برخی سایتهای پربازدید ایرانی مخفیانه با کمک پرازنده کامپیوترهای کاربران ارزکاوی میکنند
مجموعهای از گزارشها و توییتهای مدیران و کاربران فعال وبسایتهای ایرانی در ماهها و روزهای اخیر؛ خبر از ارزکاوی مخفیانه برخی سایتهای اپراتورهای اینترنتی یا پربازدید حکایت دارند.
در این شیوه ارزکاوی، این سایتها بدون اجازه کاربران، کدها و توابع جاوااسکریپتی روی کامپیوترهای میزبان اجرا میکنند تا با استفاده از قدرت پردازشی پردازندههای این کامپیوترها؛ بتوانند ارزهای دیجیتالی مانند بیتکوین را استخراج کنند.
حدودا چهار ماه پیش، چند کاربر معروف ایرانی در توییتر گزارش دادند که میزان مصرف پردازنده کامپیوترشان در هنگام بازدید برخی از سایتهای ایرانی بالاتر از معمول است. بعدا این کاربران، افزونههایی برای مرورگرهای کروم و فایرفاکس ارایه دادند تا جلوی افزایش استفاده از پردازنده در این سایتها گرفته شود.
اما ۱۲ اسفندماه، محمدجواد آذری جهرمی؛ وزیر ارتباطات ایران در نشست خبری افتتاح طرحهای مرکز تحقیقات مخابرات به طور ناگهانی به ارزکاوی غیرقانونی برخی سایتهای ایرانی اشاره کرد:
«مرکز ماهر در حال بررسی تخلفات صورت گرفته در زمینه وبسایتهایی است که از فرآیند ارزکاوی در جهت پول دیجیتال استفاده میکنند. به محض اینکه گزارش این مرکز آماده شود، برخورد جدی با متخلفان این وبسایتها صورت گرفته و به مراجع قضایی آنها را معرفی میکنیم.»
در ادامه، وزیر ارتباطات در یک توییت این موضوع را شفافتر بیان کرد:
استفاده از پردازنده رایانه مردم برای ارزکاوی مجازی، کاری غیراخلاقی است و مدیران وبسایتها باید نسبت به حقوق شهروندان توجه نمایند. بررسیها حاکی از «هک نشدن» برخی وبسایتهای پر مراجعهی آلوده به دزد کدها است. سازمان فناوری اطلاعات مسئول جمعآوری ادله برای پیگیری حقوقی شده است.
موضوع ارزکاوی سایتهای ایرانی؛ در چند روز گذشته به اوج خود رسیده است. برخی کاربران از یافتن اسکریپت «CoinHive» روی یک سایت اپراتور معروف ارایهدهنده سرویسهای اینترنتی گزارش داده و عکسهای آن را منتشر کردند.
البته، سایت مذکور به سرعت و در فاصله دو سه ساعت پس از انتشار این گزارشها؛ اسکریپت «CoinHive» را از روی سایت خود حذف کرد ولی باز هم روی برخی سایتهای دیگر شاهد اجرایش هستیم.
برخی از آنتیویروسها نیز به صفحات دارای این توابع و اسکریپتها گیر دادند و از تهدید شدن کاربر گزارش میدهند. اگر آنتیویروس نورتون روی سیستم کاربران نصب باشد و وارد یک سایت با کدهای مخفی ارزکاوی شوند؛ نورتن از یک تهدید به نام «JS.Webcoinminer» خبر میدهد و میگوید:
«JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا میشود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی میشود، جاوا اسکریپت فعال میشود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»
همانطور که وزیر ارتباطات گفته بود؛ بعید است که اجرا شدن کدهای توابع ارزکاوی بیتکوین روی کامپیوترهای کاربران ناشی از یک حمله اینترنت و هک شدن سایتهای معروف باشد. بیشتر به نظر میرسد یک تخلف آشکار از سوی خود مدیران این سایتها است.
ارزکاوی غیرقانونی توسط کامپیوترهای بازدیدکنندگان یک سایت؛ مختص به ایران نیست و پیشتر از آن؛ در برخی سایتهای بزرگ و معروف دنیا مانند پایگاه خبری CBS اتفاق افتاده است.
هنوز شرکت اینترنتی و سایتهای دیگر ایرانی از جمله یک سایت نشریه معروف ایرانی نسبت به این اتهام؛ واکنشی نشان نداده و سکوت کردند. پیگیری رسانهها و سایتهای خبری هم برای گفتوگو با مدیران یا روابط عمومی این شرکتها به جایی نرسیده است.
آیتی ایران تحت تاثیر تخلفهای شرکتهای بزرگ ارایهدهنده خدمات
پیشتر هم در روزهای گذشته؛ از نقض حریم خصوصی کاربران و مشترکان توسط دو اپراتور موبایل ایران خبر دادیم. این اپراتورها با ردگیری فعالیت مشترکان در اینترنت و جمعآوری تاریخچه وبگردیشان، سعی میکردند اطلاعاتی برای شرکتهای تبلیغاتی بسازند.
اکنون، این موضوع به شدت فضای مجازی ایران را تحت تاثیر خود قرار داده است. وزارت ارتباطات دارد هر دو موضوع را بررسی و پیگیری میکند. متاسفانه در هر دو موضوع، متخلفان احتمالی دارای چندین میلیون مشترک هستند و خدمات خود را در سطح وسیعی و گستردهای ارایه میکنند.
مسلما چنین اتفاقاتی باعث سلب اعتماد کاربران و مردم به سرویسدهندههای ایرانی میشود و تبعات زیادی برای بازار آیتی ایران خواهد داشت. آنچه مشهود است؛ عدم آگاهی و درک صحیح مدیران این شرکتها نسبت به حق و حقوق کاربران و حفظ حریم خصوصی آنها است. همینطور؛ از عواقب نابودکننده چنین اقداماتی در این روزگار بیمطلع هستند.
حتا اگر فرض کنیم مدیران رده اول این شرکتها به چنین تخلفهایی آگاه نبودند و احتمالا سایتهایشان هک شده است؛ باز هم سهلانگاری در طراحی سایتهایی با میلیونها مشترک و کاربر و بازدیدکننده؛ گناهی نابخشودنی است.
اگر خوانندههای سایت یک پزشک هم شاهد افزایش استفاده از پردازنده کامپیوترشان در بازدید از برخی سایتها بودند؛ میتوانند در بخش نظرات مطرح کنند تا خوانندههای دیگر هم در جریان قرار بگیرند و ترفندهای جلوگیری از آن را بدانند.
تویتت که مال ۱۵ روز پیش هست. منبع شما برای این. خبر چیه؟
تا چند هفته ی پیش یکی از سایت های پر بازدید و مرجع گرافیک ایرانی ، تا وارد سایت میشدم دستگاه به حد هنگ میرسید ، این داستان یکی 2 هفته ای ادامه داشت تا مرتفع شد
یه سوالی برام پیش اومده؛ اینکه حالا اگر یه وبسایتی با اطلاع به مخاطبش بجای تبلیغات در صفحات از این روش درآمدزایی بکنه چی؟
۱ – آیا واقعا ایراد فنیای پیش میاد؟ (البته مسلما در دیوایسها باعث زود تموم شدن باتری میشه ولی تبلیغات متحرک هم نسبتا منابع سیستم رو استفاده میکنن)
۲- آیا واقعا اونقدر بازدهی مالی داره؟
در همین زمینه این مطلب را مطالعه کنید:
https://virgool.io/@ebrghasemi/%D8%B3%D8%B1%D9%82%D8%AA-%D9%87%D9%88%D8%B4%D9%85%D9%86%D8%AF%D8%A7%D9%86%D9%87-oeuoadutzgxu
به نظر من در این مواقع باید نام سایت متخلف به صراحت آورده شود.
گرون شدن بیت کوین و ارزهای رمز پایه باعث شده انگیزه آدمها برای ماین کردن این ارزها زیاد بشه. اما اینکه بدون اجازه کاربر از منابع سیستم استفاده کنید، مصداق بارز دزدی محسوب میشه
متاسفانه از این دست مشکلات زیاد هست؛ چند وقت پیش از موسسه محک با من تماس گرفتن و از اینکه مبلغی رو به این موسسه اهدا کرده بودم تشکر کردن، بعد از این تماس، من کلی رفتم تو فکر که اینها از کجا تلفن من رو داشتن! مگه پرداخت اینترنتی نبوده؟! و بعد از کمی فکر کردن یادم اومد که پرداخت رو با نرم افزار آپ انجام داده بودم 🙂 بله ایشون هم لطف کرده بودن همراه اطلاعات تراکنش شماره تماس من رو هم ارسال کرده بودن.