DDoS durch Flashmob gegen Krebs

jQuery belastet meine CPU? Es kann zu Überhitzungen führen? Es kann dafür sorgen, dass das Smartphone kaputt geht? Dieser Aufgabe mit der Information ist man lieber erst gar nicht nachgekommen. Und jetzt soll CoinHive in den Augen mancher Leser ach so toll sein. Ich verstehe es nicht, ehrlich…

Ja, gut, auf diesen einen Punkt reagierst Du ja auch nicht. :wink:

Kommentar von Nova:
Du missverstehst Coinhive dabei. Das ist einfach nur eine Art Maschine. Der Entwickler, welcher diese Maschine nutzt, ist dafür verantwortlich, sie richtig zu nutzen - also bspw. Nutzer vorher informieren, bevor die Maschine arbeitet. Wenn das nicht gemacht wird, dann ist das schlecht, aber hat mit Coinhive erstmal nichts zutun. Man stelle sich das wie eine Kettensäge vor - damit kann man auch Menschen zerfleischen, aber das ist dann nicht die Schuld der Kettensäge oder des Kettensägenherstellers, sondern der Person, die sie dafür benutzt. Ein Förster kann sie allerdings auch korrekt verwenden und damit einen Baum fällen.
Sicherheitsabfragen einzubauen ist dabei zwar möglich, aber nicht zielführend - ehrliche Nutzer der Software werden meistens lieber eigene Abfragen einbauen, damit die Software besser zum Rest der Website passt, und unehrliche Nutzer würden die Sicherheitsabfragen einfach wieder entfernen. Die Abfragen un-entfernbar machen geht nicht, das ist aufgrund der Technik von Javascript gar nicht möglich. Wozu also Zeit verschwenden, solche unnützen Abfragen zu erstellen?

Der letzte Absatz erschließt sich mir nicht, aber genaueres möchte ich dazu gerade nicht schreiben.

Kommentar von Janis:
TLDR: erzwungene Warnhinweise sind technisch nicht möglich.
Wie es bei Javascript und anderen Skriptsprachen üblich ist, liegt der Quelltext von Programmen wie Coinhive im Klartext vor. Das bedeutet auch, dass Betreiber der Software ohne Wissen des Programmierers diese verändern können. Alle vom Programmierer festgelegten Warnhinweise können daher von zwielichtigen Betreibern ohne großen Aufwand wieder entfernt werden.
Was zugegeben erst zu spät erfolgte war die Deaktivierung von eindeutig kriminellen Instanzen.

Kommentar von Name:
Tendenziell ja. Dass Wagenknecht etc. auf beliebt landet ist vermutlich ihr und nicht dem was sie sagt geschuldet. Und ja, es findet sich beiderlei Spektrum auf dem pr0 nur eben in der Tendenz eher zum rechten, wobei hier auch nicht das Rechtsextreme gemeint ist.

Kommentar von Raiser:
Wenn Sie so argumentieren, dann sollten Sie mit NoScript o.ä. Javascript in Ihrem Browser komplett deaktivieren.
Viele Seiten im Internet benutzen Javascript um komplexe User Interfaces bereitzustellen oder Daten in Echtzeit zu verarbeiten zu können.
Außerdem, sollen die Macher von Web Assembly (die Grundlage für die Codebasis von CoinHive) auch an die Öffentlichkeit angeprangert werden, weil Sie einen Funktionsumfang bereitstellen, welcher für illegale Zwecke genutzt werden könnte?

PS: Moderne Rechner können durch eine Maximale Belastung der Systemresourcen keine Schäden davon tragen, da sie sich thermisch Drosseln oder abschalten.

Kommentar von BraveFart:
tarnkappe.info hat mir auch ohne Zustimmung vier Cookies untergejubelt. Ich wurde gewarnt, das ist richtig, aber ich habe dem nie zugestimmt. Ich will nicht, dass jemand auf der Gegenseite meinen scoop_cookie auslesen kann, in dem steht was ich like und dislike. Ich will nicht, dass in der comment_author mein Autorenname steht und bei jedem Zugriff potentiell übermittelt wird. Und ich will auch nicht, dass Google analytics mit _ga und _gid Informationen über mich sammelt.
Trotzdem passiert es im Hintergrund, ohne dass ich es weiß (ok in diesem Fall schon). Du erklärst im Impressum (im Gegensatz zu 99% aller Seitenbetreiber) das auch. Aber wer gibt mir jenseits dessen die Sicherheit, dass diese Daten nicht missbraucht werden? Nur du. Oder eben der Seitenbetreiber bei dem ich mir sonstige Cookies einfange. Wie verhindere ich das? Ich verbiete/entferne Cookies.
Ich bestreite nicht, dass der zwingende Warnhinweis in Coinhive fehlt. Ich sage aber sehr wohl, dass der Entwickler diesem in der Weiterentwicklung AuthedMine Rechnung getragen hat. Inwieweit er im Nachklang die Verbreitung von Coinhive eingeschränkt hat entzieht sich meiner Kenntnis, nicht zuletzt, weil er Coinhive verkauft hat und jemand anderes das ganze nun betreibt. Hier wünsche ich mir auch Transparenz vom Entwickler, bei der ich aber wie gesagt einen gewissen Vertrauensvorschuss attestiere. Einen Profit wird der Entwickler mit Sicherheit gehabt haben, ob dieser Profit gerechtfertigt oder kriminell war muss meiner Meinung nach ein Gericht entscheiden. Solange gilt für mich die Unschuldsvermutung.
Ich sehe deswegen weiterhin die Verantwortung über den Missbrauch eher bei demjenigen der das Tool missbräuchlich nutzt, als bei dem der es geschrieben hat.
Ich denke in dem Punkt werden wir uns aber auch nicht mehr einig, es ist eine ganz klare Ansichtssache in der ich nur bedingt objektiv argumentieren kann.
An meiner grundsätzlichen Kritik über den Artikel würde aber auch eine Einsicht, dass der Entwickler möglicherweise kriminell ist, explizit Coinhive als Malware programmiert hat und die Community verarscht hat nichts ändern.
Denn die Aktion ist nicht entstanden um von rechtsradikalen Ansichten der Community oder einem ehemaligen Mitglied abzulenken, sondern um subjektiv schlechten Journalismus und subjektiv unlautere Methoden anzuprangern.
Und das wurde so von der Community, also komplett losgelöst von Administratoren des pr0gramm oder Betreibern von Coinhive initiiert. Dass dabei noch ein positiver Nebeneffekt, nämlich eine Spende von mittlerweile fast 200.000€ entstanden ist, ist für mich noch mehr ein Ansporn.

Kommentar von Tim:
Weil meine persönliche Meinung mangels klarer Abgrenzung des Begriffs „Schadsoftware“ und der damit verbundenen Möglichkeit der subjektiven Auslegung dieses irrelevant ist.
Aber bitte:
Aus meiner Sicht ist Coinhive in der Tat eine Schadsoftware. Denn: Durch die missbräuchliche Nutzung des Scripts und die nicht vorhandene Absicherung gegen eben diese kann den (unbewussten) Nutzern Schaden zugefügt werden. Allerdings bin ich auch der Meinung, dass dies vom Entwickler nicht beabsichtigt war und sich der Begriff Schadsoftware nur aufgrund der missbräuchlichen Nutzung anwenden lässt.

Kommentar von BraveFart:
Meinungen sind Meinungen. Ich denke ich habe meine Meinung dazu klar dargelegt.
Falls nicht:
In der Grundidee ist Coinhive für mich eine gute alternative zu Werbefinanzierung. Richtig genutzt ist es ebenso keine Malware wie jede andere Software. Malware wird Software erst dann, wenn sie missbräuchlich eingesetzt wird und auch ich lehne das ganz klar ab.
Aber wenn ich die Wahl habe, ob ich 20% meiner CPU für Cryptomining abgebe oder gefühlt 100 Werbungen vor jedem Video schauen muss, 50 Popups schließen muss und Google Adds mir noch vom letzten Shopping benutzer bezogene Empfehlungen gibt, könnte ich jetzt die Auslastungen und Stromverbrauch von beiden gegeneinander aufrechnen, würde bestimmt mit dem Mining auch verlieren, es aber als angenehmerer alternative wählen.
Betonung: Wenn ich wählen kann.

Ich finde es Schade, dass unmittelbar so massive Vorwürfe geäußert werden. Insbesondere weil ich versucht habe meinen Kommentar möglichst differenziert zu schreiben (was mir wohl nicht gelungen ist). Ich muss aber gestehen, dass du auf meine Argumente nicht sachlich eingehst und ich deswegen deinen Gedankengang nicht nachvollziehen kann. Ich verstehe warum Coinhive für dich Malware ist und auch deine Abneigung dagegen. Wie gesagt, wenn auf meinem Computer Scripte ausgeführt werden ohne meine Zustimmung, fliegen die auch ganz schnell mit viel Ärger aus den Prozessen raus. Aber deine Anschuldigen gegen mich, vor allem mit dem Hinweis eines ausführlichen Kommentars verstehe ich nicht. Entweder weil du mich direkt in eine Ecke gestellt hast oder weil dir meine Nase einfach nicht passt (ich gelobe noch dieses Jahr von meinem illegal erschürften Monero Money die Nase richten zu lassen).

Sarkasmus beiseite. Nein ich bin nirgendwo beteiligt. Ich bin Nutzer des pr0gramm, habe seinerzeit den pr0miner ebenfalls genutzt (und ich wäre ja schön dumm meine eigene Malware auf meinem eigenen Rechner auszuführen, oder?) und habe weder die Absicht (geschweige denn hatte ich sie je) jemand Unschuldigem zu schaden. Um ehrlich zu sein, ich möchte eigentlich genau das Gegenteil, was auch mein Beweggrund ist mich hier zu äußern.

Dein Vergleich mit dem Auto und den PS ist leider leicht ironisch, denn genau das mache ich. Ich gebe ein paar PS an die Lichtmaschine, um Strom für Licht, Radio und Co zu haben und nochmal ein paar PS für Klimaanlage und Kühlung. Ich könnte auch nur am Tag und ohne Radio Auto fahren, ohne Klima und eben nur langsam, so wie man es früher gemacht hat. Aber will ich das bei 125 PS im Audi?

Kommentar von BraveFart:
Nennen wir es National-Konservativer-Liberal-Sozialismus mit anarchischen Tendenzen.
Oder eben den Querschnitt durch die Gesellschaft. Ja, es gibt auf beiden Seiten Idoten, nur dass die auf der rechten Seite eben mehr auffallen (wollen). Diese Aluhutträger, Reichsbürger, Zecken und andere Vollidioten werden aber auch entsprechend von der Mehrheit der Community ausgelacht oder eben verurteilt. Den Rest würde ich ungefilterten Dünnpfiff nennen.

Ich persönlich fühle mich angegriffen wenn man mir vorwirft ich sei rechts oder sei an einer rechten Community beteiligt, denn das bin ich definitiv nicht. Entsprechend reagiere ich (hoffentlich verständlich) empfindlich auf so eine Behauptung.

Um es vielleicht in einem Zitat zusammenzufassen: „You will never find a more wretched hive of scum and villainy.“ Be carefull in the Interwebz.

Kommentar von PeterPan:
Zum letzten Absatz analog dazu:
Der Deutschenhass könnte auf diese Weise eine gigantische Hilfsbereitschaft auslösen, wenn unter dem Motto “Migration ist Scheiße” an Frontex, Polizei und staatliche Abschiebeorganisationen gespendet werden würde.

Kommentar von Tim:
Anscheinend wurde mein Kommentar nicht gesendet, also nochmal:

Meine persönliche Meinung ist mangels klarer Abgrenzung des Begriffs „Schadsoftware“ und der damit verbundenen Möglichkeit der subjektiven Auslegung dieses irrelevant.
(Daher sollte man bei der Berichterstattung auch auf die persönliche Meinung verzichten oder, alternativ, diese auch als solche kennzeichnen.)
Aber bitte:
Meiner Meinung nach ist Coinhive in der Tat eine Schadsoftware, da das Script bei missbräuchlicher Nutzung im Unwissen der Besucher einer Website diesen in verschiedenen Formen Schaden zufügen kann. Darüber hinaus bin ich aber auch der Meinung, dass der Missbrauch vom Entwickler nicht beabsichtigt war.
„Hat CoinHive effektiv etwas dagegen getan? Ich wüsste zumindest nichts davon. Hätte ja auch deren Umsätze reduziert.“
Da sich meine Programmierkenntnisse auf ein Minimum beschränken kann ich leider nicht beurteilen wie aufwendig es ist entsprechende Sicherheitsmechanismen in einen solchen Code einzubetten. Darüber hinaus kann ich auch nicht sagen ob es überhaupt möglich ist, nach entsprechender Überarbeitung des Codes, ältere Versionen von Coinhive zurückzuziehen oder unbrauchbar zu machen.
Den Vorwurf, der Missbrauch des Scripts würde vom Entwickler bewusst toleriert, halte ich jedoch für unsinnig. Denn: Ein sicheres Coinhive, das nur begrenzt Ressourcen beansprucht, wäre aus meiner Sicht eine ernstzunehmende Alternative zur Finanzierung von Internetauftritten anstelle teils aggressiver Werbung und würde vermutlich rasant an Popularität gewinnen, was auch den Umsatz über einen längeren Zeitraum deutlich steigern würde.

Ungeachtet der subjektiven Meinungen über Coinhive ist die oben von BraveFart geäußerte Kritik an dem Artikel vollkommen gerechtfertigt und sollte durch eine Überarbeitung auch entsprechend berücksichtigt werden.

PS: Sehr freundlich durch die Großschreibung der informellen Anrede „du“ ein wenig Wertschätzung meines Kommentars auszudrücken. In diesem Sinne wünsche ich Dir noch einen schönen Abend.

Gruß,
Tim

Kommentar von mieserkater:
Die Leute wollen einfach nur Steuern sparen und haben jetzt Angst gefangen zu werden. Vielleicht sollte ihnen endlich mal wer den Herd ausdrehen.

Will gar nicht wissen, wo die sonst noch ihre Finger drin haben. Von wegen Suntainment und nichts damit zu tun.

Kommentar von Name:
Heuchelei nennt man So was auch.

Kommentar von Anon:
Ist es mit Cookies möglich Daten und Bewegungsmuster auszuspähen?
Ist es mit Cookies möglich zu verhindern das kritische Kommentare hier gepostet werden, indem bestimmte Autoren trotz „Anonymität“ erkannt werden?
Falls ja, wo ist der Aufschrei gegen die Malware Cookie?
Und ist es für einen Blog über Datenschutz nicht Heuchlerisch Google Adsense zu benutzen?

Kommentar von Voltaire Bishop:
Wenn man keine fundierte Argumentationsgrundlage hat, dann geht man den einfachsten Weg einer „Diskussion“ und wird persönlich. Am besten bezieht man sich auf die Grammatik um es richtig abzurunden und die geistige „Überlegenheit“ zu präsentieren. Niveau ist keine Creme.

Kommentar von Melvin:
Hallo Brave Fart,

finde es zumindest gut, das du auf meine „Kritik“
reagierst. Natürlich versuchen immer einige das
„maximal machbare“ auszuloten, um irgendwie Gewinnmaximierung anzustreben. Das ist in der Lebensmittelbranche genauso wie bei allen Gewerbetreibenden die Waren herstellen/produzieren oder verkaufen.

Dieses geldgierige Verhalten am Menschen ist nicht neu, sondern wird seit Jahrhunderten praktiziert.
Da wird gepanscht, getrickst, Billigelemente verbaut, Qualitätszusagen die nicht eingehalten werden etc.
Die Möglichkeiten zum „Bescheissen“ sind fast
unerschöpflich, auch gerade im Internet vermehrt vorzufinden.

Revidiere leicht meine Meinung:
Coinhive-Nutzung mit Ansage ist vielleicht vertretbar!
Coinhive-Nutzung ohne Ansage ist Betrug!

Auch die Autoindustrie mit Ihren Dieselfahrzeugen
und deren Softwaremanipulation war auf Täuschung des Kunden aus…
Wenn manns genau betrachten. Beschiss auf sehr hohen Niveau!

Aber wir beide werden das Problem nicht abstellen können, weil wir verschiedene Meinungen haben.

Respekt, das du deinen Standpunkt somit Rückgrat hast und dich äusserst. Die meisten „trampeln“ Textmäßig hier rum und hinterlassen gesprochene „Scherbenhaufen“ wohin man schaut…

Also trotzdem allen „lesenden“ und dem Brave Fart
ein frohes Osterfest.

Nächste Woche ist dieses Thema ohnehin vom Tisch,
weil wieder andere Internetriesen evtl. Bockmist
gemacht haben und dieser aufgedeckt wird.

Bei „Facebook“ soll noch einiges im Argen liegen…
So verschieden sind wir alle gar nicht.

Anmerkung:
Eins noch! Mann sollte nie seine „Kundschaft“
verarschen. Denn diese „Kunden“ dies merken, kommen nie nie wieder… / Immer mit offenen Karten spielen, läuft meistens besser.

Offenbar ist Dir sonst kein Argument eingefallen, oder? :wink:

Kommentar von bke13:
@Lars „Ghandy“ Sobiraj

Javascript überhitzt deine CPU? Wenn das der Fall ist, ist die Kühlung des PCs beschissen!
Wenn ein Skript im Browser dazu in der Lage ist, kann dir das auch mit jedem Spiel passieren oder beim dekodieren, schneiden oder bearbeiten von Videos. Du darfst deinen PC also nie auslasten. Mein PC kann übrigens 24/7 am Limit laufen ohne das die CPU auch nur 65°C erreicht. Meine CPU hält kurzzeitig sogar 100°C aus ohne davon einen Schaden zu nehmen.

Auch jQuery kann deine CPU auslasten, je nachdem was man damit anstellt. Hier mal ein Beispiel: https://matthew.wagerfield.com/flat-surface-shader/
Damit kann ich meinen i7 4790k (4 Kerne/8 Threads) zu 40% auslasten. Macht es das nun auch automatisch zur Schadsoftware? Gefragt werde ich ja auch nicht, ob ich das ausführen will.

Hier noch mehr Beispiele:
https://2050.earth/ -> 20-25% CPU Last
https://virtualart.chromeexperiments.com/artists/harald-belker/sessions/spacecraft/ 20-30%

Mal ganz abgesehen von der Power die meine GPU da verbrät…

Es kommt mir so vor als versuchst du hier nur mit aller Kraft deine Meinung durchzusetzen und Coinhive schlecht zu reden. Du bist gegen jegliche Argumentation absolut immun und lässt keine anderen Meinungen zu. Entweder ist man deiner Meinung oder man hat die falsche Meinung.

Schadsoftware muss ich nicht schlecht reden. Jetzt soll es die schlechte Kühlung schuld sein?