News Anti Miner: Fragwürdiges Plugin aus Chrome Web Store entfernt

[mkdr]

Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.

Ist übrigens quatsch ein extra Plugin (uBlock) dafür zu installieren. einfach einen DNS-Block im Router nehmen und entsprechende Filterlisten aktivieren.

 

[Sweettime]

Bei mir ist das Plugin auf meinen (vier) Geräten auch unauffällig.

 

[cbtestarossa]

einfach einen DNS-Block im Router nehmen und entsprechende Filterlisten aktivieren.

Ja mach das mal am Handy oder mit einem Notebook mit UMTS-Stick-Modem.
Oder auf Fremdrecher mit einem normalen Stick mit Portable Apps und deinen Lieblingsbrowsern druf,

Geht leider nicht überall

 

[TomPrankYou]

Das moderne Internet kann kaum funktionieren wenn jedweder Code auf dem Server laufen würde und keine Leistung von den Anwender Pcs übernommen werden könnte. Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, auf der anderen Seite muss die Hardware dafür auch jemand bezahlen. Mit sowas wie Javaskript sparen sich die Leute halt Kosten die sie hätten, wenn sie alles mit PHP realisieren würden, und der Nutzer kann wahrscheinlich bei für ihn als Einzelnen minimalen Leistungskosten schneller durch das Internet surfen. Schwarze Schaafe gibt es immer, aber mir fällt keine normale Seite ein die im Hintergrund Mining betreibt und ich nutzen würde.

Ich möchte jedenfalls nicht unbedingt in die Zeiten statischer, primitiver HTML Websites zurück.

Wenn du möchtest kannst du mal ein beliebiges NoSkript Add on installieren und versuchen damit zu surfen. Gibt Menschen die das machen, da wird das Internet Erfahrungsgemäs aber sehr anstrengend, da du halt entweder auf fast alles verzichten oder wie beim Add Blocker nach und nach einiges auf die Whitelist hauen musst.

Wo bitte surfen wir gratis? Auf ausnahmslos jeder Website wird man von Werbung nur noch erschlagen, ich denke durch diese Grütze bezahle ich mehr als genug!

 

[CS74ES]

beste tarnung

Ist doch ein alter Hut. "Auf Ihrem PC wurden Viren endeckt. Laden sie XYZ herunter um diese zu entfernen!" o_O

Ich würde so kleine ******, die sowas verbreiten gerne mal real treffen

 

[Oli_P]

Wenn du möchtest kannst du mal ein beliebiges NoSkript Add on installieren und versuchen damit zu surfen. Gibt Menschen die das machen, da wird das Internet Erfahrungsgemäs aber sehr anstrengend, da du halt entweder auf fast alles verzichten oder wie beim Add Blocker nach und nach einiges auf die Whitelist hauen musst.

Ja, ein bisschen muss man schon machen wenn man etwas sicherer surfen will. Für die Leute, die das nicht wollen gibts halt "Internet Security Suiten" die das dann erledigen sollen. Wenn man das ungewollte Minen mittels Scripte-Blocker unterbinden kann, dann ist das doch wunderbar? Diese Lösung ist noch nicht mal sonderlich kompliziert
Wenn man z.B. uBlock nutzt und einen nicht zu strikten Blocking-Mode wählt, dann hat man schon eine recht gute Erfahrung beim surfen. Aber hier und da wird man immer mal eine Freigabe setzen müssen.

 

[owned_you]

@Marcel01_809 sehr schön auf den Punkt gebracht ... nur ohne JavaScript, würden solche funktionalen Seiten eben nur von Spezialisten entwickelt und gepflegt werden können ... so kann das jeder Bauer aus Hintertupfing mit eben all den Schwachstellen und Lücken weil er eigentlich absolut keine Ahnung haben muss! Gehen würde das alles wie wir es heute kennen aber sehr wohl. Wäre wahrscheinlich sogar die bessere Lösung!

Es würde aber auch schon reichen wenn der Gesetzgeber dem User mehr Mittel zur Klage/Schadensersatz in die Hand geben würde, den dann müssten Sitebetreiber/Entwickler weitaus umsichtiger vorgehen und Sicherheit stände sehr viel weiter oben! Damit hätte man das Ganze auch im Griff!

 

[mkdr]

Ja mach das mal am Handy oder mit einem Notebook mit UMTS-Stick-Modem.
Oder auf Fremdrecher mit einem normalen Stick mit Portable Apps und deinen Lieblingsbrowsern druf,

Geht leider nicht überall

Also ich hab meinen mobilen 4g/UMTS OpenWRT/Lede Router wo das auch geht für den Fall.

 

[Cassiopea]

Gibt es irgendwo eine Liste welche Webseiten von dem Mining betroffen sind?

 

[mkdr]

Gibt es irgendwo eine Liste welche Webseiten von dem Mining betroffen sind?

https://twitter.com/bad_packets das is ne gute Quelle.

 

[Marco01_809]

Ist übrigens quatsch ein extra Plugin (uBlock) dafür zu installieren. einfach einen DNS-Block im Router nehmen und entsprechende Filterlisten aktivieren.

Ein DNS-Blocker ist wesentlich leistungsschwächer und kein Ersatz für einen richtigen Blocker im Browser. Der DNS-Blocker kann nur anhand von Domainnamen blockieren und spart dem Browser auch nicht den Versuch, eine Verbindung aufzubauen. Wenn nun eine Website nachrichten1337.de ihren Cryptominer unter nachrichten1337.de/secret/miner.js abgelegt hat hast du mit DNS-Filter nur 2 Möglichkeiten: Ganze Domain unbenutzbar machen oder Miner aktiv lassen.

Ein Browser-basierter Blocker hat die Möglichkeit auch anhand Dateipfad und Request-Typ (<img>, <script>, <iframe>, XHR, ...) Anfragen rauszufiltern und mit kosmetischen Filtern entstandene Lücken im Layout zu kaschieren.
Das ermöglichst es z.B. auch Cookie Notices rauszufiltern. Nicht zu vergessen die Möglichkeit den Blocker temporär für eine einzelne Domain direkt im Browser abschalten zu können.

 

[MichaG]

Bei mir ist das Plugin auf meinen (vier) Geräten auch unauffällig.

Firefox oder Chrome?

 

[mkdr]

Ein DNS-Blocker ist wesentlich leistungsschwächer und kein Ersatz für einen richtigen Blocker im Browser. Der DNS-Blocker kann nur anhand von Domainnamen blockieren und spart dem Browser auch nicht den Versuch, eine Verbindung aufzubauen.

Lol es ist genau anders rum. Browser Addon frisst viel CPU und RAM, und die Daten fließen trotzdem, es wird nur nicht angezeigt/ausgeführt. Besonders auf meinen Tablets will ich bestimmt keine Browser Addons haben die mir 200-400mb RAM wegfressen und den Akku leersaugen. NoScript hat man eh für JS.

 

[owned139]

Die Zeit wo Websiten noch Dokumente waren ist dank der heutigen JavaScript-Kultur leider Geschichte, jetzt glaubt jeder Webentwickler seine Website muss eine superinnovative Web 4.0-Anwendung sein, die ohne drölfzig JavaScript Frameworks nicht mehr auskommt, denn man muss ja jeden Trend eingebaut haben und überhaupt die Entwicklungsgeschwindigkeit ist ja viel besser wenn ich mir spare diese 30 Zeilen Code zu schreiben und stattdessen 3 Frameworks mit einem Gesamtgewicht von 294kB reinlade! Die Browser-Hersteller geben da leider die Möglichkeiten, Stichwort History API, serviceWorker, localStorage, contextMenu API, WebGL u.s.w.
Da sieht man halt den Unterschied dass versierte Anwender Webseiten eher als Dokumente mit Links zu anderen Dokumenten ansehen, während Webentwickler eher eine alles ersetzende Anwendungsumgebung in der Vorstellung haben und auch auf Biegen und Brechen alles im Browser umsetzen wollen.

Single-Page-Applications mit History API-Rumgepfusche baut man heute damit man beim Klick auf Links nur die Teile der Website neu laden muss, die sich auch ändern bzw. man kann das im Hintergrund tun mit schönen (und unnützen) Animationen. Das hatten wir früher auch schonmal ohne JavaScript und das hieß Framesets. Waren dann aber irgendwie als schlechter Stil verpönt. Naja, hätte man auch sicherlich besser umsetzen müssen als <frameset> aber wär schon ohne JS gegangen. Template-Engine bleibt hier natürlich auf dem Server.

Insgesamt finde ich war ein Prinzip ala Flash mit Click-to-Play schon gar nicht so verkehrt: Die Website ist nur ein Dokument aus HTML und CSS, macht nix interaktiv, aber man kann Flash-Anwendungen als Applet einbinden, die der Nutzer dann auf Wunsch starten kann. Flash ist natürlich Mist, aber wenn man WebAssembly/JavaScript-Archive als Anwendung betrachten. Oder man hätte JavaScript gar nicht erst so viele APIs gegeben, sondern hätte ein sauberes Anwendungsformat definiert (z.B. zip Datei mit js Dateien drinne), welche man dann in eine Website einbinden kann, der Nutzer aber explizit starten muss. Und nur die können dann APIs wie WebGL und localStorage benutzen.

Wenn man keine Ahnung hat und so...
Erklär mir mal wie ich OHNE JS und nur rein mit Framesets das Posting-nachladen von Facebook hinbekomme.
Oder wie ich einzelne Blöcke die einer Webseite austausche/nachlade.

 

[MichaG]

Artikel-Update: Inzwischen ist auch die Firefox-Version des Anti Miner nicht mehr bei den Mozilla-Add-ons zu finden. Die Ursache bleibt unklar. ComputerBase hat derweil die Version 1.1.5 des Chrome-Plugins in einer Sandbox-Umgebung geprüft und konnte keine Auffälligkeiten feststellen. Es ist aber möglich, dass noch eine jüngere Version im Umlauf war.

Weder die auf Github angegebene Website noch die E-Mail-Adresse der Entwickler ist erreichbar.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

 

[Marco01_809]

Browser Addon frisst viel CPU und RAM

In Summe wird deutlich weniger RAM vebraucht mit Adblocker als ohne. Das Prüfen der Blocklisten braucht natürlich etwas CPU-Zeit. Die geblockte Werbung hätte allerdings auch eine große Menge CPU-Ressourcen gebraucht.

und die Daten fließen trotzdem, es wird nur nicht angezeigt/ausgeführt.

Keine Ahnung wo du diese Falschinformation her hast, das stimmt nicht. Die Requests werden wirklich verhindert und es werden keine Verbindung zu gefilterten Servern hergestellt.

uBlock unterstützt außerdem auch Host-basierte Listen wie sie für DNS-Blocker verwendet werden, sind sogar bereits eingetragen im Filtermenü, man muss sie nur anschalten wann man die lieber mag als gut gepflegte Listen wie EasyList & Co.
Alle anderen Vorteile eines gescheiten Adblockers (Deaktivierbarkeit, gesparte Verbindungsversuche) bleiben natürlich erhalten.

Besonders auf meinen Tablets will ich bestimmt keine Browser Addons haben die mir 200-400mb RAM wegfressen und den Akku leersaugen.

Dann solltest du nen echten Adblocker installieren um das letzte bisschen RAM zu sparen und zu verhindern, dass dir Miner den Akku leersaugen.
Zusätzliche Leistung auf Low-End-Geräten kann man in uBlock Origin noch kriegen wenn man generische Kosmetische Filter deaktiviert, dann sind einige Werbebanner-Lücken in Websites zwar sichtbar, aber immer noch viel besser als mit DNS-Blockern.

EDIT: NoScript hilft da natürlich auch ungemein, das ist klar. Da brauchts dann auch keine Filterlisten im RAM halten, aber gerade aufm Tablet wär mir das zu unkomfortabel.

Dass DNS-Blocker nicht alles filtern können ist Fakt, genau so wie Browser nicht wissen können das du filterst, müssen also jeden Verbindungsversuch trotzdem machen und die Möglichkeit den Adblocker mal schnell zu deaktivieren wenn er auf einer Seite Probleme macht hat man auch nicht.

EDIT:

Wenn man keine Ahnung hat und so...

Ich sehe deine außerordentlich durchdachte Argumentation ist meiner um Längen überlegen.

Erklär mir mal wie ich OHNE JS und nur rein mit Framesets das Posting-nachladen von Facebook hinbekomme.

Man bekommt es natürlich nicht hin, das ist ja Teil der Diskussion ob man das überhaupt will und viele versierte Nutzer wollen das eben nicht.
Man kriegt dafür im Gegenzug auch eine wesentlich bessere Sicherheit beim Surfen und braucht sich kaum noch Sorgen um Tracking und Werbung machen.

 

[Nebulus Jones]

Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.

Magst du die Listen bitte posten? Die wären für mich und andere sicher nützlich, da ich die tools ebenfalls nutze (Privacy badger etc.)

 

[Sweettime]

Firefox oder Chrome?

Oh, vergessen : CHROME

 

[MichaG]

ok, dann besteht vielleicht wirklich Grund zur Entwarnung. Wo die CPU-Last bei anderen herkommt, ist dann die Frage-

 

[S3cret]

Magst du die Listen bitte posten? Die wären für mich und andere sicher nützlich, da ich die tools ebenfalls nutze (Privacy badger etc.)

Einfach uBlock installieren und in die Einstellungen gehen. Die Listen sind alle vorhanden zum Auswählen und gut beschriftet bzw. viele haben eine Github Hilfeseite.