2017, Blog

Ungewolltes Monero-Mining per Browser

Ihr habt es gelesen? Einige Webseitenbetreiber haben mit Hilfe des Anbieters Coinhive heimlich ein Script in ihre Webseiten eingebaut, mit deren Hilfe die CPU-Power der Webseitenbesucher zum Schürfen der Cryptowährung Monero ausgenutzt wurde. Dufte Sache, oder? Mittlerweile werden die Scripte von üblichen Adblockern/Trackingblockern erkannt und nicht mehr ausgeführt, außer Ihr lasst es zu. Wie könnte man das jetzt bewerten? Was steckt dahinter? Wie reich werde ich, wenn ich das auch mache?

Persönlich finde ich es nicht in Ordnung, wenn der Webseitenbesucher ungefragt Power abgibt. Zwar fällt es selten auf, jedenfalls, wenn man neben dem Surfen nicht noch was anderes Dolles macht, aber der Energieverbrauch und die Systemauslastung geht erstmal ungefragt zu Lasten des Kunden.

Die Idee an sich finde ich aber ziemlich gut. Also völlig ideologiefrei gesagt. Wenn ich kostenlosen Inhalt anbiete, der gern konsumiert wird, aber möglicherweise die Arbeit nicht honoriert wird, ist die Idee erstmal nicht schlecht. Der Kunde verbraucht zwar mehr Strom und das eigene System wird abgenutzt, aber gefühlt in einem eher minimalen Bereich. Von irgendwas muss man ja leben. Oder? Eine Art neues Micropayment?

Ich habe mich mal bei Coinhive angemeldet. Die Lösung mit dem Script im Quellcode war mir nichts. Wenn man gegen Tracking und Werbung im Netz kämpft, dann kann man seinen Lesern das nicht antun. Coinhive bietet aber eine andere nette Geschichte: Ein URL-Shortener der erst auf das Ziel weiterleitet, wenn eine vordefinierte Anzahl Hashwerte errechnet wurde.

Nehmen wir als Beispiel den oben im Text verlinkten Artikel. Außerdem müsstet Ihr euren aktualisierten Adblocker deaktivieren. Echt jetzt!

Der miningfreie Link auf dem Wort Webseitenbetreiber (führt zu golem.de) könnte nun so funktionieren: Webseitenbetreiber (führt zu coinhive, dann zu golem.de). Wenn Ihr ihn anklickt, wird bei/mit/durch Coinhive erstmal eine Hashwertberechnung durchgeführt. Ich erhalte im Gegenzug ein Guthaben in Monero (XMR) gutgeschrieben. Es können so richtig viele Hashwerte sein, aber es muss immer ein Vielfaches von 256 sein. Also 256, 1024 und so weiter. Umso mehr Hashwerte, desto länger dauert die Berechnung. Der Link eben war mit 256 relativ schnell. Auch auf einem aktuellen Smartphone unproblematisch machbar.

Wer es mal richtig brutal mag, darf gerne mal hier klicken: BRUTAL! (2560 Hashwerte)

Wer in die Mittagspause gehen will, kann auch hier klicken: MITTAGSPAUSE! (25600 Hashwerte)

Was bekomme ich dafür?

Für meine ganzen Tests im Durchschnitt 0,00000009 XMR. Der Monero hat beim Schreiben dieses Beitrags einen Wert von ca. 86 Dollar. Ihr seht, dass es eher unwahrscheinlich ist damit reich zu werden. Ich würde also um die 111 Millionen Klicks benötigen, um mir einen Monero zu erarbeiten.

Diese Scripte ungefragt einbinden, geht gar nicht. Ein gekürzter Link? Naja, wenn der Leser damit einverstanden ist? Vielleicht als Kürzungsbezahllink unter einem Artikel? Nach der Art: Hat Dir der Beitrag gefallen? Klick doch mal auf MEGA LANGE MITTAGSPAUSE (256000 Hashwerte) damit ich mir in 10 Jahren einen Kakao kaufen kann. Und wenn Ihr jetzt alle schön fleißig meine Links anklickt, beachtet bitte auch Eure CPU-Auslastung (Taskmanager bei Windows). 🙂

Es wäre sicher lustig, wenn man die komplette Linkstruktur auf seiner Webseite nur noch über Coinhives KürzungsURLs organisiert. Die Leser würden das Kotzen bekommen. Oder wie wäre es mit Mining-basierten Artikeln? Freischaltung Zeile für Zeile erst nach gewisser Hashwertberechnung? Die Ideen dem Kunden das Leben schwer zu machen, gehen mir momentan einfach nicht aus. 🙂

Wer sinnlos Computer herumstehen hat, kann ja eine Webseite mit ein paar sich wiederholt ladenden iframes erstellen. Beispiel: http://thehive.kowabit.de ! 🙂

Internet ist schon cool. 🙂

Tagged , , , , , ,