Site político brasileiro transforma visitantes em mineradores de bitcoin sem informá-los [atualizado]

Depois do PirateBay, é a vez de sites brasileiros usarem do poder de processamento da sua máquina para minerar moedas virtuais. O Jornalivre, mantido por simpatizantes do MBL, utiliza um plugin em seu código-fonte para usufruir drasticamente da CPU de visitantes sem avisá-los. A informação foi divulgada originalmente pelo Motherboard.

Ao acessar o site, o processamento do computador aumenta de forma considerável, sendo até difícil de navegar no portal político. Com apenas a aba do Jornalivre aberta, o processamento do CPU vai de 8 a 100% em questão de segundos, e tudo por causa de um processo em segundo plano do navegador Chrome.

Como aponta o Motherboard, isso é devido ao plug-in Coinhive, que utiliza o poder de processamento dos computadores de usuários com a aba do site aberta para minerar a criptomoeda Monero, lançada em 2014. É possível encontrar o código o plugin em alguns pontos do código fonte.

O Jornalivre, no entanto, não informa os usuários sobre a prática, apesar de manter um número razoável de propagandas em seu layout. Informar os usuários do uso do plug-in, no entanto, é responsabilidade do próprio site, como explica a documentação do Coinhive:

O minerador em si não vem com uma interface de usuário – é sua responsabilidade dizer aos usuários o que está acontecendo e oferecer estatísticas sobre hashes minados.

Embora seja possível rodar o minerador sem informar seus usuários, recomendamos fortemente não fazê-lo. Você sabe disso. A boa vontade a longo prazo de seus usuários é muito mais importante do que qualquer lucro a curto prazo.

O Gizmodo Brasil entrou em contato com o Jornalivre, mas ainda não recebeu um posicionamento do site. Atualizaremos a matéria caso haja alguma novidade.

Pirate Bay

A prática de transformar visitantes desavisados em mineradores virtuais não é nova, mas ganhou notoriedade ao final de setembro, quando o Pirate Bay, famoso site de torrents, foi flagrado fazendo uso do plugin minerador.

O site de torrents fez uso do mesmo plugin da Coin Hive, mas utilizava taxas entre 0.6 e 0.8 do poder da CPU do visitante, diferente do Jornalivre, que programou o plug-in para um consumo drasticamente maior. E, apesar de menor, o consumo do PirateBay ainda era considerável, já que rodar a aplicação aumenta o uso de CPU imediato, algo difícil de não se notar.

Depois de descoberto, o Pirate Bay alegou que testou o plug-in por 24 horas como um possível substituto de banners publicitários, como informou o TorrentFreak. “Nós realmente queremos nos livrar de todos os anúncios”, escreveram os administradores do Pirate Bay. “Mas também precisamos de dinheiro o bastante para manter o site funcionando.”

Como evitar ser transformado em um minerador

Como explicamos anteriormente, você precisa primeiro decidir se quer mesmo bloquear o uso destes plug-ins, já que você estar aberto à ideia e esta seria uma forma de ajudar o site. Mas é preciso ter em mente também que muitos dos mineradores sã o conhecidos por usarem propagandas maliciosas pela rede e, ocasionalmente, eles podem agir como cavalos de Troia.

Então, caso você decida bloqueá-lo, aqui vão algumas sugestões:

A extensão para Chrome No Coin, que atualmente funciona apenas com o Coin Hive; A extensão Ghostery, disponível para diversos navegadores, inclusive versões mobile; e, finalmente, pelo próprio AdBlock. Você pode achar instruções para seu navegador e sistema específicos aqui, mas, para o Chrome, vá para sua lista de extensões > encontre o AdBlock e clique em opções > clique na aba de customização no topo > clique em bloquear um anúncio por sua URL > no campo de texto que aparece, digitar: https://coin-hive.com/lib/coinhive.min.js

Além disso, alguns softwares antivírus podem identificar a aplicação como malware. Não é o caso de todos, no entanto. Como apontou o Motherboard, antivirus da Avast identificou o plug-in da Coinhive como um malware. O da Kaspersky, entretanto, não.

[Atualizado 10/10 às 19h10]

O Jornalivre retirou o plug-in do código-fonte do site. O Gizmodo Brasil ainda não recebeu um posicionamento.

[Atualizado em 13/10 às 14h12]

Roger Scar, editor-chefe do site, explica ao Gizmodo Brasil por email que o plug-in foi inserido para testes, mas que “não tínhamos a dimensão dos lucros possíveis e nem do fato de que isso poderia acarretar problemas para o usuário”, explica. No entanto, o uso de 100% do CPU foi um erro de parâmetros configurado pelo programador do site. “Nosso objetivo inicial era testar e, se fosse viável, substituir o uso da mineração pelos anúncios atuais”. Segundo Scar, a aplicação foi removida devido ao pedido de leitores, que reclamaram da lentidão e alertas de softwares de antívirus.

[Motherboard]