de mai sus.

Acum să savurăm chiflele

Ei bine, acum vă sugerez să vă familiarizați cu un plugin precum NoScript. Acesta este cel mai popular supliment pentru browserele moderne. Vă permite să dezactivați JavaScript pe paginile site-urilor web nede încredere și să blocați execuția de scripturi rău intenționate.

Pentru a instala acest plugin și a-l configura, trebuie să efectuați următorii pași:

Aceasta încheie instrucțiunile pentru configurarea browserului Firefox. Sper că publicația mea a ajutat la rezolvarea problemelor apărute. Și dacă da, atunci abonați-vă la actualizările blogului și nu uitați să repostați. Pa! Pa!

Cu stima, Roman Chueshov

Numărul acestor interogări de căutare a crescut semnificativ, mai ales pe fondul unei creșteri semnificative a valorii celei mai cunoscute monede digitale, Bitcoin, într-un timp foarte scurt. Cumpărarea de bitcoin și așteptarea creșterii ratei este riscant să exploatezi criptomonede este prea costisitoare și adesea neprofitabilă. Mai rămâne o modalitate de a face profit, prea arogant și ticălos - să folosești resursele utilizatorilor de internet pentru minerit. Dintre acestea din urmă, așa-numitul browser mining este acum cunoscut pe scară largă.

Puțină teorie

Ar fi greșit să spunem că un astfel de fenomen a apărut abia acum. În 2011, Symantec a anunțat că mineritul ar putea fi lansat într-o rețea botnet, iar Kaspersky Lab a descoperit malware care conecta computerele infectate la un pool de minerit. Aceștia au fost troieni speciali care au distrus literalmente chiar și computere puternice. În următorii câțiva ani, această problemă a fost revenită de mai multe ori. Cel mai faimos caz este că, în martie 2015, dezvoltatorii celebrului client torrent μTorrent au integrat în program (versiunea 3.4.2 build 28913) un modul ascuns EpicScale, care folosea resursele computerului pentru calcule în timpul inactiv. După indignarea masivă a utilizatorilor, dezvoltatorii au trebuit să îl elimine din fișierul de instalare.
Apare o întrebare complet logică: de ce nu s-a gândit nimeni să facă mining ascuns într-un browser înainte? La urma urmei, această metodă nu necesită echipamente speciale, iar audiența multor site-uri depășește zeci de milioane de vizitatori. S-a dovedit că totul este foarte simplu. În urmă cu câțiva ani, extragerea de monedă digitală era o activitate specifică, în principal, s-au extras doar bitcoini, ceea ce necesita, și necesită în continuare, prezența procesoarelor ASIC și a anumitor plăci video. Odată cu popularizarea mineritului, au început să apară noi criptomonede, de exemplu, Feathercoin, Litecoin și Monero, a căror exploatare, datorită algoritmilor speciali de hashing, nu necesită o astfel de putere.

Ce provoacă toată agitația

Exploatarea prin browser a apărut pe fondul unei nebuni masive pentru criptomonede și mineritul acestora. Unii văd aceasta ca o alternativă la publicitatea pe site-uri web, în ​​timp ce alții o văd ca pe o modalitate vicleană de a câștiga bani în detrimentul vizitatorilor resurselor web. Dar amândoi nu sunt încă pregătiți să respecte regulile. Procesul de minerit din browser poate fi caracterizat prin proverbul „atât lupii sunt hrăniți, cât și oile sunt în siguranță”. Dacă mai devreme în astfel de scopuri hackerii foloseau troieni care infectau computerul, acum este suficient să adăugați un cod special pe pagina site-ului și în timp ce utilizatorul se află pe această pagină, computerul său minează criptomonede. Mai mult, nu contează unde este scris acest cod, îl poți chiar introduce într-un banner publicitar. Tot ceea ce este necesar de la „victimă” este un browser cu JavaScript activat.

Un scandal puternic care a revoltat întreaga comunitate de internet a fost cazul recent al celei mai mari resurse de torrent, The Pirate Bay, folosind un miner ascuns pe paginile sale web. După expunere, proprietarii site-ului au recunoscut că au vrut pur și simplu să experimenteze mineritul ca o nouă metodă de monetizare. În codul unor pagini din The Pirate Bay, utilizatorii au găsit linii cu scriptul Coinhive, care generează criptomoneda Monero.


Apropo, pe site-ul Coinhive își oferă în mod destul de deschis serviciile pentru încorporarea unui miner JavaScript în pagini web - oricine poate face acest lucru. În același timp, dezvoltatorii înșiși își poziționează minerul ca o alternativă la publicitate și se opun încorporarii sale ascunse fără a avertiza utilizatorii. Luna trecută, autorii minerului Coinhive au raportat o conexiune simultană record de peste 2,2 milioane de utilizatori în prima săptămână de existență. Puterea totală a fost de 13,5 megahash-uri pe secundă, ceea ce reprezintă aproximativ 5% din întreaga rețea Monero.


Noua tendință a început să capete rapid amploare, iar informațiile despre aceasta au apărut deja în rețea, ceea ce a forțat computerele utilizatorilor să mine criptomoneda Monero. Extensia SafeBrowse a folosit același script Coinhive.

Experții companiei antivirus ESET identifică minerii ascunși în codul paginii drept malware și îi clasifică drept malvertising (reclamă malițioasă). Ei au efectuat un studiu în care au descoperit că site-urile cu astfel de scripturi sunt localizate în principal în Rusia, Ucraina și Belarus.


De fapt, Coinhive este departe de a fi singurul serviciu de acest gen. Există și alte site-uri care vând scripturi gata făcute pentru minerit în browser. Acest lucru sugerează că astfel de servicii sunt solicitate.

Cât de mult poți câștiga prin minerit ascuns în browser?

Creatorii canalului media Chain de pe Telegram au încercat să răspundă la această întrebare folosind exemplul unui script Coinhive gata făcut. Conform calculelor lor, dacă minați continuu Monero printr-un browser folosind un singur procesor, veți primi aproximativ 15 USD pe an. Luând în considerare traficul The Pirate Bay (peste 300 de milioane de vizite pe lună) și durata medie de timp petrecută pe site (5,17 minute), veniturile sunt în jur de 47 de mii de dolari pe lună. Dacă calculezi conform acestui principiu cât de mult poate câștiga resursa cunoscută Pornhub, se dovedește a fi o sumă destul de decentă - 20 de mii de dolari pe zi.


Astfel, are sens pentru site-urile mari de jocuri online și conținut media. În caz contrar, această metodă nu va aduce prea multe venituri. În special, resursele informaționale pot câștiga mult mai mult din publicitate, comunicate de presă și articole personalizate decât din miningul ascuns în browser.

Cum să vă protejați de explorarea browserului

Așadar, ajungem la întrebarea principală. Dacă jucați adesea jocuri de browser, vizionați filme și seriale TV online, petreceți mult timp pe resurse mari și, în același timp, observați cum computerul dvs. începe să încetinească, este posibil ca în prezent să extragă criptomonede pentru cineva. Există mai multe moduri de a te proteja de acest lucru.

Prin dezactivarea JavaScript
Cel mai simplu mod este să dezactivați JavaScript pe site-uri în setările browserului dvs. Pe de altă parte, această metodă poate cauza probleme la rularea scripturilor pe pagini și este posibil ca unele site-uri să nu se deschidă deloc.



Utilizarea extensiilor de browser
Este mult mai convenabil să folosiți extensii care pot bloca selectiv scripturile, de exemplu NoScript (Firefox), ScriptBlock sau ScriptSafe (Chrome).

De asemenea, puteți combate scripturile de minerit folosind blocante de anunțuri. Extensiile populare AdBlock Plus și UBlock au adăugat deja servere accesate de minerii ascunși la lista de filtre. Dacă totuși scriptul a schimbat domeniul și a oprit blocarea, va trebui să faceți manual modificările corespunzătoare.


Au apărut și extensii speciale pentru browsere - anti-mineri. Printre acestea se numără Coinhive pe sistemul de operare Windows, deschideți fișierul hosts în notepad, care se află de-a lungul căii: Windows\System32\drivers\etc.
Adăugați linia de la sfârșitul documentului 0.0.0.0 coin-hive.comși salvați modificările.

Pe Linux, acest fișier poate fi deschis tastând comanda în terminal: sudo nano /etc/hosts, în Mac OS X - sudo nano /private/etc/hosts. Trebuie să faci același lucru cu alți mineri, doar dacă le cunoști domeniile.

Folosind utilitarul Anti-WebMiner
În principiu, aceeași muncă de editare a fișierului hosts poate fi făcută pentru dvs. de un mic utilitar Anti-WebMiner. Acesta este un program pentru sistemul de operare Windows care blochează diverse scripturi de web mining. Redirecționează domeniile pe care le accesează scripturile. În același timp, utilitarul vă permite să ștergeți intrările care au fost făcute de acesta, readucend astfel fișierul hosts la starea inițială. Anti-WebMiner este potrivit pentru acei utilizatori care nu știu ce sunt gazdele și pentru ce sunt necesare.

În cele din urmă

În general, mineritul ascuns în browser este ca o altă tendință pe Internet, unde poți câștiga rapid și ușor bani în plus. Cel puțin asta vor să creadă mulți. Cel mai trist este că toată lumea recurge deja la această metodă, chiar și magazinele online mici și site-urile cu un public restrâns. Dacă fenomenul se răspândește, atunci va fi necesară o soluție mai serioasă la nivelul motoarelor de căutare sau a browserelor în sine.

Pentru a dezactivați JavaScript în Chrome accesați setări făcând clic pe butonul cu trei bare din colțul din dreapta sus al ferestrei browserului. Derulați până în partea de jos a paginii de setări și faceți clic mai jos. Veți găsi o secțiune "Informații personale", unde trebuie să faceți clic pe „Setări de conținut”:

In sectiunea „JavaScript” setați caseta de selectare la valoare „Interziceți execuția...”. Faceți clic pe butonul "Gata".

Cum să dezactivați JavaScript în Mozilla Firefox

Introduceți în bara de adrese a browserului:

despre:config

În acest fel, puteți deschide o listă de setări. Utilizați căutarea pentru a găsi un articol javascript.activat. Faceți clic stânga pe el și faceți clic "Comutator":

Cum să dezactivați JavaScript în Yandex

Utilizatorii browserului Yandex, care este similar cu Chrome în multe privințe, ar trebui să înceapă și cu butonul de setări cu trei bare din colțul din dreapta sus. Click acolo „Afișați setările avansate”. Găsiți secțiunea „Protecția confidențialității”, unde faceți clic pe „Setări de conținut”:

După ce ați intrat în această secțiune, mutați comutatorul la articol „Dezactivați JavaScript pe toate site-urile”. Pentru a confirma modificările, dați clic "Gata":

Cum să dezactivați JavaScript în Apple Safari

Dacă utilizați Safari, deschideți Setări și accesați "Siguranţă". Mai departe, in sectiunea „Conținut web”, debifați elementul „Activați JavaScript”:

Cum să dezactivați JavaScript în Internet Explorer

Deschideți setările făcând clic pe butonul roată din colțul din dreapta sus al browserului. Accesați secțiunea „Opțiuni browser”și apoi la filă "Siguranţă". Selectați zona "Internet"și apăsați butonul "Altul":

Găsiți o secțiune „Scenarii active”și selectați opțiunea „Dezactivați”. Același lucru trebuie făcut în paragraful de mai jos, „Rulați scripturi de aplicație Java”: