Сайты-майнеры научились прятать браузер на компьютерах пользователей / Хабр
Всё бóльшую популярность у злоумышленников получает партнёрская программа Coinhive по майнингу криптовалюты в браузерах пользователей (и другие JS-майнеры). Ничего не подозревающие юзеры заходят на сайт — и не обращают внимания, что у них резко возрастает нагрузка на CPU (Coinhive майнит Monero на алгоритме CryptoNight, который создаёт большой блок в памяти и предотвращает внутренний параллелизм, поэтому майнинг исключает использование ASIC и наиболее эффективен именно на CPU).
Злоумышленники продолжают взламывать сайты и размещать скрипты для майнинга. То же самое продолжается с расширениями для браузеров. Недавно они внедрили майнер CryptoLoot даже в скрипт CookieScript.info, который помогает другим сайтам показывать предупреждение об использование кукисов по требованию Евросоюза — это самый популярный бесплатный сервис такого рода, его используют тысячи других сайтов, иначе им грозит штраф от Евросоюза до $500 000.
На деятельность злоумышленников можно было смотреть с усмешкой: ну сколько они там сгенерируют за две минуты, которые пользователь проводит на сайте? Эфемерная природа майнинга в браузере оставалась главным недостатком такого рода зловредов. Но специалисты Malwarebytes Labs отмечают, что владельцы «майнинг-ботнетов», к сожалению, сумели устранить этот недостаток. Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули заражённый сайт. И даже после закрытия браузера.
Тесты проводились в браузере Google Chrome. На анимации показано, что при закрытии браузера с обычным сайтом использование CPU сразу падает примерно до нуля. Но при закрытии сайта со встроенным майнером почему-то использование CPU остаётся на прежнем уровне более 60% (для маскировки майнер грамотно не загружает процессор по максимуму).
Хитрость в том, что несмотря на видимое закрытие окна браузера, на самом деле Google Chrome не закрывается, а остаётся в памяти.
Зловред открывает невидимое всплывающее окно типа pop-under. Нужно признать, это очень грамотный приём.
Координаты всплывающего окна подобраны таким образом, чтобы спрятаться точно за часами на панели задач.
АнимацияКоординаты окна могут немного отличаться, в зависимости от разрешения экрана на компьютере жертвы, но в оно помещается за часами. Правда, есть один нюанс. Если в операционной установлена тема оформления с полупрозрачностью, то окошечко всё-таки слегка просматривается за панелью (см. скриншот в начале статьи).
В коде скрипта можно заметить некоторые функции, которые упоминаются в документации майнера Coinhive. Например, здесь есть проверка на поддержку WebAssembly — с помощью этой технологии браузер наиболее полно использует ресурсы установленного на компьютере аппаратного обеспечения. Если WebAssembly не поддерживается, то майнер переключается на более медленную JavaScript-версию (asm.js).
Как уже упоминалось выше, майнер не загоняет частоту процессора на 100%, а умеренно нагружает его, чтобы незаметно работать в течение длительного времени.
С учётом такого хитрого поведения вредоносных программ трудно полагаться полностью на блокировщики рекламы. Теперь после закрытия браузера нужно ещё проверить, что браузер исчез с панели задач, где висят запущенные процессы. Но если значок прикреплён к панели, он никуда не должен исчезать. Поэтому на всякий случай лучше после закрытия браузера проверить, что в диспетчере задач не осталось запущенных процессов типа chrome.exe и ему подобных. Хотя многие пользователи в наше время вообще никогда не закрывают браузер.
Они также публикуют индикаторы заражения для проверки, что на сайте не появилось ничего лишнего:
145.239.64.86,yourporn[.]sexy,Adult site
54.239.168.149,elthamely[.]com,Ad Maven popunder
52.85.182.32,d3iz6lralvg77g[.]cloudfront.net,Advertiser's launchpad
54.209.216.237,hatevery[.]info,Cryptomining site
Модуль Cryptonight WebAssembly:
fd472bd04c01a13bf402775441b0224edef4c062031e292adf41e5a5897a24bc
Любого мало-мальски технически грамотного человека вряд ли удастся обмануть таким образом. По крайней мере, ненадолго. Но существует огромное количество пользователей, которые ничего не знают о криптомайнерах в браузере, так что подобные зловреды могут стать весьма популярными.
Битрикс — Разработка сайта для сервиса облачного майнинга AltMining
Alt-mining – это компания, которая предлагает всем желающим заработать на майнинге криптовалюты. Клиенту предоставляется в аренду уже настроенное и работающее оборудование, которое ежедневно создает ему стабильный пассивный доход. Сайт компании дает возможность поближе познакомиться с сутью услуги и заказать ее.
Версия 1С-Битрикс
Интернет-магазин реализован на редакции «Стандарт». Мы доработали готовое решение, чтобы сайт приобрел необходимый функционал, но не стали подключать более дорогую версию. Как показала практика, это было правильным решением.
Специфика проекта
Майнинг криптовалюты – это достаточно сложная область, с которой связано большое количество мифов и предрассудков. С одной стороны, очень распространено мнение, что перспективность криптовалюты слишком преувеличена, с другой же, майнинг часто воспринимается как возможность заработать деньги «из воздуха».
Поэтому для сайта очень важно было решить ряд задач:
-
Доступно и понятно объяснить суть криптовалюты и связанные с майнингом риски и возможности.
-
Убедить потенциального покупателя в безопасности его вложений и надежности компании.
-
Дать необходимые инструменты для как можно более простого начала партнерства.
Процесс
Дизайн сайта мы выполнили в светлых и свежих тонах. Такая цветовая гамма одновременно отсылает к высоким технологиям, создает спокойное настроение и атмосферу безопасности, и делает восприятие информации намного комфортнее.
Особенно важным было правильно проработать контент. Мы постарались сделать его доступным для пользователей с разным уровнем компетенции: даже если человек никогда не слышал о криптовалютах, здесь он быстро сможет в общих чертах понять суть предложения.
Покупка осуществляется так же, как это происходит в любом интернет-магазине. Кстати, весь функционал для онлайн-торговли мы реализовали практически с нуля: изначальное готовое решение его не предусматривало.
У сайта есть несколько уровней для пользователей в разных статусах: потенциальный клиент видит только ту часть контента, которая нужна для ознакомления с услугой. После оформления заказа, он получает доступ к большому количеству данных, связанных уже непосредственно с его вложениями. Здесь есть и график доходности, и информация о текущем состоянии счетов, и возможность вывода средств.
Дополнительно мы провели интеграцию интернет-магазина с корпоративным порталом Битрикс24. Теперь все данные о заявках, оплатах и регистрациях сводятся воедино и отображаются в CRM в качестве лидов.
Alpha-Safety, ООО, Республика Казахстан | Россия | Павильон №1 | —Alpha-Safety, ООО, Республика КазахстанИнформация временно не заполнена |
TRATOS CAVI S. | Россия | Павильон №1 | —TRATOS CAVI S.P.A., ООО «Центр обеспечения», ЯрославльИнформация временно не заполнена |
Абсолют, ООО, Кемерово | Россия | Павильон №1 | —Абсолют, ООО, КемеровоИнформация временно не заполнена |
Абтрон, ООО, Санкт-Петербург | Россия | Павильон №1 | —Абтрон, ООО, Санкт-ПетербургИнформация временно не заполнена |
Артемовский машиностроительный завод «ВЕНТПРОМ», АО, Артемовский | Россия | Павильон №1 | —Артемовский машиностроительный завод «ВЕНТПРОМ», АО, АртемовскийИнформация временно не заполнена |
Бауманс Груп, ООО, Москва | Россия | Павильон №4 | —Бауманс Груп, ООО, МоскваИнформация временно не заполнена |
Белаз-24, ООО, Москва | Россия | Уличная экспозиция | —Белаз-24, ООО, МоскваИнформация временно не заполнена |
Васт-Новосибирск, ООО, Новосибирск | Россия | Павильон №2 | —Васт-Новосибирск, ООО, НовосибирскИнформация временно не заполнена |
Взвешенное решение, ООО, Москва | Россия | Павильон №1 | —Взвешенное решение, ООО, МоскваИнформация временно не заполнена |
Горные технологии и инновации, ООО, Санкт-Петербург | Россия | Павильон №1 | —Горные технологии и инновации, ООО, Санкт-ПетербургИнформация временно не заполнена |
ДАКТ-Инжиниринг, АО, Пушкино | Россия | Павильон №1 | —ДАКТ-Инжиниринг, АО, ПушкиноИнформация временно не заполнена |
ДС-Импекс, ООО, Санкт-Петербург | Россия | Павильон №1 | —ДС-Импекс, ООО, Санкт-ПетербургИнформация временно не заполнена |
Завод Красный Якорь, АО, Нижний Новгород | Россия | Уличная экспозиция | —Завод Красный Якорь, АО, Нижний НовгородИнформация временно не заполнена |
Завод тентовых сооружений, ООО, Набережные Челны | Россия | Павильон №2 | —Завод тентовых сооружений, ООО, Набережные ЧелныИнформация временно не заполнена |
Инженерный центр «АСИ», ООО, Кемерово | Россия | Павильон №1 | —Инженерный центр «АСИ», ООО, КемеровоИнформация временно не заполнена |
Интер-Технологии, ООО, Новокузнецк | Россия | Уличная экспозиция | —Интер-Технологии, ООО, НовокузнецкИнформация временно не заполнена |
Карбокор, ООО, Кемерово | Россия | Павильон №2 | —Карбокор, ООО, КемеровоИнформация временно не заполнена |
Карпинский электромашиностроительный завод, ОАО, Карпинск | Россия | Павильон №1 | —Карпинский электромашиностроительный завод, ОАО, КарпинскИнформация временно не заполнена |
Карьер-Сервис, ООО, Санкт-Петербург | Россия | Павильон №1 | —Карьер-Сервис, ООО, Санкт-ПетербургИнформация временно не заполнена |
КВИНТМАДИ, АО, Солнечногорск | Россия | Павильон №1 | —КВИНТМАДИ, АО, СолнечногорскИнформация временно не заполнена |
Концерн Медведь Производственный Участок №7, ООО, Кострома | Россия | Уличная экспозиция | —Концерн Медведь Производственный Участок №7, ООО, КостромаИнформация временно не заполнена |
КУЗБАССЛЕГПРОМ, ООО, Кемерово | Россия | Павильон №1 | —КУЗБАССЛЕГПРОМ, ООО, КемеровоИнформация временно не заполнена |
Майнинг Солюшнс, АО, Москва | Россия | Уличная экспозиция | —Майнинг Солюшнс, АО, МоскваИнформация временно не заполнена |
МТК «Инотех», ООО, Новосибирск | Россия | Павильон №1 | —МТК «Инотех», ООО, НовосибирскИнформация временно не заполнена |
НПО «Аконит», АО, Вологда | Россия | Павильон №1 | —НПО «Аконит», АО, ВологдаИнформация временно не заполнена |
Рабэкс Групп, ООО, Москва | Россия | Павильон №4 | —Рабэкс Групп, ООО, МоскваИнформация временно не заполнена |
РН-смазочные материалы, ООО, Москва | Россия | Павильон №2 | —РН-смазочные материалы, ООО, МоскваИнформация временно не заполнена |
РПБ «КузбассСервис», ООО, Мыски | Россия | Павильон №1 | —РПБ «КузбассСервис», ООО, МыскиИнформация временно не заполнена |
САТЕЛЛИТ, ООО, Белгород | Россия | Павильон №1 | —САТЕЛЛИТ, ООО, БелгородИнформация временно не заполнена |
Север Минералс, АО, Санкт-Петербург | Россия | Уличная экспозиция | —Север Минералс, АО, Санкт-ПетербургИнформация временно не заполнена |
Силовые машины, ПАО, Санкт-Петербург | Россия | Павильон №1 | —Силовые машины, ПАО, Санкт-ПетербургИнформация временно не заполнена |
Системы промышленной безопасности, ООО, Кемерово | Россия | Павильон №1 | —Системы промышленной безопасности, ООО, КемеровоИнформация временно не заполнена |
СМТ Шарф, ООО, Новокузнецк | Россия | Уличная экспозиция | —СМТ Шарф, ООО, НовокузнецкИнформация временно не заполнена |
ТД «ДорАвтоСнаб», ООО, Новокузнецк | Россия | Уличная экспозиция | —ТД «ДорАвтоСнаб», ООО, НовокузнецкИнформация временно не заполнена |
ТехноИнком, ООО, Белгород | Россия | Павильон №1 | —ТехноИнком, ООО, БелгородИнформация временно не заполнена |
Техноплюс, ООО, Новокузнецк | Россия | Уличная экспозиция | —Техноплюс, ООО, НовокузнецкИнформация временно не заполнена |
Техносибэко, ООО, Белово | Россия | Павильон №1 | —Техносибэко, ООО, БеловоИнформация временно не заполнена |
Торговый Дом завода «Красный октябрь», ООО, Ленинск-Кузнецкий | Россия | Уличная экспозиция | —Торговый Дом завода «Красный октябрь», ООО, Ленинск-КузнецкийИнформация временно не заполнена |
Ф и Ф, ООО, Санкт-Петербург | Россия | Павильон №1 | —Ф и Ф, ООО, Санкт-ПетербургИнформация временно не заполнена |
Хаммер Рус, ООО, Москва | Россия | Уличная экспозиция | —Хаммер Рус, ООО, МоскваИнформация временно не заполнена |
ЧЕТРА, ООО, Чебоксары | Россия | Уличная экспозиция | —ЧЕТРА, ООО, ЧебоксарыИнформация временно не заполнена |
ЭЗТАБ, ООО «Алмазный проект», Санкт-Петербург | Россия | Павильон №1 | —ЭЗТАБ, ООО «Алмазный проект», Санкт-ПетербургИнформация временно не заполнена |
ЮНИТЭК, ООО, Кемерово | Россия | Павильон №3 | —ЮНИТЭК, ООО, КемеровоИнформация временно не заполнена |
P.A., ООО «Центр обеспечения», ЯрославльИнструмент оценки участка добычи — Responsible Mining Foundation
Данный инструмент был разработан местными заинтересованными сторонами для их собственного использования
Инструмент представляет собой ряд вопросов, составленных на основании широкомасштабного исследования и консультаций, и предназначен для использования в качестве отправной точки налаживания конструктивного сотрудничества на любом участке добычи, независимо от размера, а также для местных сообществ, гражданского общества, рабочих, профсоюзов, местных органов власти и других представителей, желающих внести свой конструктивный взгляд в отношении того, чего стоит обосновано ожидать от участков добычи в большинстве случаев.
Этот простой в использовании и понятный инструмент был создан после публикации отчета RMI Report в 2018 году вследствие многочисленных запросов со стороны затронутых горными работами групп по всему миру. Он необходим для вступления в диалог с горнодобывающими компаниями по некоторым вопросам, которые непосредственно влияют на сообщества и рабочих на самом участке добычи, а также в зоне его расположения.
Выбор рассматриваемых тем и вопросов не является исчерпывающим, однако местные заинтересованные стороны могут использовать аналогичный подход для решения любых других вопросов в отношении горных работ.
Инструмент оценки участка добычи может свободно использовать кто угодно, даже руководитель участка добычи, стремящийся заниматься главными проблемами, затрагивающими соседей участка добычи.
Данный Инструмент оценки участка добычи может быть использован в целях:
«Инструмент оценки участка добычи стал для нас сенсационным! Ранее мы и не догадывались, что ответственная компания должна закупать товары на местном рынке, или же сообщать нам о качестве воздуха и воды. Но теперь мы знаем, что это наши правомерные ожидания». ________ Авраам Кофи Аманква – ГанаПресс-секретарь затронутого горными работами сообщества Manso Aponapon
• Инициации диалога об ответственном ведении горной добычи
«С помощью Инструмента оценки участка добычи нам удалось решить важные вопросы, в первую очередь касательно водных ресурсов и взаимоотношений с населением на нескольких небольших участках добычи. В случае с одной компанией, он помог донести то, что местное законодательство фактически обязывает компании контролировать качество воды в зоне участка добычи и раскрывать эти данные местным сообществам».
________ Мирлан Дыйканбаев – КыргызстанКоординатор киргизской коалиции «Публикуй то, что платишь» (PWYP)
• Определения упущений в отношении ответственного ведения горной добычи и измерения потенциальных улучшений в будущем
«Инструмент оценки участка добычи дает прекрасную возможность нашим участникам, которые уже работают с конкретными участками добычи и горнодобывающими компаниями, улучшить взаимодействие посредством большего количества примеров и фактов». ________ Эмиль Омаров – АзербайджанМенеджер по работе с участниками коалиции «Публикуй то, что платишь» (PWYP)(в Азиатско-Тихоокеанском регионе, Евразии и регионе MENA)
• Проведения опроса для сравнения ответственного ведения горной добычи на разных участках добычи
«Инструмент оценки участка добычи крайне полезен для наращивания потенциала местных сообществ, пострадавших в результате проведения горных работ, в некоторых критических сферах. Общественный мониторинг, в частности по гендерным вопросам, очень важен, особенно в случаях, когда компании и правительства не выполняют свои обязательства». ________ Вивиан Себахайр – Демократическая Республика КонгоКоординатор SOFEDI (инициативная общественная организация по защите прав женщин и девочек)
• Содействия руководителям участков добычи в самостоятельной оценке уровня ответственного ведения горной добычи
«Некоторые компании, к которым мы обратились с вопросами Инструмента оценки участка добычи, положительно отнеслись к нашей инициативе. На одном участке руководитель сказал: «Мы полагали, что вы снова будете жаловаться, но это хорошие вопросы, над которыми мы можем поработать совместно!» ________ Мешак Мбангула – Южная АфрикаaNational Coordinator of MACUA (community-based movement of mining-affected communities)
• Построения доверительных отношений между заинтересованными сторонами
«Международные руководящие принципы условий труда слишком усложнены для многих небольших компаний и участков добычи, где не оправдываются даже самые элементарные ожидания, а рабочие не состоят в профсоюзах.
Простые показатели, которые используются в Инструменте оценки участка добычи, представляют ценность при общении с горнодобывающими операторами по вопросам условий труда». ________ Германсия – ИндонезияВице-президент Профсоюза SPKEP-SPSI Bekasi
Браузерный майнинг — как заработать » Мистерия онлайна: продвижение сайтов, способы заработать в интернете
В последнее время популярность приобрела модель монетизации сайтов, основанная на исполнении java script кода в браузерах пользователей, которые посещают определенные сайты. Запускаясь без ведома пользователя, скрипт использует мощности компьютера посетителя сайта, пока у него остается открытой страница в браузере. И за это время происходят вычислительные процессы мощностями посетителя такого сайта, принося прибыль владельцу сайта за счет получения криптовалюты, которую майнят посетители сайта.
Эта тема стала широко освещаться после того, как крупный пиратский торрент-трекер The Pirate Bay прикрутил на своем сайте майнер криптовалюты Monero (см. Топ-7 криптовалют для инвестирования).
Для начала давайте подумаем, почему для владельцев сайтов может быть выгодно использовать данный метод генерации дохода взамен ставших уже стандартными методов заработка на сайте.
По данным сайта pagefair.com более 615 млн. пользователей по всему миру используют приложение Ad Block на декстопах, планшетах и других мобильных устройствах.
Практически все Ad Block бесплатные и у них нет минусов. Самые популярные Адблокеры — Adblock Plus, AdBlock, uBlock Origin. Последний советую, потому что у него есть фильтр от браузерных майнеров.
Так вот, благодаря тому, что все эти приложения для блокировки рекламы успешно выполняют свои функции, вариантов у рекламодателей два – либо адаптироваться под существующие условия, либо разориться.
Ну, разумеется, все выбирают первое =)
Один из сайтов, которые дают возможность зарабатывать на браузерном майнинге – это Coinhive. Мы интегрируем их код на свой сайт, после чего в браузерах наших пользователей майнится криптовалюта Monero. Владельцы Coinhive получают 30% вырученных средств.
В зависимости от числа посетителей сайта, от времени, которое они проведут на сайте, а также от стоимости криптовалюты Монеро и её майнинговой сложности, сайты, которые монетизируются подобным образом, могут отказаться от других видов рекламы.
На Coinhive система монетизации сайтов выстроена следующим образом:
1. Как «Proof-of-Work». Это значит, что пользователям сайта нужно решить капчу. Они кликают на кнопку «Проверить меня», после чего Coinhive JavaScript API использует мощность их CPU некоторое время. Правда, в отличие от обычной капчи, в данном режиме невозможно отличить людей от ботов.
2. Как автоматический редирект по короткой ссылке (shortlink), используя префикс cnhv.co. Количество необходимых хешей будет определяться уровнем задержки перед редиректом, хотя стоимость будет варьироваться в зависимости от мощности процессора пользователя. Вот пример такой ссылки и работы шортлинков https://cnhv.co/5w3p
3. Как непрерывный процесс добычи криптовалюты. Это будет актуально для сайтов, на которых пользователи проводят много времени: читают книги онлайн, смотрят видео, играют в игры.
Кстати, помните donation-блоки на блогах вебмастеров? Типа нравится вам мой блог? Киньте сколько не жалко на вебмани. Теперь можно не просить перевести деньги, а, например, попросить у посетителей сайта помочь сайту просто переходом по короткой ссылке – это то же браузерный майнинг который принесет владельцу сайта пару лишних копеек =)
Браузерный майнинг — особенностиКак вы поняли, лучший браузерный майнинг – это непрерывный майнинг.
Поэтому если есть возможность удерживать пользователя на сайте как можно дольше времени – это будет самый большой профит в Monero (XMR). Примерно 10-20 активных майнеров приносят доход приблизительно 0.3 XMR в месяц. Это примерно около $30 на сегодняшний день.
Обратите внимание, что уровень использования CPU пользователей можно настраивать. Поэтому CPU нужно ставить на адекватном уровне, иначе это будет тормозить браузеры пользователей.
Кроме того, пользователи должны знать о том, что они выполняют браузерный майнинг, чтобы к вам потом не было претензий. Для тех, кто серфит в интернете на ноутбуке, повышенная нагрузка на CPU может быстрей разрядить батарею питания. Поэтому нужно выставлять адекватное значение CPU.
Для сайтов на WordPress есть плагин для браузерного майнинга, лежит он здесь.
Почему в браузерах майнится Monero?Возможно, вы подумаете: а почему в браузерах пользователей майнится не биткоин (можете также почитать — несколько способов заработать на биткоине). Все дело в алгоритме Монеро – CryptoNight. На биткойне сейчас невероятно высокая сложность вычислений, а Monero вполне можно майнить на среднестатистическом домашнем компьютере. Мобильные устройства = очень низкий хешрейт, поэтому они в принципе не интересны с точки зрения монетизации.
Что еще здесь можно сказать? Если говорить о майнинге монеты Monero напрямую, то здесь стоит сказать, что не стоит забывать – 30% забирает себе сервис Coinhive. Ну и вообще, примерно 65% среднестатистического трафика – это обычный CPU майнинг на Java Script и это делает данное занятие не выгодным. Если уж и заниматься конкретно Monero, то гораздо выгоднее будет заняться GPU-майнингом на достойных пулах. Это даст куда более серьезные результаты.
Сколько можно заработать на браузерном майнингеНекоторые хорошие ребята поделились своей статистикой по браузерному майнингу.
Разработчик из Камбоджи: посещаемость ~1000 в сутки. Тестировал три дня. За 60 часов посетители сайта намайнили $0,89. Т.е. это примерно $10 в месяц. Пруф >>
В канале телеграм Chain Media человек прикинул, что сайт уровня The Pirate Bay с посещаемостью ~315 млн. в месяц и длительностью визита в среднем 5 мин. может зарабатывать в месяц примерно $47,5 тыс.
Преимущества и недостатки браузерного майнингаПреимущества:
Просто установить и настроить на сайте
Такой способ заработка ненавязчивый для пользователей
Хорошо работает на сайтах с классным контентом, где пользователи будут проводить много времени
Недостатки:
Скрипты браузерных майнеров уже заблокированы многими блокировщиками рекламы, а антивирусники жалуются как на вирус
Если выставить большую мощность CPU, это может замедлить работу браузеров пользователей
Есть большой соблазн для злоупотреблений со стороны разработчиков
Заключение
Разумеется, если у вас нет сайта уровня The Wall Streeet Jornal или большой сетки сайтов, то перспективы заработка не самые радужные. Но я и не ставил целью мотивировать этим заниматься. Скорее, просто хотел показать еще одну современную возможность прикрутить кормушку к своему сайту, а также просветить читателей о хитрожопости современных технологий =)
Оцените статью по 5-бальной шкале:
Загрузка…Вконтакте
Google+
Понравилась запись? Подпишитесь на обновления по почте:
TwitterFacebookСделайте крипто-майнинг через браузер легальным бизнесом
Злоумышленники зарабатывают миллионы, воруя циклы вашего процессора для майнинга криптовалют, когда вы посещаете зараженный или вредоносный веб-сайт.
На самом деле, эта тенденция растет, и пользователи могут даже не осознавать, что их ресурсы используются против них для получения чьей-то финансовой выгоды. Так почему бы не сделать эту практику законной и не заставить законные расширения браузера или программное обеспечение выполнять эту работу вместо методов, которыми сегодня веб-сайты зарабатывают деньги с помощью баннеров, рекламы и подписок? Это может стать следующим большим шагом для сайтов с богатым контентом, которые используют ваш компьютер для заработка денег по сравнению с продажей места и оплатой поисковым системам.Думаю, это безумие, читайте дальше.Как работает контент в Интернете
Подумайте о своих любимых веб-сайтах — от приложений для социальных сетей до новостных сайтов. А теперь подумайте о своих потоковых веб-сайтах и о спорте. Первые включают спонсоров, рекламу и рекламные акции, которые оплачиваются предприятиями и частными лицами для поддержки развития и безопасности платформы и, в конечном итоге, самого бизнеса. Как пользователь, эти сайты обычно бесплатны, но для того, чтобы зарабатывать деньги, им приходится продавать недвижимость, чтобы функционировать.Однако поставщики потокового контента (включая развлечения и спорт) зарабатывают деньги на подписках. Как правило, это годовая или ежемесячная ставка для субсидирования лицензионных платежей, которые они платят за контент или производство своих собственных материалов. Так работает контент в Интернете. Мы платим за просмотр материала, или кто-то другой платит за рекламу материала. Думаю, есть место и для другого варианта.Определение крипто-майнинга
Сначала давайте определимся с крипто-майнингом. Крипто-майнинг — это процесс решения сложных проблем для проверки цифровых транзакций или других математических задач с использованием компьютерного оборудования и специального вычислительного программного обеспечения.Майнеры могут либо создать криптовалюту, либо получить оплату за свою вычислительную мощность в криптовалюте, как только математические задачи будут решены и проверены с использованием партнерских технологий, таких как блокчейны.
Чтобы добиться успеха, необходима микропроцессорная обработка (ЦП или предпочтительная графическая вычислительная мощность), а средний компьютер, телефон и потоковое устройство простаивают в течение дня или не используются полностью при оказании услуг. Это оставляет место для свободных циклов ЦП, которые могут быть реализованы для этого типа проекта.Значение циклов ЦП
Теперь продолжим со значением циклов ЦП. Один цикл ЦП представляет собой финансовую потерю или прибыль в зависимости от выполненной работы. Если учесть стоимость исходной системы, амортизируемую амортизацию, затраты на обслуживание, а также ежемесячные затраты на электроэнергию и охлаждение, каждый цикл ЦП буквально можно перевести в некоторую долларовую стоимость. Хотя это было бы бесконечно мало, исходя из тактовых частот современных ЦП, реализация стоимости в час, день или месяц — это то, что мы согласовываем каждый день; особенно при лицензировании мощности ЦП из общих и облачных ресурсов.Таким образом, время ЦП имеет значение, и цель легального майнинга криптовалют — компенсировать закупочные и эксплуатационные расходы ЦП и выполнять работу в фоновом режиме для законных служб. Результатом для потребителя является бесплатная или сниженная абонентская плата или необходимость для поставщика не продвигать и продавать рекламу. Если первоначальные затраты связаны не с майнинг-фермой, а с чужой средой, коэффициент прибыли может быть легко смещен в сторону оператора майнинга и контента.Почему популярен нелегальный майнинг криптовалют
Вот почему незаконный майнинг криптовалют становится настолько популярным — злоумышленники зарабатывают деньги на чужих инвестициях. Настоящая цель состоит в том, чтобы изменить ситуацию и позволить реальным сервисам выполнять ту же работу, в то время как потребители используют свои ресурсы. Крупномасштабный майнинг криптовалюты для провайдера и отсутствие абонентской платы или рекламы (рекламы) для потребителя. Беспроигрышная ситуация как для майнинга криптовалют, так и для майнинга криптовалют может стать первым шагом для других предприятий к использованию лишних циклов ЦП от простаивающих устройств.
Кроме того, чем больше времени вы тратите на использование услуги (например, на просмотр телешоу), тем больше процессорного времени у провайдера остается в фоновом режиме для поддержки модели. Все, что для этого потребуется, — это позволить приложению использовать фоновый ЦП для определенной цели, а потребителю — принять лицензионное соглашение с конечным пользователем (EULA), которое разрешает предоставлению контента использовать часть своих ресурсов для дополнительных целей.Реальный пример того, как это могло работать
Если вы думаете, что весь этот сценарий надуман, технология уже существует, чтобы заставить это работать.В Университете Беркли есть программное обеспечение с открытым исходным кодом для добровольных вычислений под названием BOINC. Технология использует время простоя (или свободное время) на вашем компьютере для лечения болезней, изучения глобального потепления, обнаружения пульсаров, поиска инопланетных радиосигналов и выполнения многих других типов математически сложных научных исследований. Нет причин, по которым тот же подход не может быть использован для майнинга криптовалют или принят поставщиками контента для использования лишних ресурсов вместе со своими услугами для решения многих из этих гуманитарных проблем, с которыми сегодня сталкивается мир.Представьте, что вы смотрите фильм в потоковом режиме, а резервные циклы ЦП ищут лекарство от генетической болезни или предсказывают погоду. На самом деле, сидение на диване может оказаться продуктивным. Посмотрим, станет ли эта концепция реальностью. Это может быть еще одна форма цифровой трансформации, а может быть, это просто взгляд в будущее. В любом случае организациям все равно необходимо будет определить, используются ли циклы ЦП для законных деловых целей, для получения финансовой выгоды или для потенциальной злонамеренной деятельности.Оценка уязвимости — хороший способ определить, подвержены ли ваши активы риску злонамеренной активности и могут ли ваши браузеры быть захвачены сегодня для незаконного майнинга криптовалют.
Для получения дополнительной информации о том, как Retina CS может помочь в проведении этих оценок, свяжитесь с нами. В противном случае следите за обновлениями. Сервисы, которыми вы пользуетесь сегодня, могут в конечном итоге решить некоторые из самых сложных математических задач в мире, пока вы сидите на диване.Ваш компьютер тайно добывает альтернативы биткойнам? Руководство по «криптоджекингу»
Следующее эссе перепечатано с разрешения The Conversation, онлайн-публикации, посвященной последним исследованиям.
Ничего не дается бесплатно, особенно онлайн. Веб-сайты и приложения, которые не взимают плату за свои услуги, часто собирают ваши данные или бомбардируют вас рекламой. Теперь некоторые сайты нашли новый способ заработка на вас: использование вашего компьютера для создания виртуальных валют.
Некоторые сайты потокового видео и популярная сеть обмена файлами The Pirate Bay якобы «взламывали» компьютеры своих пользователей таким образом, как и поставщик бесплатного Wi-Fi в кафе Starbucks в Аргентине.Пользователи могут возражать против этого, особенно если это замедляет работу их компьютеров. Но, учитывая, насколько тяжело большинству компаний зарабатывать деньги на онлайн-рекламе, нам, возможно, придется к этому привыкнуть — если только мы не хотим начать платить за вещи больше.
Единицы криптовалюты, такие как биткойн, не создаются центральным банком, как обычные деньги, а генерируются или «добываются» компьютерами, решающими сложные уравнения. Криптоджекинг предполагает использование чьего-либо компьютера без его ведома, возможно, всего на несколько секунд за раз, для добычи криптовалюты.
В случае с биткойнами для майнинга требуется специальное оборудование и потребляется много энергии. Например, для каждой биткойн-транзакции требуется достаточно энергии, чтобы вскипятить около 36000 чайников, наполненных водой. За год вся сеть майнинга биткойнов потребляет больше энергии, чем Ирландия.
Но биткойн — не единственное шоу в городе, и существует множество конкурирующих криптовалют.
Одним из наиболее успешных является Monero, который обеспечивает определенную степень конфиденциальности транзакций (чего не делает биткойн).В настоящее время для майнинга не требуется специального оборудования, поэтому майнить его может любой, у кого есть свободные вычислительные мощности.
Горное дело обычно принимает форму соревнований. Какой компьютер решит уравнение быстрее всех, награждается деньгами. С Moreno и другими подобными криптовалютами пул компьютеров может работать вместе и делиться вознаграждением, если они выиграют соревнование. Это позволяет отдельным компьютерам выполнять лишь небольшую часть задачи майнинга. Чем больше пул, тем больше шансов на получение награды.
Когда компьютер взломан, он добавляется в пул для работы над задачей. Это часто делается с помощью коммерчески доступного программного обеспечения, такого как Coinhive, которое может быть записано в то, что выглядит как реклама, с использованием общего языка веб-сайтов JavaScript. Поскольку реклама запускается в фоновом режиме, компьютер добавляется в пул.
Это означает, что веб-сайт или интернет-провайдер, осуществляющий криптоджекинг, может добывать криптовалюту с небольшими затратами для себя. По одной из оценок, 220 из 1000 крупнейших веб-сайтов в мире осуществляют криптоджекинг, что составляет в общей сложности 43000 долларов США за трехнедельный период.Это может быть не очень много, но сайты обмена файлами, в частности, ищут новые бизнес-модели для поддержки своих операций, и криптоджекинг может превратиться в новый источник дохода.
Проблема владельца компьютера заключается в том, что он потребляет мощность процессора, в результате чего другие операции занимают гораздо больше времени. Пользователи Pirate Bay жаловались, что их процессоры использовали до 85% своей мощности по сравнению с менее чем 10% для обычных операций. Это может сопровождаться большой разрядкой батареи.The Pirate Bay с тех пор заявила, что такая высокая загрузка процессора была ошибкой, и система обычно должна использовать от 20% до 30% вычислительной мощности.
Как избежать криптоджека?
Coinhive настоятельно рекомендует веб-сайтам, которые его развертывают, информировать пользователей о том, что они подвергаются криптоджеке. Но обычно код запускается без ведома пользователей и без возможности отказаться от него. Если вы хотите защитить свой компьютер от криптоджекинга, вам понадобится программный инструмент, который проверяет код во время его работы, например, блокировщик рекламы.
Но вы можете подумать, что позволить сайту использовать немного вычислительной мощности вашего компьютера — лучшая альтернатива бомбардировке рекламой. Что бы вы ни делали, вы, скорее всего, так или иначе заплатите за «бесплатные» услуги.
Эта статья изначально была опубликована на сайте The Conversation. Прочтите оригинальную статью.
Криптомайнинг в браузере — ENISA
Введение
Криптомайнинг — это процесс, с помощью которого транзакции с криптовалютой проверяются и добавляются в публичный реестр, известный как блокчейн.В то же время майнинг криптовалют является средством выпуска новых криптовалютных монет. Криптомайнинг выгоден своему оператору. Одна из последних тенденций в этой области — Coinhive, законный фрагмент кода, который выполняет криптомайнинг в браузерах. Coinhive используется владельцами веб-сайтов в качестве альтернативного источника дохода в дополнение к другим источникам, например реклама, оплата за клик и т. д.
Хотя владельцы веб-сайтов должны получить согласие конечных пользователей перед развертыванием Coinhive, он часто работает без согласия пользователя и без возможности отказа, следовательно, злонамеренно используя вычислительные ресурсы конечных пользователей.Тем временем злонамеренные агенты злоупотребляли Coinhive, внедряя код в взломанные веб-сайты, расширения браузера и мобильные приложения. Следовательно, они злоупотребляют вычислительной мощностью пользователей для выполнения криптомайнинга от их имени. С точки зрения конечного пользователя не имеет большого значения, злоупотребляют ли Coinhive киберпреступники или владельцы веб-сайтов, развертывающие его без их согласия.
Что такое криптомайнинг?
Криптовалюты поддерживаются технологией под названием блокчейн.Блокчейн — это общедоступный реестр, который используется в сети компьютеров и состоит из всех транзакций, которые произошли с использованием определенной криптовалюты. Транзакции проверяются и сохраняются в блокчейне посредством процесса, называемого майнингом (криптомайнинг). Майнинг осуществляется определенными партнерами сети криптовалюты, которые соревнуются (индивидуально или в группах) в решении сложной математической задачи, называемой proof-of-work . Для решения этой проблемы требуются значительные вычислительные мощности.Узел или группа узлов, решающих проблему, сначала добавляет последний пакет завершенных транзакций в цепочку блоков и получает вознаграждение за выполненное вычисление (в монетах криптовалюты). Майнинг требует использования специального программного обеспечения для решения математической задачи.
Coinhive: Криптомайнинг в браузере
В сентябре 2017 года компания представила Coinhive, которая добывает криптовалюту Monero (XMR). Coinhive — это фрагмент кода, написанный на JavaScript; Владельцы веб-сайтов могут просто встроить его на свой веб-сайт.Coinhive представила новую бизнес-модель для веб-сайтов. Он утверждает, что владельцы веб-сайтов могут удалять рекламу со своих веб-сайтов, вместо этого загружать Coinhive, а пока пользователи просто просматривают веб-сайт, мой для Monero. Таким образом, владельцы веб-сайтов якобы могут по-прежнему получать прибыль и поддерживать свой бизнес, не беспокоя своих посетителей рекламой.
Когда пользователи получают доступ к веб-сайту со встроенным Coinhive, Coinhive инициирует процесс криптомайнинга от имени владельца веб-сайта, используя ресурсы системы пользователя.Посетители веб-сайта представляют собой группу узлов, выполняющих интенсивную вычислительную работу по решению математической задачи. Но вместо того, чтобы получить вознаграждение за решение задачи, его получает владелец сайта.
Более того, в случаях злоупотреблений, то есть когда киберпреступники внедряют скрипт криптомайнинга на взломанные веб-сайты, киберпреступники получают вознаграждение. Из-за резонанса Coinhive (в результате как законных, так и незаконных случаев использования) появилось больше программного обеспечения, похожего на Coinhive.
Злоупотребление криптомайнингом
Техника взлома браузеров для майнинга криптовалюты (без согласия пользователя) называется «криптоджекингом». В доставке майнеров криптовалюты с помощью вредоносных программ нет ничего нового. Тем не менее, добыча криптовалюты при доступе к веб-странице — это новость, которая уже использовалась и быстро распространялась. На рисунке ниже показано, как киберпреступники злоупотребляют скриптами криптомайнинга с помощью криптоджекинга. Криптоджекинг также относится к законным веб-сайтам, которые явно не запрашивают согласие посетителей перед запуском скриптов криптомайнинга в своих браузерах и не предоставляют им возможность отказаться.
Было обнаружено несколько случаев злоупотребления криптомайнингом:
- Coinhive внедрен на веб-сайты. Pirate Bay, печально известный пиратский веб-сайт, является одним из первых веб-сайтов, умышленно использующих Coinhive. Дело в том, что это было сделано прозрачно, без согласия посетителей. Как только скрипт криптомайнинга был обнаружен, Pirate Bay опубликовал заявление, в котором упомянул, что тестирует это решение в качестве альтернативного источника дохода. После новостей о Pirate Bay было замечено, что два домена «Showtime» загружают и запускают Coinhive.Неясно, было ли это преднамеренным или сайт был взломан. Politifact — еще один случай, когда веб-сайт обслуживает Coinhive для своих посетителей, но при этом неизвестно, было ли это сделано намеренно или нет. Согласно недавнему исследованию, эти сайты не единственные; Похоже, что на большом количестве веб-сайтов используется Coinhive или аналогичное программное обеспечение для майнинга криптовалют на основе JavaScript без согласия пользователя.
- Coinhive внедрен на взломанные веб-сайты. Исследователи идентифицировали взломанные веб-сайты WordPress и Magento, в которые был внедрен Coinhive или аналогичный майнер на основе JavaScript.
- Coinhive внедрен в расширения браузера. Помимо веб-сайтов, были случаи, когда Coinhive встраивались в расширения веб-браузеров. В таких случаях программное обеспечение для майнинга криптовалют работает в фоновом режиме и добывает «Monero» во время работы браузера, а не только при посещении определенного веб-сайта. Это более устойчивый способ криптоджекинга.
- Coinhive развернут с вредоносным ПО. Еще один случай злоупотребления Coinhive — это развертывание Coinhive вместе с вредоносным ПО.Исследователь обнаружил сайт с поддельным обновлением Java. Сайт также майнил для Monero с помощью Coinhive.
- Вредоносная программа для майнинга криптовалюты Android Coinhive. Исследователь безопасности обнаружил Android-вариант Coinhive, нацеленный на российских пользователей. Недавно были обнаружены дополнительные Android-приложения, использующие скрипты криптомайнинга, что свидетельствует о том, что эта тенденция в настоящее время распространяется и на мобильные приложения.
- Типосквотированные домены, встраивающие Coinhive. Кто-то зарегистрировал «twitter.com.com »и загрузил в него Coinhive. По сути, пользователи, которые неправильно набрали URL-адрес Twitter и попали на эту веб-страницу, будут добывать Monero для владельца домена до тех пор, пока они остаются на веб-странице.
- Вредоносные кампании и Coinhive. Эксперты по безопасности обнаружили, что одна из крупнейших групп вредоносной рекламы также развертывала Coinhive с помощью вредоносной рекламы. Вредоносная реклама перенаправляла пользователей на мошенничество с техподдержкой, в то время как Coinhive загружался в браузер и одновременно добывался для Monero.
- Coinhive развернут через взломанные облачные сервисы. Исследователи безопасности сообщили, что разработчики и организации не обеспечивают должной защиты своих облачных сервисов, например Системы AWS, Azure и Google Cloud Platform, что позволяет киберпреступникам захватывать их и использовать для добычи криптовалюты. Наиболее вероятно, что злоумышленники получили доступ к этим системам с использованием учетных данных по умолчанию.
- Варианты Coinhive. Microsoft уведомила об обнаружении разновидностей Coinhive в дикой природе.Такое развитие событий указывает на то, что успех Coinhive мотивировал появление аналогичного программного обеспечения другими сторонами, которые хотят присоединиться к этому рынку.
Исследователи безопасности сообщили, что разработчики и организации не обеспечивают должной защиты своих облачных сервисов, например Системы AWS, Azure и Google Cloud Platform, что позволяет киберпреступникам захватывать их и использовать для добычи криптовалюты. Наиболее вероятно, что злоумышленники получили доступ к этим системам с использованием учетных данных по умолчанию.Что с этим можно сделать?
- Согласие пользователя и возможность отказа. После обширного злоупотребления Coinhive компания, стоящая за ним, выпустила новую версию под названием «Authedmine», которая явно требует согласия пользователя перед запуском криптомайнинга. Законные компании, которые выбирают решения, подобные Coinhive, должны запрашивать согласие пользователя перед запуском любого кода криптомайнинга в своих браузерах, а также предлагать им возможность отказаться.
- Рассмотрите возможность использования блокировщика рекламы. Известные блокировщики рекламы быстро добавили поддержку блокировки Coinhive. Следовательно, пользователи, использующие блокировщики рекламы, не должны беспокоиться о криптомайнинге JavaScript, работающем в фоновом режиме. При этом, хотя блокировщики рекламы могут быть полезны против нежелательной и часто вредоносной рекламы и скриптов, они также могут нанести ущерб законным компаниям, доходы которых зависят от рекламы. Таким образом, пользователи по-прежнему могут использовать блокировщик рекламы, но соответствующим образом заносить веб-сайты в белый список.
- Рассмотрите возможность использования расширения браузера для блокировки скриптов криптомайнинга. Разработчики также создали расширения для браузеров, которые блокируют Coinhive и другие подобные скрипты криптомайнинга. Пользователи могут искать эти расширения на торговой площадке своих браузеров.
- Обновите антивирусное / антивирусное программное обеспечение. Решения для защиты от вирусов и вредоносных программ уже блокируют программы для майнинга криптовалют, поэтому пользователям рекомендуется постоянно обновлять их.
- Отключите ненужные расширения браузера. Пользователям рекомендуется отключить / удалить расширения браузера, которые они больше не используют, поскольку часто бывает, что законное расширение становится вредоносным после обновления. Следовательно, рекомендуется по возможности уменьшить поверхность атаки, сведя количество установленных расширений к минимуму.
- См. Отчет ENISA «Пейзаж угроз». Дополнительные рекомендации по защите от вредоносных программ можно найти в обзоре угроз ENISA.
Пользователи могут искать эти расширения на торговой площадке своих браузеров.Заключительные замечания
Криптоджекинг быстро стал новым инструментом в руках киберпреступников, что еще раз показывает, что киберпреступники готовы находить новые пути и использовать новые возможности для получения прибыли в очень короткие сроки.Первые признаки указывают на то, что киберпреступники уже получили прибыль от этой схемы с почти нулевыми затратами. Это означает, что они будут продолжать злоупотреблять этим методом, пока он остается прибыльным. Как показали прошлые случаи, неудивительно, что такая схема сочетается с различными типами киберугроз, например фишинг, программы-вымогатели и т. д., поэтому рекомендуется проявлять бдительность.
Анализ структуры веб-сайта: повышение видимости веб-сайта
Интернет — это огромный набор документов, связанных гипертекстовыми ссылками, созданными дизайнерами веб-сайтов.Однако публикация в Интернете — это больше, чем просто создание страницы на сайте; обычно это также включает ссылки на другие страницы в Интернете.
Растущее количество данных, доступных в Интернете, предоставляет огромное количество полезной информации, которую можно обработать, чтобы получить полезные знания. Эта тенденция привела к тому, что «веб-майнинг» стал новой дисциплиной.
Вообще говоря, веб-майнинг можно определить как обнаружение и анализ полезной информации из всемирной паутины.Это очень активная область исследований, которая включает применение методов интеллектуального анализа данных для содержания, структуры и использования веб-ресурсов.
Хотя он основан на интеллектуальном анализе данных, веб-интеллектуальный анализ имеет множество уникальных характеристик. Например, источниками веб-майнинга являются веб-документы, которые можно представить в виде ориентированного графа, состоящего из узлов документов и гиперссылок. В то время как источник интеллектуального анализа данных ограничен структурными данными в базах данных, в веб-интеллектуальном анализе могут быть выявлены различные закономерности с учетом содержимого документов, структуры, заданной гиперссылками, или способа просмотра веб-страниц.
Существует три основных области веб-майнинга; интеллектуальный анализ контента, структурный анализ и анализ использования:
- Интеллектуальный анализ веб-содержимого (WCM) занимается обнаружением знаний в веб-содержимом, включая текст, гипертекст, изображения, аудио и видео. Последние достижения в области интеллектуального анализа мультимедийных данных обещают расширить доступ к изображениям, звуку, видео и т. Д.
- Анализ веб-структуры (WSM) обычно работает со структурой гиперссылок веб-страниц. WSM фокусируется на наборах страниц, от отдельного веб-сайта до Интернета в целом.WSM использует дополнительную информацию, содержащуюся в гипертексте. Анализ использования Интернета
- (WUM) фокусируется на записях запросов, сделанных посетителями веб-сайта, которые чаще всего собираются в журнале веб-сервера. Содержание и структура веб-страниц, и, в частности, одного веб-сайта, отражают намерения авторов и дизайнеров страниц, а также основную информационную архитектуру.
Извлечение веб-структур
Задача WSM — иметь дело со структурой гиперссылок внутри самой Сети.
Растущий интерес к веб-интеллектуальному анализу привел к возобновлению интереса к анализу ссылок, который включает в себя гипертекстовый и веб-интеллектуальный анализ, реляционное обучение и индуктивное логическое программирование, а также интеллектуальный анализ графов. Оценка и улучшение структуры ссылок имеет решающее значение для того, чтобы мы могли понять общую структуру веб-сайта и обнаружить, где информация сконцентрирована или отсутствует.
При работе с анализом ссылок можно выделить несколько направлений исследования. Классификация на основе ссылок занимается прогнозированием категории веб-страницы на основе слов, которые встречаются на странице, ссылок между страницами, якорного текста, тегов html и других возможных атрибутов, обнаруженных на веб-странице.Алгоритм Google PageRank является существующей метрикой, используемой для оценки веб-страниц, и является важным компонентом поисковой системы Google.
Анализ социальных сетей
Как правило, для изучения анализа ссылок часто используется анализ социальных сетей (SNA). SNA — это набор исследовательских процедур для определения структур в социальных системах на основе отношений между компонентами системы, также называемыми узлами.
СНСвозникла в результате использования математических моделей графиков, применяемых при анализе социальных отношений между участниками.В социологии акторы обычно моделируют индивидов, группы и иногда автономные устройства. Социальная сеть состоит из конечного набора или наборов действующих лиц и отношения или отношений, определенных на них. Это сложная система, которая характеризуется большим количеством динамически взаимосвязанных объектов и связывает объекты в любом типе связи, подразумевающем одноранговые отношения. СНС можно рассматривать как расширение или обобщение стандартных методов анализа данных и прикладной статистики, которые обычно сосредоточены на объектах наблюдений и их характеристиках.
«Три ключевых метода увеличения видимости веб-сайтов — это поисковая оптимизация, реклама в поисковых системах и платное включение».
Хотя существуют альтернативы, основанные на анализе содержимого, по сравнению с другими веб-методами, такими как анализ на основе содержимого, относительное преимущество анализа гиперссылок состоит в том, что он может исследовать способ, которым веб-сайты формируют определенные виды отношений с другими посредством гиперссылки. Использование этой информации в сочетании с другими веб-анализами может способствовать пониманию того, почему и как определенные типы контента появляются на веб-сайтах.
Улучшение наглядности, удобства использования и доступности
Внутренняя структура веб-сайта напрямую связана с такими вопросами, как доступность и удобство навигации по сайту. Функции навигации позволяют посетителю легко получить доступ к интересующей информации, как внутренней, так и внешней по отношению к сайту. Он включен как одна из особенностей дизайна корпоративных веб-сайтов, наряду с презентацией, безопасностью, скоростью и отслеживанием. Качество веб-сайта также повышается, если он легко идентифицируется и доступен для пользователей.Фактически, доступность является частью индексов веб-оценки.
Организация веб-сайта также имеет важное значение для удобства использования. Это относится к тому, «насколько хорошо и легко пользователь без формального обучения может взаимодействовать с информационной системой или веб-сайтом». Лучшая структура веб-ссылок позволяет посетителям легче перемещаться по веб-сайтам, а также быстрее переводить их в нужное место. Хотя удобство использования веб-сайта можно оценить с помощью различных подходов, таких как когнитивное изучение, цепи Маркова или методы опроса, все они обусловлены тем, как структурирован веб-сайт.Следовательно, разработчики веб-сайтов должны учитывать выявленные шаблоны структуры веб-сайта для повышения удобства использования.
Еще одно важное значение относится к поисковой оптимизации (SEO), поскольку в значительном большинстве онлайн-поисков поисковая система используется в качестве начальной точки входа.
Три ключевых метода увеличения видимости веб-сайтов — это SEO, реклама в поисковых системах и платное включение.
SEO включает в себя использование методов, которые улучшают рейтинг веб-сайта, когда пользователь вводит релевантные ключевые слова в поисковой системе; реклама в поисковых системах относится к покупке позиций для показа в платной области листинга поисковой системы; а платное включение — это оплата компаний, занимающихся поисковыми системами, за включение сайта в их органические списки.SEO обычно считается наиболее эффективным, поскольку поисковики уделяют меньше внимания коммерческому контенту, чем обычным спискам.
Структура сайта напрямую влияет на то, насколько хорошо он воспринимается поисковыми системами. Поисковые системы рассылают программы, известные как «роботы, пауки» или «краулеры», для исследования Интернета и выяснения того, что находится на сайтах. Не только это, они используют алгоритмы для обработки данных, возвращаемых им поисковыми роботами, и для определения релевантности и популярности сайтов, которые будут перечислены на их результирующих страницах.Структура сайта важна, потому что она всегда влияет на то, как «сканеры» видят его и его содержимое.
Сервисы SEO согласны с тем, что если есть три или более ссылок на каждую страницу с других на сайте, то можно сказать, что это хорошо структурировано для поисковой оптимизации. Если структура сайта ограничивает количество внутренних ссылок, значит, она плохо структурирована. Сканеры должны иметь возможность читать как можно больше страниц, и эти ссылки представляют собой пути, по которым им придется идти.Сайт должен быть структурирован таким образом, чтобы обеспечить легкую и легкодоступную навигацию по карте сайта и с нее. В целом можно сказать, что удобная структура сайта хорошо работает с поисковыми роботами. Это означает, что рейтинг страницы результатов поисковой системы можно улучшить с помощью хорошей структуры сайта. Страница результатов в поисковой системе дает пользователю первое представление о содержании после того, как он ввел текст в поле запроса и нажал клавишу «Ввод».
Структуру веб-сайта можно рассматривать как один из инструментов SEO, имеющихся в распоряжении веб-дизайнеров, для того, чтобы сделать веб-сайты видимыми на странице результатов поисковой системы.
Используя SNA, дизайнеры веб-сайтов могут определять способы повышения удобства использования веб-сайта, что, в свою очередь, приносит пользу посетителям веб-сайта. Они также могут проверить, соответствует ли структура их веб-сайта их задумке. Наконец, веб-сайты должны быть структурированы таким образом, чтобы облегчить поисковым системам просмотр их содержимого.
Июль 2011г.
Это сокращенная версия «Извлечения структуры веб-сайта с использованием анализа социальных сетей», которая первоначально появилась в Internet Research , Volume 21 Number 2, 2011.
Авторы — М.Р. Мартинес-Торрес, Серхио Л. Тораль, Беатрис Паласиос и Федерико Барреро.
CDC — Горная программа — NIOSH
Mining Programme NIOSH Mining Programme заключается в устранении смертельных случаев, травм и заболеваний на горнодобывающих предприятиях с помощью соответствующих исследований и эффективных решений. Мы ценим актуальность, влияние, превосходство, целостность, инновации и сотрудничество, присоединяясь к нашим заинтересованным сторонам в создании индустрии безопасных шахт и здоровых рабочих.
Описание сектора
Горнодобывающий сектор требует решения проблем со здоровьем и безопасностью горняков на всех типах шахт, включая металл, промышленные полезные ископаемые, щебень, уголь, песок и гравий. Соответственно, наша работа распространяется на наземные и подземные операции, а также на связанные с ними заводы, фабрики, магазины и офисы. Эти секторы обычно охватываются кодами Североамериканской отраслевой классификации (NAICS), начинающимися с 212. Несмотря на то, что добыча нефти и газа связана с другой программой NIOSH.
Программное обеспечение EVADE 2.2
Эта последняя редакция программного обеспечения расширенного видеоанализа воздействия пыли (EVADE) объединяет видеофайлы и файлы зарегистрированных данных для использования вместе с Helmet-CAM, позволяя пользователям просматривать файлы одновременно, чтобы помочь идентифицировать источники воздействия на рудниках.
Улучшенная конструкция светодиодных шахтных фонарей
Годы успешных исследований в области освещения, проведенных NIOSH, позволяют производителям создавать цокольные лампы и оборудование для шахтных фонарей, которые будут более эффективно освещать и работать более эффективно, чем продукты, представленные в настоящее время на рынке.
Программное обеспечение EXAMiner
EXAMiner позволяет шахтерам искать опасности, выполняя виртуальный осмотр рабочего места с помощью более 30 предварительно загруженных изображений сцен из четырех мест на каменной шахте, или инструкторы могут загружать свои собственные панорамные изображения в программу для использования во время Части 46 ежегодное повышение квалификации.
Приоритеты исследований
Мы выбираем приоритеты исследований на основе нагрузки, потребностей и воздействия и представляем наши исследовательские цели в форме текущего Стратегического плана горнодобывающей промышленности на 2019-2023 годы.Наши цели в интересах горняков — снизить риск профессиональных заболеваний, снизить риск травматических травм и смертельных случаев, снизить риск минных катастроф и повысить выживаемость после стихийных бедствий.
Наши приоритетные направления исследований:
- Снижение и устранение воздействия на горняков минеральных, химических и физических опасностей . Минеральные опасности включают переносимые по воздуху частицы, которые могут вызывать асбестоз, рак легких, мезотелиому, пневмокониоз угольных рабочих (CWP) и силикоз.К химическим опасностям относятся воздействия в замкнутых пространствах с недостаточным уровнем вентиляции, что может привести к раку легких и сердечно-сосудистым заболеваниям. Физические опасности включают воздействие высоких уровней шума, тепло и задачи, требующие силовые потуги, неудобные позы и скорость повторения, которые создают риск скелетно-мышечных заболеваний.
- Повышенная безопасность по отношению к широкому спектру инструментов, стационарного и мобильного оборудования, используемых для добычи и обработки горных материалов . Сама шахта также может представлять значительную опасность из-за обвалов кровли и ребер в подземных выработках и провалов грунта при открытых выработках. Открытые и подземные шахты и связанные с ними перерабатывающие предприятия создают множество опасностей, некоторые из которых меняются по мере развития добычи. Непреднамеренные взаимодействия между шахтерами и этими опасностями могут привести к последствиям, варьирующимся от острых травм до опасных для жизни травм и смертельных травм. Кроме того, поскальзывания, спотыкания и падения остаются значительным фактором травматических травм, а усталость и другие проблемы с пригодностью к работе играют существенную роль в повышении риска травм.
- Усовершенствованные технологии и методы для ограничения возникновения шахтных катастроф. Эффективные исследования по предотвращению стихийных бедствий могут снизить человеческие потери от минных катастроф, устраняя или ограничивая условия, при которых может произойти бедствие. Усовершенствованные стратегии и технологии для самозащиты и для использования горноспасательным персоналом предоставляют отрасли столь необходимые инструменты для повышения выживаемости шахтеров в случае бедствия. Соответственно, Горная программа направлена на накопление горючих и взрывоопасных материалов; обнаружение опасных условий; катастрофическое разрушение шахтных столбов, забоев и ответственных сооружений; Самостоятельный побег шахтера; и выживание после стихийных бедствий и спасение горняков.
Сама шахта также может представлять значительную опасность из-за обвалов кровли и ребер в подземных выработках и провалов грунта при открытых выработках. Открытые и подземные шахты и связанные с ними перерабатывающие предприятия создают множество опасностей, некоторые из которых меняются по мере развития добычи. Непреднамеренные взаимодействия между шахтерами и этими опасностями могут привести к последствиям, варьирующимся от острых травм до опасных для жизни травм и смертельных травм. Кроме того, поскальзывания, спотыкания и падения остаются значительным фактором травматических травм, а усталость и другие проблемы с пригодностью к работе играют существенную роль в повышении риска травм.Мы также активно налаживаем партнерские отношения с заинтересованными сторонами, чтобы делиться информацией и решениями по некоторым из наиболее насущных проблем в области здравоохранения и безопасности, с которыми сталкивается горнодобывающая промышленность.
Достижения
Самая последняя версия программы Mining Program Performance One-pager предлагает моментальный снимок приоритетов Программы, стратегий, которые мы используем для решения этих приоритетов, недавних достижений и предстоящей работы.
Узнать больше
См. Главную страницу Горнодобывающей программы со списком текущих и прошлых тем в области здравоохранения и безопасности, которые рассматривались в рамках Программы.Наши усилия по развитию коммуникации и сотрудничества в сообществе специалистов по охране труда и технике безопасности в горнодобывающей промышленности включают Совет горнодобывающего сектора при поддержке Национальной программы профессиональных исследований (NORA) при содействии NIOSH. Совет работает над выявлением наиболее важных потребностей этого большого и разнообразного глобального сектора, содействует проведению наиболее важных исследований, понимает наиболее эффективные стратегии вмешательства и узнает, как реализовать эти стратегии для достижения устойчивых улучшений на рабочем месте.
Связаться с Mining @ cdc.gov для ответов на дополнительные вопросы или запросы информации.
Взрыв священных мест показывает, что законы Австралии не подходят для добычи полезных ископаемых
Мелани Бертон, Джонатан Барретт
МЕЛЬБУРН / СИДНЕЙ (Рейтер) — Когда горнодобывающий гигант Rio Tinto взорвал две древние пещеры в богатой железной рудой Пилбаре Западной Австралии с одобрения государства, разрушение было встречено гневом местных землевладельцев, для которых эти места имели глубокое культурное и священное значение.
ФОТО НА ФАЙЛ: Шахтер держит кусок железной руды на шахте, расположенной в регионе Пилбара в Западной Австралии, 2 декабря 2013 года.REUTERS / David Gray
Взрывы в конце мая стали одним из аспектов протестов Black Lives Matter в Австралии, в ходе которых тысячи людей требовали положить конец расовому неравенству в стране, где группы аборигенов уже давно страдают от более высоких показателей тюремного заключения, безработицы и более низкая продолжительность жизни.
Теперь, однако, земля может сдвинуться с места.
Правительство Западной Австралии заявило агентству Рейтер, что будет настаивать на том, чтобы за оценку важности священных мест отвечали группы коренных народов, а не ведомственный комитет.
Департамент планирования штата заявил, что закон, который был разработан после двухлетнего обзора законов о культурном наследии, будет внесен в парламент штата до конца года.
Законопроект находится на заключительной стадии разработки и скоро будет выпущен для окончательного обсуждения, добавили в нем.
Предлагаемый закон может не отвечать требованиям некоторых групп коренного населения, поскольку он вряд ли даст им право вето на развитие и может столкнуться с противодействием законодателей, которые видят слишком много бюрократии, заявили активисты коренных народов и юрист по правам на землю.
Но законопроект принимается в то время, когда общественное возмущение по поводу разрушения пещер, подпитываемое движением Black Lives Matter, может привести к разным результатам из-за правовой структуры, которая почти всегда давала зеленый свет развитию горнодобывающей промышленности за счет культурных объектов.
На Западную Австралию приходится почти вся добыча самого ценного австралийского экспорта — железной руды, стоимость которой, по прогнозам правительства, в этом финансовом году превысит 100 миллиардов австралийских долларов (69,64 миллиарда долларов).
С июля 2010 года горняки подали более 460 заявлений о нарушении или разрушении объектов, потенциально имеющих культурное значение в регионе, согласно отчетам парламента штата, включая запрос Рио Пилбара.Все заявки, кроме одной, были одобрены.
Сейчас есть признаки изменения — единственный запрос на отклонение был отправлен в прошлом месяце.
Решение было принято после взрывов в Рио-де-Жанейро в ущелье Джуукан, в результате которых был разрушен объект, свидетельствующий о 46 000-летнем пребывании людей, и сосредоточившее внимание на законах о наследии.
Rio признала, что она взорвала две пещеры в рамках расширения железорудного рудника Brockman 4, и принесла извинения за бедствия, которые он причинил традиционным землевладельцам, народам Пууту Кунти Куррама и Пиникура (ПККП).
В дополнение к взорвавшимся пещерам в 2013 году правительство штата очистило Рио для уничтожения четырех дополнительных каменных убежищ в Джуукане, согласно правительственным отчетам, в рамках своей заявки на нарушение древнего ущелья.
Артефакты ранее были обнаружены на участках или рядом с ними, как показывают записи, и разрешение было получено до того, как можно было провести более обширные археологические работы, без возможности пересмотреть это решение позже.
Картографические данные, которые Рио подала в Департамент планирования, земель и наследия штата и просмотрела агентство Рейтер, показывают, что две пещеры находились в нескольких метрах от взорванных в мае.Два других находятся примерно в 170 метрах.
Рейтер не смог независимо проверить, были ли повреждены четыре дополнительных сайта. Rio отказалась комментировать четыре дополнительных объекта и сослалась на свое заявление от 31 мая, в котором говорится, что она проверяет все работы в этом районе после взрыва 24 мая.
ДИСБАЛАНС ЭНЕРГИИ
Дело Рио подчеркивает дисбаланс сил в крупнейшем в мире участке добычи железной руды между горняками и коренными австралийцами, у которых нет законного вето на проекты развития на своих исконных землях, заявила ученый из коренных народов Марсия Лэнгтон.
В отличие от их титула, традиционные владельцы не владеют землей и лишь иногда считаются заинтересованными сторонами в ее управлении.
«Недостаток во всех этих договоренностях — это право традиционных владельцев соглашаться или отклонять запросы на уничтожение своих сайтов», — сказала она.
Согласно государственным правилам, шахтеры могут разрушать объекты наследия, такие как те, что находятся в ущелье Джуукан, где археологи ранее спасли часть 4000-летнего пояса из заплетенных в косы волос, который обеспечивал прямую генетическую связь с сегодняшним ПККП — для меня развития, подав заявку на исключение из Закона о наследии аборигенов.
В рамках процесса освобождения от уплаты штатом проверка проводится комитетом департамента, который рассматривает экономическую ценность проекта, а не действует исключительно от имени традиционных владельцев, которые не имеют права обжаловать это решение.
Включение голосов коренных народов в законодательство о наследии потенциально является улучшением, если оно включает соответствующие местные группы, сказал адвокат по земельным правам Грег Макинтайр, который сказал, что он еще не видел подробностей.
Но новое законодательство не повлияет на существующие соглашения с майнерами, где есть пункт, запрещающий традиционным владельцам подавать какие-либо официальные возражения в государственные или федеральные органы власти.
«После этого события аборигены не смогут ничего сделать, если участок будет поврежден», — сказал Макинтайр, который в 1980-х и 90-х годах вел историческое дело о признании земельных прав традиционных владельцев, существовавших еще до британского поселения.
Палата минералов и энергетики Западной Австралии (CME) заявила, что поддерживает пересмотр действующего законодательства.
«CME и его члены по-прежнему привержены работе с правительством над реформами Закона о наследии аборигенов, которые обеспечат положительные и взаимовыгодные результаты как для промышленности, так и для коренных австралийцев», — говорится в заявлении.
Rio отказалась комментировать положения своих контрактов, но сослалась на более раннее заявление Reuters.
«Как компания с прочными связями и долгой историей партнерства с коренными австралийцами, мы стремимся обновлять наши практики и работать вместе, чтобы мы могли сосуществовать для взаимной выгоды».
РАЗРУШЕНИЕ УЧАСТКОВ
Решение о проведении взрыва сбило с толку наблюдателей в отрасли, учитывая, что Rio заработала прочную репутацию в отрасли благодаря своей работе с коренными народами.
Высокие стандарты, установленные Рио в прошлом, были подорваны уходом высокопоставленных археологов, поскольку отчеты о социальной ответственности стали в значительной степени практичным упражнением, которое можно выполнять из офиса, — сказал Глинн Кокрейн, антрополог и бывший старший специалист. советник Rio Tinto почти два десятилетия.
«Они потеряли базу. Они больше не имеют дела с сообществами. Они не интересуются этими людьми на уровне деревни, — сказал Кокрейн, покинувший Rio Tinto в 2015 году.
Rio сообщила, что в ее группе по добыче железной руды было около 100 человек, работающих в общинах в Пилбара, многие из которых работали в Rio Tinto в течение многих лет.
«У нас работают антропологи, эксперты по культурному наследию, археологи и многие представители коренных народов, многие из которых живут на наших объектах и вовлечены в нашу деятельность», — говорится в заявлении Reuters.
Безусловно, многие горняки потратили годы на развитие отношений с традиционными группами собственников. Кроме того, помимо лицензионных отчислений и налоговых льгот для правительств, добыча полезных ископаемых также способствует увеличению занятости.
Но слишком частые сносы объектов культурного наследия стали острой проблемой, особенно в связи с тем, что компании испытывают все большее давление, чтобы показать, что они поддерживают расовую справедливость и действуют в интересах всех заинтересованных сторон.
«Я не вижу, чтобы семейные участки или церкви сносили с огромной скоростью в местах, где есть городские застройки», — сказал Нолан Хантер из группы по правам коренных народов Земельного совета Кимберли.
«Почему у них другие ожидания, когда дело касается аборигенов?»
Чтобы увидеть графическое изображение с эффектом присутствия, отображающее шахты, исторические объекты и объяснение того, что произошло в ущелье, откройте здесь во внешнем браузере.
Отчетность Мелани Бертон и Джонатана Барретта; Дополнительные репортажи Сонали Пол в Мельбурне, Хелен Рид в Йоханнесбурге, Саймона Джессопа в Лондоне; Под редакцией Кима Когхилла
Программа горнодобывающей промышленности и смягчения последствий | Департамент охраны окружающей среды Флориды
Программа горнодобывающей промышленности и смягчения воздействий регулирует добычу полезных ископаемых во Флориде.
Персонал Программы горнодобывающей промышленности рассматривает заявки на получение разрешений на природоохранные ресурсы (ERP) и планы рекультивации рудников. Персонал отвечает за выдачу разрешений, соблюдение нормативных требований, инспектирование и обеспечение соблюдения на рудниках.Более подробную информацию о статутах и правилах, применимых к майнингу во Флориде, можно найти на странице правил майнинга.
Программа горнодобывающей промышленности и смягчения последствий обрабатывает ERP для большинства шахт, за исключением некоторых карьеров, которые включают песчаные, ракушечные и глиняные шахты, в которых нет оборудования для сортировки или сортировки материалов на месте. ERP для карьеров, в которых нет сортировки, мойки или сортировки на месте, выдаются районами управления водными ресурсами; ERP для карьеров с сортировкой, промывкой или сортировкой на месте обрабатываются программой Mining and Mitigation.Программа Mining and Mitigation управляет программой обязательной рекультивации в соответствии с главой 378 Закона Флориды для всех шахт, включая карьеры. На рудники и карьеры распространяются обязательные требования по рекультивации.
Ресурсы, добываемые во Флориде, включают фосфат, известняк, доломит, ракушечник, тяжелые минералы, фуллерную землю, торф, глину, гравий и песок.
Посмотреть полную карту всех рудников Флориды.
Формальное определение водно-болотных угодий и других поверхностных вод
Программа горнодобывающей промышленности и смягчения последствий также включает сотрудников, которые проводят формальное разграничение водно-болотных угодий и других поверхностных вод для горнодобывающих проектов и некоторых других крупных проектов.
Местный полевой офис
Программа по добыче полезных ископаемых и смягчению последствий отвечает за управление земельными ресурсами и проекты восстановления, такие как проект восстановления реки Верхний Пис / Сэддл-Крик в Тенороке и районах интегрированной сети обитания (IHN) на ранее заминированных землях, принадлежащих государству; эти земли были заминированы до требования рекультивации.