News Anti Miner: Fragwürdiges Plugin aus Chrome Web Store entfernt

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.387
Ein Leser machte die Redaktion darauf aufmerksam, dass das Chrome-Plugin „Anti Miner“, das eigentlich das sogenannte Drive-by-Kryptomining unterbinden soll, selbst eine hohe CPU-Last erzeugt. Mit dem Verdacht, dass das Tool selbst im Hintergrund schürft, ist der Leser nicht allein.

Zur News: Anti Miner: Fragwürdiges Plugin aus Chrome Web Store entfernt
 
Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
Das ist doch von vorne bis hinten bescheuert.
Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.
 
Also hier (Firefox) ist das Add-On vollkommen unauffällig. Deaktiviere es trotzdem mal zur Sicherheit
 
die CPU voll auszulasten dürfte aber tatsächlich den (anderen) Drive-by-Minern die Tour vermasseln, also irgendwie macht es schon was es verspricht, wenn man es genau nimmt :D
 
Die Info zum Plugin war bestimmt, dass es erfolgreich Skripte am Minen hindert :evillol:
 
Mit Speck fängt man Mäuse :D
Das wäre echt dreist. Aber ja, warum sollte ein Plugin sonst soviel CPU-Zeit fressen? Vllt hält er ja andere Miner ab, um selbst in ruhe Minen zu können? Dann wäre der Name wenigstens nicht ganz verkehrt.
 
Pizza-König schrieb:
Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
Das ist doch von vorne bis hinten bescheuert.
Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.

Das moderne Internet kann kaum funktionieren wenn jedweder Code auf dem Server laufen würde und keine Leistung von den Anwender Pcs übernommen werden könnte. Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, auf der anderen Seite muss die Hardware dafür auch jemand bezahlen. Mit sowas wie Javaskript sparen sich die Leute halt Kosten die sie hätten, wenn sie alles mit PHP realisieren würden, und der Nutzer kann wahrscheinlich bei für ihn als Einzelnen minimalen Leistungskosten schneller durch das Internet surfen. Schwarze Schaafe gibt es immer, aber mir fällt keine normale Seite ein die im Hintergrund Mining betreibt und ich nutzen würde.

Ich möchte jedenfalls nicht unbedingt in die Zeiten statischer, primitiver HTML Websites zurück.

Wenn du möchtest kannst du mal ein beliebiges NoSkript Add on installieren und versuchen damit zu surfen. Gibt Menschen die das machen, da wird das Internet Erfahrungsgemäs aber sehr anstrengend, da du halt entweder auf fast alles verzichten oder wie beim Add Blocker nach und nach einiges auf die Whitelist hauen musst.
 
Also bei mir is das teil unauffällig am surface würd mir das schnell auffallen aufgrund der wärme und der akkulaufzeit.
Ich hab das teil jezz seit nem Monat drauf und alles beim alten von de akkulaufzeit aber i werf ma n Auge drauf
 
Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.
 
Pizza-König schrieb:
Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
Weil sonst jede halbwegs moderne Website nicht funktionieren würde und die Dynamik bei Framesets und Formularen zuende gewesen wäre.
Kannst ja mal JavaScript komplett deaktivieren und gucken was noch funktioniert.
 
Marco01_809 schrieb:
Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.

Genau das. Ich benutze schon länger uBlock Origin und musste nicht mal irgendwas einstellen. Die "Resource abuse​​​​​" Liste ist automatisch aktiv.
 
Shit, warum bin ich nicht früher auf die Idee gekommen :evillol:
 
Aschenseele schrieb:
Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, ...
Äh ... möchten wir?

Mir geht das ehrlich gesagt extrem hart auf den Sack!
Links führen nicht dorthin, wo sie es vorgeben, diverse Elemente können nicht angeklickt werden, Rechtsklick->NeuerTab geht oft nicht mehr, unsichtbare Layer, Popups, Browser-blockierende-Meldungen, etc.

Daß solche Dinge überhaupt möglich sind, ist ein Fehler im Design. Und mich nervt es einfach nur!
Hier muss deutlich mehr eingeschränkt werden, was möglich ist und was nicht.

Blutschlumpf schrieb:
Kannst ja mal JavaScript komplett deaktivieren und gucken was noch funktioniert.
Da du nun schon der zweite mit diesem Argument bist:
Wenn Websites das als integralen Bestandteil nutzen, ist klar, daß ohne nichts mehr geht.
Aber es ginge eben auch ohne.
 
Pizza-König schrieb:
Wieso hat man es überhaupt zugelassen,

Wer ist denn man?

Daß solche Dinge überhaupt möglich sind, ist ein Fehler im Design.

Das spricht eher dafür, dass Dir die komplette Basis fehlt. Das Internet war noch nie eine Einbahnstraße und ist es heute auch nicht. Es ist wie mit einem Küchenmesser. Der eine schneidet seine Gurke damit, der andere ersticht ein Familienmitglied. Wenn man es denn ganz runter brechen will.
 
Zuletzt bearbeitet:
Pizza-König schrieb:
Aber es ginge eben auch ohne.
Klar, dann gingen aber keine online-Spiele, keine Chats, nichts was Overlays benutzt, kein automatisches nachladen der Inhalte beim runterscrollen (dann müsstest du bei Facebook alle 50 "Posts" auf die nächste Seite klicken usw.), keine Korrektur beim Ausfüllen von Formularen, keine Autovervollständigung bei Google, ....

Für viele Seiten würde das funktionieren (das Forum hier z.B. wenn man den wysiwyg-Editor und ein paar Overlays mal wegdenkt), für manche würde es vermutlich sogar besser funktionieren (habe da so ein paar Tools auf der Arbeit im Hinterkopf, die verschlimmbessert wurden), aber die meisten Seiten (Amazon, facebook, Ebay und so Zeug) würden grundsätzlich anders funktionieren müssen als heute.
 
Zuletzt bearbeitet:
Lach, das ist wie Einbrecherbanden die Alarmsysteme verkaufen und einbauen. Meldet fleißig wenn niemand daheim ist und dank Master Key....:D
 
Pizza-König schrieb:
Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
Das ist doch von vorne bis hinten bescheuert.
Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.

Du willst also Javascript ganz entfernen, versteh ich das richtig?
 
Die Zeit wo Websiten noch Dokumente waren ist dank der heutigen JavaScript-Kultur leider Geschichte, jetzt glaubt jeder Webentwickler seine Website muss eine superinnovative Web 4.0-Anwendung sein, die ohne drölfzig JavaScript Frameworks nicht mehr auskommt, denn man muss ja jeden Trend eingebaut haben und überhaupt die Entwicklungsgeschwindigkeit ist ja viel besser wenn ich mir spare diese 30 Zeilen Code zu schreiben und stattdessen 3 Frameworks mit einem Gesamtgewicht von 294kB reinlade! Die Browser-Hersteller geben da leider die Möglichkeiten, Stichwort History API, serviceWorker, localStorage, contextMenu API, WebGL u.s.w.
Da sieht man halt den Unterschied dass versierte Anwender Webseiten eher als Dokumente mit Links zu anderen Dokumenten ansehen, während Webentwickler eher eine alles ersetzende Anwendungsumgebung in der Vorstellung haben und auch auf Biegen und Brechen alles im Browser umsetzen wollen.

Single-Page-Applications mit History API-Rumgepfusche baut man heute damit man beim Klick auf Links nur die Teile der Website neu laden muss, die sich auch ändern bzw. man kann das im Hintergrund tun mit schönen (und unnützen) Animationen. Das hatten wir früher auch schonmal ohne JavaScript und das hieß Framesets. Waren dann aber irgendwie als schlechter Stil verpönt. Naja, hätte man auch sicherlich besser umsetzen müssen als <frameset> aber wär schon ohne JS gegangen. Template-Engine bleibt hier natürlich auf dem Server.

Insgesamt finde ich war ein Prinzip ala Flash mit Click-to-Play schon gar nicht so verkehrt: Die Website ist nur ein Dokument aus HTML und CSS, macht nix interaktiv, aber man kann Flash-Anwendungen als Applet einbinden, die der Nutzer dann auf Wunsch starten kann. Flash ist natürlich Mist, aber wenn man WebAssembly/JavaScript-Archive als Anwendung betrachten. Oder man hätte JavaScript gar nicht erst so viele APIs gegeben, sondern hätte ein sauberes Anwendungsformat definiert (z.B. zip Datei mit js Dateien drinne), welche man dann in eine Website einbinden kann, der Nutzer aber explizit starten muss. Und nur die können dann APIs wie WebGL und localStorage benutzen.
 
Zurück
Oben