 |
| Site mantido pelo MBL usava minerador de bitcoin sem avisar os visitantes. |
Depois do PirateBay, é a vez de sites brasileiros usarem do poder de processamento da sua máquina para minerar moedas virtuais. O Jornalivre, mantido por simpatizantes do MBL e que tem várias notícias postadas na fan page do movimento, utilizava um plugin em seu código-fonte para usufruir drasticamente da CPU de visitantes sem avisá-los. A informação foi divulgada originalmente pelo Motherboard.
Ao acessar o site, o processamento do computador aumentava de forma considerável, sendo até difícil de navegar no portal político. Com apenas a aba do Jornalivre aberta, o processamento do CPU ia de 8% ia 100% em questão de segundos, e tudo por causa de um processo em segundo plano do navegador Chrome.
 |
| USO DA CPU IA A 100% RAPIDAMENTE |
Como aponta o Motherboard, isso é devido ao plug-in Coinhive, que utilizava o poder de processamento dos computadores de usuários com a aba do site aberta para minerar a criptomoeda Monero, lançada em 2014. É possível encontrar o código o plugin em alguns pontos do código fonte.
O Jornalivre, no entanto, não informava os usuários sobre a prática, apesar de manter um número razoável de propagandas em seu layout. Informar os usuários do uso do plug-in, no entanto, é responsabilidade do próprio site, como explica a documentação do Coinhive:
"O minerador em si não vem com uma interface de usuário – é sua responsabilidade dizer aos usuários o que está acontecendo e oferecer estatísticas sobre hashes minados."
Embora seja possível rodar o minerador sem informar seus usuários, recomendamos fortemente não fazê-lo. Você sabe disso. A boa vontade a longo prazo de seus usuários é muito mais importante do que qualquer lucro a curto prazo.
Pirate Bay
A prática de transformar visitantes desavisados em mineradores virtuais não é nova, mas ganhou notoriedade ao final de setembro, quando o Pirate Bay, famoso site de torrents, foi flagrado fazendo uso do plugin minerador.
O site de torrents fez uso do mesmo plugin da Coin Hive, mas utilizava taxas entre 0.6% e 0.8% do poder da CPU do visitante, diferente do Jornalivre, que programou o plug-in para um consumo drasticamente maior. E, apesar de menor, o consumo do PirateBay ainda era considerável, já que rodar a aplicação aumenta o uso de CPU imediato, algo difícil de não se notar.
Depois de descoberto, o Pirate Bay alegou que testou o plug-in por 24 horas como um possível substituto de banners publicitários, como informou o TorrentFreak. “Nós realmente queremos nos livrar de todos os anúncios”, escreveram os administradores do Pirate Bay. “Mas também precisamos de dinheiro o bastante para manter o site funcionando.”
Roger Scar, editor-chefe do site, explicou ao Gizmodo Brasil por e-mail que o plug-in foi inserido para testes, mas que “não tínhamos a dimensão dos lucros possíveis e nem do fato de que isso poderia acarretar problemas para o usuário”, explica. No entanto, o uso de 100% do CPU foi um erro de parâmetros configurado pelo programador do site. “Nosso objetivo inicial era testar e, se fosse viável, substituir o uso da mineração pelos anúncios atuais”. Segundo Scar, a aplicação foi removida devido ao pedido de leitores, que reclamaram da lentidão e alertas de softwares de antivírus.
Fontes: Gizmodo e Motherboard.
