Ungewolltes Monero-Mining per Browser

Ihr habt es gelesen? Einige Webseitenbetreiber haben mit Hilfe des Anbieters Coinhive heimlich ein Script in ihre Webseiten eingebaut, mit deren Hilfe die CPU-Power der Webseitenbesucher zum Schürfen der Cryptowährung Monero ausgenutzt wurde. Dufte Sache, oder? Mittlerweile werden die Scripte von üblichen Adblockern/Trackingblockern erkannt und nicht mehr ausgeführt, außer Ihr lasst es zu. Wie könnte man das jetzt bewerten? Was steckt dahinter? Wie reich werde ich, wenn ich das auch mache?

Persönlich finde ich es nicht in Ordnung, wenn der Webseitenbesucher ungefragt Power abgibt. Zwar fällt es selten auf, jedenfalls, wenn man neben dem Surfen nicht noch was anderes Dolles macht, aber der Energieverbrauch und die Systemauslastung geht erstmal ungefragt zu Lasten des Kunden.

Die Idee an sich finde ich aber ziemlich gut. Also völlig ideologiefrei gesagt. Wenn ich kostenlosen Inhalt anbiete, der gern konsumiert wird, aber möglicherweise die Arbeit nicht honoriert wird, ist die Idee erstmal nicht schlecht. Der Kunde verbraucht zwar mehr Strom und das eigene System wird abgenutzt, aber gefühlt in einem eher minimalen Bereich. Von irgendwas muss man ja leben. Oder? Eine Art neues Micropayment?

Ich habe mich mal bei Coinhive angemeldet. Die Lösung mit dem Script im Quellcode war mir nichts. Wenn man gegen Tracking und Werbung im Netz kämpft, dann kann man seinen Lesern das nicht antun. Coinhive bietet aber eine andere nette Geschichte: Ein URL-Shortener der erst auf das Ziel weiterleitet, wenn eine vordefinierte Anzahl Hashwerte errechnet wurde.

Nehmen wir als Beispiel den oben im Text verlinkten Artikel. Außerdem müsstet Ihr euren aktualisierten Adblocker deaktivieren. Echt jetzt!

Vielleicht interessiert Dich noch:   Flat-File-CMS

Der miningfreie Link auf dem Wort Webseitenbetreiber (führt zu golem.de) könnte nun so funktionieren: Webseitenbetreiber (führt zu coinhive, dann zu golem.de). Wenn Ihr ihn anklickt, wird bei/mit/durch Coinhive erstmal eine Hashwertberechnung durchgeführt. Ich erhalte im Gegenzug ein Guthaben in Monero (XMR) gutgeschrieben. Es können so richtig viele Hashwerte sein, aber es muss immer ein Vielfaches von 256 sein. Also 256, 1024 und so weiter. Umso mehr Hashwerte, desto länger dauert die Berechnung. Der Link eben war mit 256 relativ schnell. Auch auf einem aktuellen Smartphone unproblematisch machbar.

Wer es mal richtig brutal mag, darf gerne mal hier klicken: BRUTAL! (2560 Hashwerte)

Wer in die Mittagspause gehen will, kann auch hier klicken: MITTAGSPAUSE! (25600 Hashwerte)

Was bekomme ich dafür?

Für meine ganzen Tests im Durchschnitt 0,00000009 XMR. Der Monero hat beim Schreiben dieses Beitrags einen Wert von ca. 86 Dollar. Ihr seht, dass es eher unwahrscheinlich ist damit reich zu werden. Ich würde also um die 111 Millionen Klicks benötigen, um mir einen Monero zu erarbeiten.

Diese Scripte ungefragt einbinden, geht gar nicht. Ein gekürzter Link? Naja, wenn der Leser damit einverstanden ist? Vielleicht als Kürzungsbezahllink unter einem Artikel? Nach der Art: Hat Dir der Beitrag gefallen? Klick doch mal auf MEGA LANGE MITTAGSPAUSE (256000 Hashwerte) damit ich mir in 10 Jahren einen Kakao kaufen kann. Und wenn Ihr jetzt alle schön fleißig meine Links anklickt, beachtet bitte auch Eure CPU-Auslastung (Taskmanager bei Windows). :)

Es wäre sicher lustig, wenn man die komplette Linkstruktur auf seiner Webseite nur noch über Coinhives KürzungsURLs organisiert. Die Leser würden das Kotzen bekommen. Oder wie wäre es mit Mining-basierten Artikeln? Freischaltung Zeile für Zeile erst nach gewisser Hashwertberechnung? Die Ideen dem Kunden das Leben schwer zu machen, gehen mir momentan einfach nicht aus. :)

Vielleicht interessiert Dich noch:   Alternative Coins | (Cryptobeitrag 6.1)

Wer sinnlos Computer herumstehen hat, kann ja eine Webseite mit ein paar sich wiederholt ladenden iframes erstellen. Beispiel: http://coinhive.mining.kowabit.de ! :)

Internet ist schon cool. :)

10 Kommentare Ungewolltes Monero-Mining per Browser

  1. schamloser Werbetreibender

    Aguard(.com) schützt.
    Deine Browser kostenlos per Plugin, alles Andere per kostenpflichtigem Tool.

    …und Werbung + Tracking unterdrückt es ‘nebenbei’ auch noch.

    1. schamloser Werbetreibender

      @Kowa
      Bug: Auf “REPLY” drücken, ausfüllen, Captcha falsch haben, Back-Button, Captcha richtig lösen == neuer KommentarKommentar anstatt Antwort auf anderen K.

      Gruss, sW

      1. mich

        Damit Kowa den Bug meldet, musst Du noch 10mal auf extra lange Mittagspause klicken. :)

  2. fuckaddcoinminer

    oh man, man sollte dem pack die finger brechen. bin mal wieder kurz ohne noscript unterwegs, da staune ich nicht schlecht, dass man 6 core xeon bei 90° sind. ich so, wft. alle kerne ausgelastet 100%. was geht?
    ja dummer hive coin geht, ich würde dem betreiber mal ordentlich eins auf die zwölf geben. mit so einem mist kann die cpu mal ganz schnell drauf gehen – … mal von den schutzmechanismen abgesehen. ist dieses coin mining per browser die neue pest nach werbung ansich. bei diesem mist müsste man ihm mal die seite weg ddosen… kein wunder das cloudflare da einen riegel vorgeschoben hat.
    im übertragenen sinn ist es auch nicht anderes, wenn ich mich in dein auto setze und mal ordentlich donuts aufm parkplatz drehe… ja neh.

  3. sorgloser looser

    Also, wenn Du oben rechts oder woanders ne Berechnung einpflegst, klicke ich rauf. Ist doch alles linke Tasche – rechte Tasche.

  4. kristian

    Da werden die ganzen dramatischen und empörenden Artikel irgendwie belanglos. Ausser Energieverschwendung profitiert im Grunde nur Coindings.
    Was für’n Blödsinn.
    Ich dann mal verspätete extrem lange Mittagspause.

    :)

Kommentare sind geschlossen.