News Anti Miner: Fragwürdiges Plugin aus Chrome Web Store entfernt

Dabei seit
Jan. 2016
Beiträge
701
#2
Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
Das ist doch von vorne bis hinten bescheuert.
Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.
 

Toms

Rear Admiral
Dabei seit
Juni 2011
Beiträge
5.570
#4
Also hier (Firefox) ist das Add-On vollkommen unauffällig. Deaktiviere es trotzdem mal zur Sicherheit
 

Findus

Lt. Commander
Dabei seit
Juni 2005
Beiträge
1.620
#6
die CPU voll auszulasten dürfte aber tatsächlich den (anderen) Drive-by-Minern die Tour vermasseln, also irgendwie macht es schon was es verspricht, wenn man es genau nimmt :D
 

T3Kila

Lieutenant
Dabei seit
Jan. 2017
Beiträge
743
#7
Die Info zum Plugin war bestimmt, dass es erfolgreich Skripte am Minen hindert :evillol:
 
Dabei seit
Juli 2008
Beiträge
2.838
#8
Mit Speck fängt man Mäuse :D
Das wäre echt dreist. Aber ja, warum sollte ein Plugin sonst soviel CPU-Zeit fressen? Vllt hält er ja andere Miner ab, um selbst in ruhe Minen zu können? Dann wäre der Name wenigstens nicht ganz verkehrt.
 

Aschenseele

Cadet 4th Year
Dabei seit
Feb. 2016
Beiträge
71
#9
Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
Das ist doch von vorne bis hinten bescheuert.
Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.
Das moderne Internet kann kaum funktionieren wenn jedweder Code auf dem Server laufen würde und keine Leistung von den Anwender Pcs übernommen werden könnte. Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, auf der anderen Seite muss die Hardware dafür auch jemand bezahlen. Mit sowas wie Javaskript sparen sich die Leute halt Kosten die sie hätten, wenn sie alles mit PHP realisieren würden, und der Nutzer kann wahrscheinlich bei für ihn als Einzelnen minimalen Leistungskosten schneller durch das Internet surfen. Schwarze Schaafe gibt es immer, aber mir fällt keine normale Seite ein die im Hintergrund Mining betreibt und ich nutzen würde.

Ich möchte jedenfalls nicht unbedingt in die Zeiten statischer, primitiver HTML Websites zurück.

Wenn du möchtest kannst du mal ein beliebiges NoSkript Add on installieren und versuchen damit zu surfen. Gibt Menschen die das machen, da wird das Internet Erfahrungsgemäs aber sehr anstrengend, da du halt entweder auf fast alles verzichten oder wie beim Add Blocker nach und nach einiges auf die Whitelist hauen musst.
 

Muxxer

Lt. Junior Grade
Dabei seit
Juli 2012
Beiträge
295
#10
Also bei mir is das teil unauffällig am surface würd mir das schnell auffallen aufgrund der wärme und der akkulaufzeit.
Ich hab das teil jezz seit nem Monat drauf und alles beim alten von de akkulaufzeit aber i werf ma n Auge drauf
 
Dabei seit
Mai 2011
Beiträge
1.010
#11
Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.
 
Dabei seit
März 2001
Beiträge
17.393
#12

ottoman

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.562
#13
Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.
Genau das. Ich benutze schon länger uBlock Origin und musste nicht mal irgendwas einstellen. Die "Resource abuse​​​​​" Liste ist automatisch aktiv.
 

Aslo

Lt. Junior Grade
Dabei seit
Mai 2014
Beiträge
293
#14
Shit, warum bin ich nicht früher auf die Idee gekommen :evillol:
 
Dabei seit
Jan. 2016
Beiträge
701
#15
Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, ...
Äh ... möchten wir?

Mir geht das ehrlich gesagt extrem hart auf den Sack!
Links führen nicht dorthin, wo sie es vorgeben, diverse Elemente können nicht angeklickt werden, Rechtsklick->NeuerTab geht oft nicht mehr, unsichtbare Layer, Popups, Browser-blockierende-Meldungen, etc.

Daß solche Dinge überhaupt möglich sind, ist ein Fehler im Design. Und mich nervt es einfach nur!
Hier muss deutlich mehr eingeschränkt werden, was möglich ist und was nicht.

Kannst ja mal JavaScript komplett deaktivieren und gucken was noch funktioniert.
Da du nun schon der zweite mit diesem Argument bist:
Wenn Websites das als integralen Bestandteil nutzen, ist klar, daß ohne nichts mehr geht.
Aber es ginge eben auch ohne.
 

BlubbsDE

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
36.749
#16
Wer ist denn man?

Daß solche Dinge überhaupt möglich sind, ist ein Fehler im Design.
Das spricht eher dafür, dass Dir die komplette Basis fehlt. Das Internet war noch nie eine Einbahnstraße und ist es heute auch nicht. Es ist wie mit einem Küchenmesser. Der eine schneidet seine Gurke damit, der andere ersticht ein Familienmitglied. Wenn man es denn ganz runter brechen will.
 
Zuletzt bearbeitet:
Dabei seit
März 2001
Beiträge
17.393
#17
Klar, dann gingen aber keine online-Spiele, keine Chats, nichts was Overlays benutzt, kein automatisches nachladen der Inhalte beim runterscrollen (dann müsstest du bei Facebook alle 50 "Posts" auf die nächste Seite klicken usw.), keine Korrektur beim Ausfüllen von Formularen, keine Autovervollständigung bei Google, ....

Für viele Seiten würde das funktionieren (das Forum hier z.B. wenn man den wysiwyg-Editor und ein paar Overlays mal wegdenkt), für manche würde es vermutlich sogar besser funktionieren (habe da so ein paar Tools auf der Arbeit im Hinterkopf, die verschlimmbessert wurden), aber die meisten Seiten (Amazon, facebook, Ebay und so Zeug) würden grundsätzlich anders funktionieren müssen als heute.
 
Zuletzt bearbeitet:

owned139

Cadet 4th Year
Dabei seit
März 2015
Beiträge
74
#19
Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
Das ist doch von vorne bis hinten bescheuert.
Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.
Du willst also Javascript ganz entfernen, versteh ich das richtig?
 
Dabei seit
Mai 2011
Beiträge
1.010
#20
Die Zeit wo Websiten noch Dokumente waren ist dank der heutigen JavaScript-Kultur leider Geschichte, jetzt glaubt jeder Webentwickler seine Website muss eine superinnovative Web 4.0-Anwendung sein, die ohne drölfzig JavaScript Frameworks nicht mehr auskommt, denn man muss ja jeden Trend eingebaut haben und überhaupt die Entwicklungsgeschwindigkeit ist ja viel besser wenn ich mir spare diese 30 Zeilen Code zu schreiben und stattdessen 3 Frameworks mit einem Gesamtgewicht von 294kB reinlade! Die Browser-Hersteller geben da leider die Möglichkeiten, Stichwort History API, serviceWorker, localStorage, contextMenu API, WebGL u.s.w.
Da sieht man halt den Unterschied dass versierte Anwender Webseiten eher als Dokumente mit Links zu anderen Dokumenten ansehen, während Webentwickler eher eine alles ersetzende Anwendungsumgebung in der Vorstellung haben und auch auf Biegen und Brechen alles im Browser umsetzen wollen.

Single-Page-Applications mit History API-Rumgepfusche baut man heute damit man beim Klick auf Links nur die Teile der Website neu laden muss, die sich auch ändern bzw. man kann das im Hintergrund tun mit schönen (und unnützen) Animationen. Das hatten wir früher auch schonmal ohne JavaScript und das hieß Framesets. Waren dann aber irgendwie als schlechter Stil verpönt. Naja, hätte man auch sicherlich besser umsetzen müssen als <frameset> aber wär schon ohne JS gegangen. Template-Engine bleibt hier natürlich auf dem Server.

Insgesamt finde ich war ein Prinzip ala Flash mit Click-to-Play schon gar nicht so verkehrt: Die Website ist nur ein Dokument aus HTML und CSS, macht nix interaktiv, aber man kann Flash-Anwendungen als Applet einbinden, die der Nutzer dann auf Wunsch starten kann. Flash ist natürlich Mist, aber wenn man WebAssembly/JavaScript-Archive als Anwendung betrachten. Oder man hätte JavaScript gar nicht erst so viele APIs gegeben, sondern hätte ein sauberes Anwendungsformat definiert (z.B. zip Datei mit js Dateien drinne), welche man dann in eine Website einbinden kann, der Nutzer aber explizit starten muss. Und nur die können dann APIs wie WebGL und localStorage benutzen.
 
Top