Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.054874844785967 Monero.

Miner de la monnaie numérique Monero avec coinhive pour surfer sans publicité sur un site

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets

Miner de la monnaie numérique Monero avec coinhive pour surfer sans publicité sur un site

Site officiel : https://coinhive.com
Tableau de bord : https://coinhive.com/dashboard
Documentation : https://coinhive.com/documentation

Monero.png

Explications sur coinhive

Coinhive est lancé le 14 septembre et ses auteurs annoncent qu'il s'agit d'une alternative à la publicité classique.

Coinhive semble avoir commencé sa vie assez innocemment comme un simple outil innovant. Coinhive pourrait être utilisé par les propriétaires de sites Web pour générer des revenus supplémentaires plutôt que d'utiliser des bannières publicitaires. Il s'agit essentiellement d'une bibliothèque java qui peut être ajoutée au site Web. Elle permet d'utiliser un pourcentage du CPU des visiteurs pour exploiter Monero. Une fois que le visiteur n'est plus sur la page, Coinhive arrêtera d'utiliser le processeur du visiteur.

Ici, pas de vendre des données des utilisateurs, mais, une nouvelle façon de générer des gains grâce à votre site avec l'extraction numérique de pièces.

Pirate Bay utilise coinhive

L'histoire commence avec Développez qui me fait découvrir coinhive dans l'article suivant.

Il y a quelques jours de cela, certains internautes ont commencé à sentir une montée en flèche de l’utilisation de leurs processeurs alors qu’ils visitaient certaines pages du site thepiratebay.org. Bien évidemment, les plaintes ont commencé à fuser de toute part. Après avoir effectué des recherches, les internautes ont découvert que sous le pied de page du site web se trouvait un code JavaScript qui utilisait les ressources des machines des visiteurs pour miner pour la chaîne des blocs Monero.

Les différentes façon de miner avec coinhive

Le domaine authedmine.com remplacer coinhive.com dans le script et devrait corriger le blocage des bloqueurs de publicité.
La clé publique pour votre script, CLE_PUBLIQUE, se trouve dans les options de votre compte sur coinhive.

Un miner graphique

Exemple du mineur coinhive graphique v1

Ce script génère des faux positifs avec les antivirus.
 <script src="https://coinhive.com/lib/miner.min.js" async></script>
 <div class="coinhive-miner" 
 style="width: 760px; height: 100px"
 data-key="CLE_PUBLIQUE"
 data-autostart="false"
 data-whitelabel="false"
 data-background="#000000"
 data-text="#eeeeee"
 data-action="#00ff00"
 data-graph="#555555"
 data-threads="5"
 data-throttle="0.1"
 data-start="Start Now!">
 <em>Please disable Adblock!</em>
 </div>

Exemple du mineur coinhive graphique v2

Ce script ne devrait pas générer de faux positifs avec les antivirus. Le domaine pour charger le script Javascript a été modifié par coinhive.
 <script src="https://authedmine.com/lib/simple-ui.min.js" async></script>
 <div class="coinhive-miner"
 style="width: 720px;
 height: 78px;"
 data-key="CLE_PUBLIQUE"
 data-autostart="true"
 data-whitelabel="false"
 data-background="#000000"
 data-text="#eeeeee"
 data-action="#00ff00"
 data-graph="#555555"
 data-threads="5"
 data-throttle="0.5">
 <em>Loading...</em>
 </div>

Exemple du mineur coinhive graphique v1 de Abyssproject

Actuellement, c'est cette version du script de coinhive par Abyssproject qui a été retenue sur Vision du web.
L'intérêt du script proposé par Abyssproject avec la version 1 du script de coinhive est qu'il affiche un titre en français "Supporter le site".
Pour vision du web, ce titre est remplacé par "Lancer le mineur pour soutenir Vision du web".
Cette version du script démarre automatiquement lors de la visite sur le site.
Utiliser la version 1 du script de coinhive pourrait faire que votre site internet soit déclassé dans les moteurs de recherche.
Pour ne pas générer des faux positifs, le script de la version 1 de coinhive est remplacé par le script de la version 2.
https://coinhive.com/lib/miner.min.js est remplacé par https://authedmine.com/lib/miner.min.js
Malheureusement, le titre en français ne s'affiche alors plus.
Le mineur ne démarre plus automatiquement la première fois ( Vérifier si le démarrage reste en mémoire pour la fois d'après. ).
<center><em><a href="https://www.abyssproject.net/2017/10/financer-son-site-en-generant-de-la-cryptomonnaie/" target="_blank">Supportez le site en le visitant ou cliquez ci-dessous pour désactiver les calculs :</a></em></center>
 <script src="https://authedmine.com/lib/miner.min.js" async></script>
 <center><div class="coinhive-miner" 
 style="width: 530px; height: 80px; border-style: solid; border-color: #000000;"
 data-key="wyPkFElOePIewj3r2Dv1TZHyFzZwOWsb"
 data-autostart="true"
 data-whitelabel="true"
 data-background="#ffffff"
 data-text="#eeeee"
 data-action="#e10707"
 data-graph="#555555"
 data-threads="4"
 data-throttle="0.6"
 data-start="Supporter le site">
 <em>Merci de désactiver votre bloqueur de pub si vous souhaitez supporter le site, aucune publicité ne sera affichée</em>
 </div></center>
La originale source proposée par Abyssproject : https://paste.yaute.ninja/?d03986d1d738dc45#Zx6ekXrYgpPEYXswRT8BVCckQS6vTsE9jE5wWSlciUI=
Article sur coinhive par AbyssProject : https://www.abyssproject.net/2017/10/financer-son-site-en-generant-de-la-cryptomonnaie/

Un script mineur invisible

<script src="https://authedmine.com/lib/authedmine.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('CLE_PUBLIQUE');
miner.start();
</script>

ou

<script>
var miner = new CoinHive.User('CLE_PUBLIQUE', 'john-doe', {
threads: 4,
autoThreads: false,
throttle: 0.8,
forceASMJS: false
});
miner.start();
</script>

Captcha rémunéré

<form action="https://www.norml.fr" method="post">
	<!-- other form fields -->

	<script src="https://coinhive.com/lib/captcha.min.js" async></script>
	<script>
		function myCaptchaCallback(token) {
			alert('Hashes reached. Token is: ' + token);
		}
	</script>
	<div class="coinhive-captcha" 
		data-hashes="1024" 
		data-key="CLE_PUBLIQUE"
		data-autostart="false"
		data-whitelabel="false"
		data-disable-elements="input[type=submit]"
		data-callback="myCaptchaCallback"
	>
		<em>Loading Captcha...<br>
		If it doesn't load, please disable Adblock!</em>
	</div>

	<!-- submit button will be automatically disabled and later enabled
		again when the captcha is solved -->
	<input type="submit" value="Submit"/>
 </form>

Lien raccourci rémunéré

Les liens sont à générer depuis l'interface du site coinhive.
Exemple : https://cnhv.co/3onw

Les moins

Le script est hébergé sur un serveur distant. Pas de contrôle sur le code du mineur.
Nécessite de débloquer Adblock.
Sous Windows l'antivirus lancerait un alerte.
Selon l'équipe de Coinhive, le lancement de la bibliothèque semble avoir dépassé les attentes et c'est tant mieux, mais, si il a été développé avec de bonnes intentions, le nom et la réputation de Coinhive risque bien d'être impacté négativement si les auteurs de logiciels malveillants continuent dans la tendance actuelle.

Les opérations de malware adoptent Coinhive

Malgré une volonté de bien faire et une utilisation intelligente d'un mineur Monero, Coinhive est confronté à des escrocs qui vont utiliser le script et le cacher dans des programmes malveillants.

Ce n'est donc pas tant le script coinhive qui pose problème, mais, sa légitimitéL Le script peut être visible officiellement sur votre site internet préféré, ou, caché à votre insu par un hacker malveillant.

L'équipe Coinhive a clairement précisée que la responsabilité de la façon dont la bibliothèque est utilisée dépend entièrement de la personne qui déploie le mineur.

La communauté réagit pour empêcher le cryptojacking

Au moins deux bloqueurs d'annonces ont ajouté un support pour bloquer la bibliothèque JS de Coinhive : AdBlock Plus et AdGuard.

Des développeurs ont mis en place des extensions Chrome qui numérisent votre navigateur et mettent fin à tout ce qui ressemble au script mineur de Coinhive : AntiMiner, No Coin et minerBlock .

IBM a également signalé une augmentation des logiciels malveillants de cryptomonnaie installés sur les réseaux d'entreprise.

Antivirus et faux positifs

Fonctionne avec GNU/Linux Mint Sarah sans difficulté.

Fonctionne avec Windows 10 avec Windows Defender, sans alerte antivirus. Pas de faux positif.

Fonctionne avec Android Brave Guardians, sans alerte antivirus. Pas de faux positif.

Avast bloque le script. Il faudrait alors proposer une règle à Avast pour autoriser la page / le script.

AVG, BBS, Malwarebytes, Kaspersky détecte coinhive comme un virus, adblocker, uBlock, Origin blocks, bloquent le script.

Ok-ko.png Source : Les faux positifs d'antivirus coûtent plus d'un million d'euros par an aux entreprises d'après un article de bitdefender.fr
Ok.png Source : VirusTotal ne signal aucun virus, donc, pas de faux positif : https://www.virustotal.com/fr/url/b85f91e48ba49601cf7e09011d26aac3ddcfc155199e27b8a21e6f41a472196c/analysis/1507421761/

La réponse de coinhive aux faux positifs

Coinhive va proposer une version du mineur qui impose un accord explicite de la part de l'utilisateur final et qui ne serait pas bloqué par les adblockers ou les antivirus.

Les idées dans le blog officiel : https://coinhive.com/blog/status-report

Cette version alternative utilise un autre nom de domaine pour charger le script JavaScript.

Exemple pour partager un lien

En français

Page Wiki pour Joomla: https://www.visionduweb.eu/wiki/index.php?title=Prise_en_main_de_Joomla

Accéder au contenu avec coinhive partage votre puissance de calcul pour générer Monero pour remercier le développeur. Page Wiki pour Joomla avec un lien Coinhive: https://cnhv.co/4n6r Hash nécessaire: 2048. Accès rapide.

Plus d'informations sur coinhive. Apprendre et utiliser coinhive: https://cnhv.co/3x1a Hashes needed: 4096. Accès rapide.

En anglais

Wiki page for Joomla : https://www.visionduweb.eu/wiki/index.php?title=Prise_en_main_de_Joomla

Access content with coinhive shares your computing power to generate Monero to gratify the developer. Wiki page for Joomla with a coinhive link : https://cnhv.co/4n6r Hashes needed: 2048. Fast access.

More information on coinhive. Learning and using coinhive : https://cnhv.co/3x1a Hashes needed: 4096. Fast access.

Valoriser des liens raccourcis par coinhive avec un tableau

Les pages d'un article :
TitreURL réelleURL pour soutenirTaux de hashVitesse d'accès
1Titre1http://www.site.info Lien coinhive 2048 Rapide

Idées

Implémenter coinhive sur son site

Dans un article avec différentes sources :
- Passer les url source vers coinhive
- Présenter coinhive en une ligne dans la bibliographie.
- Indiquer les url source sans qu'elles ne soient cliquable. Ajouter un lien cliquable vers coinhive et indiquer le taux de hash à calculer.
- Intégrer les URL de coinhive avec Javascript pour qu'elles ne soient pas prisent en compte pour le SEO, si cette affirmation est vraie.
-> Optimiser les gains, optimiser le SEO, permettre la transparence de l'url source, utiliser coinhive pour aller sur la page de contenu.
> Proposer un bouton "Super article", qui va hasher une certaine quantité (un peu comme le captcha) et s'arrêter ensuite. C'est le visiteur qui clique s'il a envie de "récompenser".

Encoder pour éviter les faux positifs ?

? Encoder avec md5 en php : http://in.php.net/md5 et tu décodes avec une fonction js: http://pajhome.org.uk/crypt/md5/
? Chiffrer en binaire avec opération inverse : http://remi.zara.free.fr/tipe/crypto/crypto.html

Afficher le montant total des donations générées pour encourager le visiteur à participer

Afficher vos gains directement depuis un navigateur

Appeler les statistiques du site directement depuis le navigateur : https://api.coinhive.com/stats/site?secret=PRIVATE_KEY
Attention, la clé privée ne doit pas être partagée en Front End, pour les visiteurs de votre site internet.

Afficher le montant total des gains

Script à ajouter par exemple dans un module personnalisé pour Joomla!
 <?php
 $valeurs = file_get_contents('https://api.coinhive.com/stats/site?secret=PRIVATE_KEY');
 $affiche = json_decode($valeurs, true);
 $xmrPending = $affiche['xmrPending'];
 echo ('<div id="xmr" align="center" style="color:grey;">Le montant des donations pour le site est de '.$xmrPending.' Monero.</div>');
 ?>
Le rendu sur le navigateur, 0.005173230963552, correspond au montant en XMR obtenu sur le site concerné enregistré sur coinhive.

Rafraîchir les données affichées

Créer deux fichiers.
Placer le fichier Javascript dans un dossier et l'appeler dans head.
Placer le fichier php au même niveau que le script Javascript.
function timer() {
    comp = (setTimeout("go()", 15000));
}

function getXhr() {
    var xhr = null;
    if (window.XMLHttpRequest) // Firefox et autres
        xhr = new XMLHttpRequest();
    else if (window.ActiveXObject) { // Internet Explorer
        try {
            xhr = new ActiveXObject("Msxml2.XMLHTTP");
        } catch (e) {
            xhr = new ActiveXObject("Microsoft.XMLHTTP");
        }
    } else { // XMLHttpRequest non supporté par le navigateur
        alert("Votre navigateur ne supporte pas les objets XMLHTTPRequest...");
        xhr = false;
    }
    return xhr
}

function go() {
    var xhr = getXhr()
        // On défini ce qu'on va faire quand on aura la réponse
    xhr.onreadystatechange = function() {
        // On ne fait quelque chose que si on a tout reçu et que le serveur est ok
        if (xhr.readyState == 4 && xhr.status == 200) {
            var html = xhr.responseText;
        // recharger le div ayant pour id xmr
            document.getElementById('xmr').innerHTML = html;
        }
    }
    xhr.open("GET", "https://www.visionduweb.eu/templates/jsn_artista_free/js/api-coinhive-affiche.php", true);
    xhr.send(null);
    setTimeout('go()', 15000);
}
window.onload = timer();
 <html>
 <head></head>
 <body>
 <?php
 $valeurs = file_get_contents('https://api.coinhive.com/stats/site?secret=PRIVATE_KEY');
 $affiche = json_decode($valeurs, true);
 $xmrPending = $affiche['xmrPending'];
 echo ('<div id="xmr" align="center" style="color:grey;">Le montant des donations pour le site est de '.$xmrPending.' Monero.</div>');
 ?>
 </body>
 </html>

Utiliser un module Joomla pour intégrer coinhive

Extension Joomla (Module) CoinMiner - pour version joomla 3.x : https://www.metronomecoin.fr/telechargements
Un autre exemple de mineur de Monero pour Joomla. Non testé. Pas d'avis.
https://www.coinimp.com/documentation

Législation

Voir le rapport sur les cryptomonnaies sur gouv.fr : https://www.economie.gouv.fr/files/rapport_monnaiesvirtuelles_web.pdf

Pas de lois spécifiques à Monero. On me dit que dès lors, Monero peut être utilisé car rien ne l'interdit. Il faut alors déclarer les gains en actif financier / bénéfices / dons ?

Synthèse

Avec ce nouveau modèle économique, d’autres sites pourraient emboîter le pas en proposant aux utilisateurs d’utiliser leurs machines pour miner de la monnaie cryptographique au lieu de s’appuyer sur les dons et les publicités.

Les options de minage bénévole, de captchas mineurs, de liens mineurs, offrent de réelles solutions pour les sites ayant un contenu à rentabiliser.

Bibliographie

Ok.png Source : https://www.developpez.com/actu/161359/Seriez-vous-pret-a-miner-de-la-monnaie-cryptographique-afin-de-surfer-sans-publicite-sur-un-site-The-Pirate-Bay-a-adopte-ce-modele-economique/
Ok.png Source : https://www.developpez.net/forums/d1753430/club-professionnels-informatique/actualites/seriez-pret-miner-monnaie-cryptographique-afin-surfer-publicite-site/
Ok-ko.png Source : https://www.developpez.com/actu/168629/Des-pirates-s-emparent-du-compte-Cloudfare-de-Coinhive-pour-detourner-la-cryptomonnaie-de-milliers-de-sites-Coinhive-promet-des-remboursements/
Ko.png Source : https://minecraft.fr/forum/threads/coin-hive-ou-lapi-qui-pose-de-nombreuses-questions.224779/
Ko.png Source : Le script de yeuxdelibad : https://yeuxdelibad.net/js/thubancoinhive.js
Ko.png Source : JSEcoin Cryptocurrency Platform - Solution équivalente à coinhive : https://platform.jsecoin.com

NAVIGATION

COMPRENDRE LA BLOCKCHAIN PAR LA PRATIQUE

Obtenir gratuitement de la cryptomonnaie sur internet : https://www.visionduweb.eu/forum/bitcoin/1597-gagner-des-bitcoins-miner-des-bitcoins

PARTICIPER ET PARTAGER

Vous êtes sur le HackerSpace de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
Pourquoi utiliser GNU/Linux ? Y'a moins bien, mais, c'est beaucoup plus cher.
GNU/Linux, hackerspace, opensource, logiciels libres et transition écologique.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Les informations présentes sur cette page sont issues d'une recherche personnelle.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Vous pouvez partager les articles du wiki avec l'ensemble de la communauté des internautes.
Les recherches sur la sécurité servent à administrer et protéger votre système informatique.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

SOUTENIR VISIONDUWEB

Soutenir Vision du web avec des Bitcoins : 33ZsupGQr1rUmwj62HadcZ55hsGJajD9wN
Soutenir Vision du web avec des Bitcoins Cash : 15q5xAVFGpMbqgKsr8uhXymTv7kLfke7hq
Soutenir Vision du web avec des Bitcoins Gold : GNcVseSdiEGRzKYwZWeCbGGg1sZ6Nax172
Soutenir Vision du web avec des Bitcore (BTX) : 1Ks9FDF4FVauAHBCpBFKySiSmD8LaQhqDH
Soutenir Vision du web avec des Blackcoins : BKYBEhQGm9ExrYoWzbvmHA491sK2ArxFM6
Soutenir Vision du web avec des Bytecoins : 241LTEY5L3CSTN2afYf97obxGp4ahUYnq5jDwx5b15NQDothce8fpUeKA32X5SrJuDPBgXTsSmQRoAbCzcDvM2d2Pe9w6AY
Soutenir Vision du web avec des Clams : xMF9u1evuiN2zzEjg2KhgeYPcCLU84Ki5T
Soutenir Vision du web avec des Dash : Xd4vJFnWy27be8cLGSiXVYzP6nKFbdHATU
Soutenir Vision du web avec des Monero : 469EK3yr8JbNe3Gf1rXHD81zcHT7o1hTsDxqvWtxunnaTDLVNiXQ2NyWbwaVe4vUMveKAzAiA4j8xgUi29TpKXpm413rpYt
Soutenir Vision du web avec des Dogecoins : A64jhqCgsUyrUCPte6fV3BcG2Y7daH13Ym
Soutenir Vision du web avec des Ethereum : 0x0E4D6B7A1F88A56A1A66bf408c72FAE3d104D632
Soutenir Vision du web avec des Ethereum Classique : 0x633d83a4ab31e63d76d01edb660ecca4498ef8fa
Soutenir Vision du web avec des Litecoins : 3LKigW6TCS5MvXrZFGh8VMEtZf6MtE86iz
Soutenir Vision du web avec des Potcoins : PUYvjeJ3n2frypgD5yd95yNnwoztnZL5P3
Soutenir Vision du web avec des Solarcoins : 8aYbMcAL68U8f3c3o5pEKUKeWxx48gU1eq
Soutenir Vision du web avec des Zcash : t1Tkiv7nTt9Gwwui9ifsBdp37dTnRG7oYHp