Miner de la monnaie numérique Monero avec coinhive pour surfer sans publicité sur un site : Différence entre versions

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
m (Idées)
m (Idées)
Ligne 156 : Ligne 156 :
  
 
=Idées=
 
=Idées=
Faire un affichage publique des gains générés pour donner envie. Utiliser l'API pour afficher les statistiques publiques.
+
==Implémenter coinhive sur son site==
Ajax qui envoie un POST. Mettre la clé secrète, trier les données, mettre la balance ...
 
 
 
 
  Dans un article avec différentes sources :
 
  Dans un article avec différentes sources :
 
  - Passer les url source vers coinhive
 
  - Passer les url source vers coinhive
Ligne 164 : Ligne 162 :
 
  - Indiquer les url source sans qu'elles ne soient cliquable. Ajouter un lien cliquable vers coinhive et indiquer le taux de hash à calculer.
 
  - Indiquer les url source sans qu'elles ne soient cliquable. Ajouter un lien cliquable vers coinhive et indiquer le taux de hash à calculer.
 
  - Intégrer les URL de coinhive avec Javascript pour qu'elles ne soient pas prisent en compte pour le SEO, si cette affirmation est vraie.
 
  - Intégrer les URL de coinhive avec Javascript pour qu'elles ne soient pas prisent en compte pour le SEO, si cette affirmation est vraie.
  = Optimiser les gains, optimiser le SEO, permettre la transparence de l'url source, utiliser coinhive pour aller sur la page de contenu.
+
  -> Optimiser les gains, optimiser le SEO, permettre la transparence de l'url source, utiliser coinhive pour aller sur la page de contenu.
  
  Appeler les statistiques du site : https://api.coinhive.com/stats/site?secret=PRIVATE_KEY
+
==Afficher le montant total des donations générées pour encourager le visiteur à participer==
  Comment afficher le rendu plus proprement ?
+
  Appeler les statistiques du site depuis le navigateur : https://api.coinhive.com/stats/site?secret=PRIVATE_KEY
 +
  Attention, la clé privée ne doit pas être partagée en Front End, pour les visiteurs de votre site internet.
  
->
+
Afficher les statistiques sur une page web de votre site :
 +
<?php
 +
$blabla = file_get_contents('https://api.coinhive.com/stats/site?secret=PRIVATE_KEY');
 +
$var = json_decode($blabla, true);
 +
echo $var['xmrPending'];
 +
?>
  
  $result = json_decode(file_get_contents('https://api.coinhive.com/stats/site?secret=PRIVATE_KEY'));
+
  Le rendu sur le navigateur, 0.00142009716134, correspond au montant en XMR obtenu sur le site concerné enregistré sur coinhive.
var_dump($result);
 
  
 
=Législation=
 
=Législation=

Version du 11 octobre 2017 à 20:37

 Le Wiki collaboratif de Vision du web vous encourage à écrire en Markdown, le langage de mise en forme qui permet d'intégrer du contenu sur un wiki.
 Avec les deux outils suivants, vous pouvez tester le principe du Markdown, vous verrez, c'est très simple : https://stackedit.io/editor et http://www.tablesgenerator.com/mediawiki_tables
 Maintenant que vous avez testé le Markdown, vous pouvez participer à l'élaboration du contenu sur différents wiki existants, pour cela, il vous faut créer votre compte utilisateur.

Miner de la monnaie numérique Monero avec coinhive pour surfer sans publicité sur un site

Site officiel : https://coinhive.com
Tableau de bord : https://coinhive.com/dashboard
Documentation : https://coinhive.com/documentation

Explications sur coinhive

Coinhive est lancé le 14 septembre et ses auteurs annoncent qu'il s'agit d'une alternative à la publicité classique.

Coinhive semble avoir commencé sa vie assez innocemment comme un simple outil innovant. Coinhive pourrait être utilisé par les propriétaires de sites Web pour générer des revenus supplémentaires plutôt que d'utiliser des bannières publicitaires. Il s'agit essentiellement d'une bibliothèque java qui peut être ajoutée au site Web. Elle permet d'utiliser un pourcentage du CPU des visiteurs pour exploiter Monero. Une fois que le visiteur n'est plus sur la page, Coinhive arrêtera d'utiliser le processeur du visiteur.

Ici, pas de vendre des données des utilisateurs, mais, une nouvelle façon de générer des gains grâce à votre site avec l'extraction numérique de pièces.

Pirate Bay utilise coinhive

L'histoire commence avec Développez qui me fait découvrir coinhive dans l'article suivant.

Il y a quelques jours de cela, certains internautes ont commencé à sentir une montée en flèche de l’utilisation de leurs processeurs alors qu’ils visitaient certaines pages du site thepiratebay.org. Bien évidemment, les plaintes ont commencé à fuser de toute part. Après avoir effectué des recherches, les internautes ont découvert que sous le pied de page du site web se trouvait un code JavaScript qui utilisait les ressources des machines des visiteurs pour miner pour la chaîne des blocs Monero.

Les plus

Un miner graphique

 <script src="https://coinhive.com/lib/miner.min.js" async></script>
 <div class="coinhive-miner" 
 style="width: 760px; height: 100px"
 data-key="CLE_PUBLIQUE"
 data-autostart="false"
 data-whitelabel="false"
 data-background="#000000"
 data-text="#eeeeee"
 data-action="#00ff00"
 data-graph="#555555"
 data-threads="5"
 data-throttle="0.1"
 data-start="Start Now!">
 <em>Please disable Adblock!</em>
 </div>

Un script mineur invisible

 <script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('CLE_PUBLIQUE');
miner.start();
</script>

ou

<script>
var miner = new CoinHive.User('CLE_PUBLIQUE', 'john-doe', {
threads: 4,
autoThreads: false,
throttle: 0.8,
forceASMJS: false
});
miner.start();
</script>
<script>
// Listen on events
miner.on('found', function() { /* Hash found */ })
miner.on('accepted', function() { /* Hash accepted by the pool */ })

// Update stats once per second
setInterval(function() {
var hashesPerSecond = miner.getHashesPerSecond();
var totalHashes = miner.getTotalHashes();
var acceptedHashes = miner.getAcceptedHashes();

// Output to HTML elements...
}, 1000);
</script>

Captcha rémunéré

<form action="https://www.norml.fr" method="post">
	<!-- other form fields -->

	<script src="https://coinhive.com/lib/captcha.min.js" async></script>
	<script>
		function myCaptchaCallback(token) {
			alert('Hashes reached. Token is: ' + token);
		}
	</script>
	<div class="coinhive-captcha" 
		data-hashes="1024" 
		data-key="CLE_PUBLIQUE"
		data-autostart="false"
		data-whitelabel="false"
		data-disable-elements="input[type=submit]"
		data-callback="myCaptchaCallback"
	>
		<em>Loading Captcha...<br>
		If it doesn't load, please disable Adblock!</em>
	</div>

	<!-- submit button will be automatically disabled and later enabled
		again when the captcha is solved -->
	<input type="submit" value="Submit"/>
 </form>

Lien raccourci rémunéré

Depuis l'interface du site coinhive.

Exemple : https://cnhv.co/3onw

Les moins

Le script est hébergé sur un serveur distant. Pas de contrôle sur le code du mineur.
Nécessite de débloquer Adblock.
Sous Windows l'antivirus lancerait un alerte.
Selon l'équipe de Coinhive, le lancement de la bibliothèque semble avoir dépassé les attentes et c'est tant mieux, mais, si il a été développé avec de bonnes intentions, le nom et la réputation de Coinhive risque bien d'être impacté négativement si les auteurs de logiciels malveillants continuent dans la tendance actuelle.

Les opérations de malware adoptent Coinhive

Malgré une volonté de bien faire et une utilisation intelligente d'un mineur Monero, Coinhive est confronté à des escrocs qui vont utiliser le script et le cacher dans des programmes malveillants.

Ce n'est donc pas tant le script coinhive qui pose problème, mais, sa légitimitéL Le script peut être visible officiellement sur votre site internet préféré, ou, caché à votre insu par un hacker malveillant.

L'équipe Coinhive a clairement précisée que la responsabilité de la façon dont la bibliothèque est utilisée dépend entièrement de la personne qui déploie le mineur.

La communauté réagit pour empêcher le cryptojacking

Au moins deux bloqueurs d'annonces ont ajouté un support pour bloquer la bibliothèque JS de Coinhive : AdBlock Plus et AdGuard.

Des développeurs ont mis en place des extensions Chrome qui numérisent votre navigateur et mettent fin à tout ce qui ressemble au script mineur de Coinhive : AntiMiner, No Coin et minerBlock .

IBM a également signalé une augmentation des logiciels malveillants de cryptomonnaie installés sur les réseaux d'entreprise.

Exemple pour partager un lien

En français

Page Wiki pour Joomla: https://www.visionduweb.eu/wiki/index.php?title=Prise_en_main_de_Joomla

Accéder au contenu avec coinhive partage votre puissance de calcul pour générer Monero pour remercier le développeur. Page Wiki pour Joomla avec un lien Coinhive: https://cnhv.co/4n6r Hash nécessaire: 2048. Accès rapide.

Plus d'informations sur coinhive. Apprendre et utiliser coinhive: https://cnhv.co/3x1a Hashes needed: 4096. Accès rapide.

En anglais

Wiki page for Joomla : https://www.visionduweb.eu/wiki/index.php?title=Prise_en_main_de_Joomla

Access content with coinhive shares your computing power to generate Monero to gratify the developer. Wiki page for Joomla with a coinhive link : https://cnhv.co/4n6r Hashes needed: 2048. Fast access.

More information on coinhive. Learning and using coinhive : https://cnhv.co/3x1a Hashes needed: 4096. Fast access.

Retour sur utilisation

Fonctionne avec GNU/Linux Mint Sarah.

Fonctionne avec Windows 10 avec Windows Defender, sans alerte antivirus. Pas de faux positif.

Fonctionne avec Android Brave Guardians, sans alerte antivirus. Pas de faux positif.

Avast bloque le script. Il faudrait alors proposer une règle à Avast pour autoriser la page / le script.

Ok-ko.png Source : Les faux positifs d'antivirus coûtent plus d'un million d'euros par an aux entreprises : https://www.bitdefender.fr/blog-enterprise/Les-faux-positifs-d-antivirus-co%C3%BBtent-plus-dun-million-deuros-par-an-aux-entreprises-1595.html
Ok.png Source : VirusTotal ne signal aucun virus, donc, pas de faux positif : https://www.virustotal.com/fr/url/b85f91e48ba49601cf7e09011d26aac3ddcfc155199e27b8a21e6f41a472196c/analysis/1507421761/

Idées

Implémenter coinhive sur son site

Dans un article avec différentes sources :
- Passer les url source vers coinhive
- Présenter coinhive en une ligne dans la bibliographie.
- Indiquer les url source sans qu'elles ne soient cliquable. Ajouter un lien cliquable vers coinhive et indiquer le taux de hash à calculer.
- Intégrer les URL de coinhive avec Javascript pour qu'elles ne soient pas prisent en compte pour le SEO, si cette affirmation est vraie.
-> Optimiser les gains, optimiser le SEO, permettre la transparence de l'url source, utiliser coinhive pour aller sur la page de contenu.

Afficher le montant total des donations générées pour encourager le visiteur à participer

Appeler les statistiques du site depuis le navigateur : https://api.coinhive.com/stats/site?secret=PRIVATE_KEY
Attention, la clé privée ne doit pas être partagée en Front End, pour les visiteurs de votre site internet.
Afficher les statistiques sur une page web de votre site :
<?php
$blabla = file_get_contents('https://api.coinhive.com/stats/site?secret=PRIVATE_KEY');
$var = json_decode($blabla, true);
echo $var['xmrPending'];
?>
Le rendu sur le navigateur, 0.00142009716134, correspond au montant en XMR obtenu sur le site concerné enregistré sur coinhive.

Législation

Voir le rapport sur les cryptomonnaies sur Gouv.fr

Pas de lois spécifiques à Monero. On me dit que dès lors, Monero peut être utilisé car rien ne l'interdit. Il faut alors déclarer les gains en actif financier / bénéfices / dons ?

Synthèse

Avec ce nouveau modèle économique, d’autres sites pourraient emboîter le pas en proposant aux utilisateurs d’utiliser leurs machines pour miner de la monnaie cryptographique au lieu de s’appuyer sur les dons et les publicités.

Les options de minage bénévole, de captchas mineurs, de liens mineurs, offrent de réelles solutions pour les sites ayant un contenu à rentabiliser.

Bibliographie

Ok.png Source : https://www.developpez.com/actu/161359/Seriez-vous-pret-a-miner-de-la-monnaie-cryptographique-afin-de-surfer-sans-publicite-sur-un-site-The-Pirate-Bay-a-adopte-ce-modele-economique/
Ok.png Source : https://www.developpez.net/forums/d1753430/club-professionnels-informatique/actualites/seriez-pret-miner-monnaie-cryptographique-afin-surfer-publicite-site/
Ko.png Source : https://minecraft.fr/forum/threads/coin-hive-ou-lapi-qui-pose-de-nombreuses-questions.224779/
Ko.png Source : https://yeuxdelibad.net/Blog/?d=2017/10/04/08/47/21-generer-de-la-cryptomonaie-en-respectant-les-visiteurs

NAVIGATION

CHERCHER UNE AUTRE PAGE SUR LE WIKI

D'autres pages du wiki peuvent correspondre à vos attentes : Accueil --- Sommaire des projets --- Sommaire des tutoriels pour webmaster --- Sommaire We make Hack.

COMPRENDRE LA BLOCKCHAIN PAR LA PRATIQUE

Obtenir gratuitement de la cryptomonnaie sur internet : https://www.visionduweb.eu/forum/bitcoin/1597-gagner-des-bitcoins-miner-des-bitcoins

LIRE ET PARTAGER

Le wiki collaboratif du HackerSpace Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Les informations présentes sur cette page sont issues d'une recherche personnelle.
Vous pouvez partager les liens du wiki avec l'ensemble de la communauté des internautes.
Vous pouvez améliorer le contenu du wiki et faire vos propositions depuis l'onglet discussion.

SOUTENIR VISIONDUWEB

Soutenir Vision du web avec quelques Bitcoins : 33ZsupGQr1rUmwj62HadcZ55hsGJajD9wN
Soutenir Vision du web avec quelques Bitcoins Cash : 1ATSDJeoQr71x7xNDRytxFnxQ8ckDUeDbT
Soutenir Vision du web avec quelques Blackcoins : B6MyLMPtzg8D15mHt8jYi7nVjYWEyVXJzA
Soutenir Vision du web avec quelques Dogecoins : A64jhqCgsUyrUCPte6fV3BcG2Y7daH13Ym
Soutenir Vision du web avec quelques Ethereum : 0x0E4D6B7A1F88A56A1A66bf408c72FAE3d104D632
Soutenir Vision du web avec quelques Litecoins : 3LKigW6TCS5MvXrZFGh8VMEtZf6MtE86iz
Soutenir Vision du web avec quelques Potcoins : PUYvjeJ3n2frypgD5yd95yNnwoztnZL5P3