Miner de la monnaie numérique Monero avec coinhive pour surfer sans publicité sur un site

Site officiel : coinhive .com
Tableau de bord : coinhive .com/dashboard
Documentation : coinhive .com/documentation

Explications sur coinhive

Les auteurs de Coinhive annonçaient qu'il s'agissait d'une alternative à la publicité classique.
Coinhive était un simple outil innovant. Coinhive pouvait être utilisé par les propriétaires de sites Web pour générer des revenus supplémentaires plutôt que d'utiliser des bannières publicitaires.
Il s'agissait essentiellement d'une bibliothèque java qui pouvait être ajoutée au site Web. Elle permettait d'utiliser un pourcentage du CPU des visiteurs pour générer des Monero.
Une fois que le visiteur n'était plus sur la page, Coinhive arrêtait, en temps normal, l'utilisation du processeur du visiteur.

Ici, pas de vendre des données des utilisateurs, mais, une nouvelle façon de générer des gains grâce à votre site avec l'extraction numérique de cryptomonnaie.

Pirate Bay utilise coinhive

Certains internautes ont commencé à sentir une montée en flèche de l’utilisation de leurs processeurs alors qu’ils visitaient certaines pages du site thepiratebay.org. Bien évidemment, les plaintes ont commencé à fuser de toute part. Après avoir effectué des recherches, les internautes ont découvert que sous le pied de page du site web se trouvait un code JavaScript qui utilisait les ressources des machines des visiteurs pour miner pour la chaîne des blocs Monero.

Coinhive est mort vive Coinhive

Coinhive, l'enfant de l'affiche Cryptojacking, fermé depuis le 8 mars 2019 car il n'est plus économiquement viable.
https://www.tomshardware.com/news/coinhive-will-shut-down-march-8,38734.html

Les différentes façon de miner avec coinhive

Le domaine authedmine.com remplacer coinhive.com dans le script et devrait corriger le blocage des bloqueurs de publicité.
La clé publique pour votre script, CLE_PUBLIQUE, se trouve dans les options de votre compte sur coinhive.

Un miner graphique

Exemple du mineur coinhive graphique v1

Ce script génère des faux positifs avec les antivirus.

 <script src="https://coinhive.com/lib/miner.min.js" async></script>
 <div class="coinhive-miner" 
 style="width: 760px; height: 100px"
 data-key="CLE_PUBLIQUE"
 data-autostart="false"
 data-whitelabel="false"
 data-background="#000000"
 data-text="#eeeeee"
 data-action="#00ff00"
 data-graph="#555555"
 data-threads="5"
 data-throttle="0.1"
 data-start="Start Now!">
 <em>Please disable Adblock!</em>
 </div>

Exemple du mineur coinhive graphique v2

Ce script ne devrait pas générer de faux positifs avec les antivirus. Le domaine pour charger le script Javascript a été modifié par coinhive.

 <script src="https://authedmine.com/lib/simple-ui.min.js" async></script>
 <div class="coinhive-miner"
 style="width: 720px;
 height: 78px;"
 data-key="CLE_PUBLIQUE"
 data-autostart="true"
 data-whitelabel="false"
 data-background="#000000"
 data-text="#eeeeee"
 data-action="#00ff00"
 data-graph="#555555"
 data-threads="5"
 data-throttle="0.5">
 <em>Loading...</em>
 </div>

Exemple du mineur coinhive graphique v1 de Abyssproject

Actuellement, c'est cette version du script de coinhive par Abyssproject qui a été retenue sur Vision du web.

L'intérêt du script proposé par Abyssproject avec la version 1 du script de coinhive est qu'il affiche un titre en français "Supporter le site".
Pour vision du web, ce titre est remplacé par "Lancer le mineur pour soutenir Vision du web".
Cette version du script démarre automatiquement lors de la visite sur le site.
Utiliser la version 1 du script de coinhive pourrait faire que votre site internet soit déclassé dans les moteurs de recherche.

Pour ne pas générer des faux positifs, le script de la version 1 de coinhive est remplacé par le script de la version 2.
https://coinhive.com/lib/miner.min.js est remplacé par https://authedmine.com/lib/miner.min.js
Malheureusement, le titre en français ne s'affiche alors plus.
Le mineur ne démarre plus automatiquement la première fois ( Vérifier si le démarrage reste en mémoire pour la fois d'après. ).

<center><em><a href="https://www.abyssproject.net/2017/10/financer-son-site-en-generant-de-la-cryptomonnaie/" target="_blank">Supportez le site en le visitant ou cliquez ci-dessous pour désactiver les calculs :</a></em></center>
 <script src="https://authedmine.com/lib/miner.min.js" async></script>
 <center><div class="coinhive-miner" 
 style="width: 530px; height: 80px; border-style: solid; border-color: #000000;"
 data-key="wyPkFElOePIewj3r2Dv1TZHyFzZwOWsb"
 data-autostart="true"
 data-whitelabel="true"
 data-background="#ffffff"
 data-text="#eeeee"
 data-action="#e10707"
 data-graph="#555555"
 data-threads="4"
 data-throttle="0.6"
 data-start="Supporter le site">
 <em>Merci de désactiver votre bloqueur de pub si vous souhaitez supporter le site, aucune publicité ne sera affichée</em>
 </div></center>

La originale source proposée par Abyssproject : https://paste.yaute.ninja/?d03986d1d738dc45#Zx6ekXrYgpPEYXswRT8BVCckQS6vTsE9jE5wWSlciUI=
Article sur coinhive par AbyssProject : https://www.abyssproject.net/2017/10/financer-son-site-en-generant-de-la-cryptomonnaie/

Un script mineur invisible

<script src="https://authedmine.com/lib/authedmine.min.js"></script>

<script>
var miner = new CoinHive.Anonymous('CLE_PUBLIQUE');
miner.start();
</script>

ou

<script>
var miner = new CoinHive.User('CLE_PUBLIQUE', 'john-doe', {
threads: 4,
autoThreads: false,
throttle: 0.8,
forceASMJS: false
});
miner.start();
</script>

Captcha rémunéré

<form action="https://www.norml.fr" method="post">
	<!-- other form fields -->

	<script src="https://coinhive.com/lib/captcha.min.js" async></script>
	<script>
		function myCaptchaCallback(token) {
			alert('Hashes reached. Token is: ' + token);
		}
	</script>
	<div class="coinhive-captcha" 
		data-hashes="1024" 
		data-key="CLE_PUBLIQUE"
		data-autostart="false"
		data-whitelabel="false"
		data-disable-elements="input[type=submit]"
		data-callback="myCaptchaCallback"
	>
		<em>Loading Captcha...<br>
		If it doesn't load, please disable Adblock!</em>
	</div>

	<!-- submit button will be automatically disabled and later enabled
		again when the captcha is solved -->
	<input type="submit" value="Submit"/>
 </form>

Lien raccourci rémunéré

Les liens sont à générer depuis l'interface du site coinhive.
Exemple : cnhv . co/3onw

Les moins

Le script est hébergé sur un serveur distant. Pas de contrôle sur le code du mineur.

Nécessite de débloquer Adblock.
Sous Windows l'antivirus lancerait un alerte.

Selon l'équipe de Coinhive, le lancement de la bibliothèque semble avoir dépassé les attentes et c'est tant mieux, mais, si il a été développé avec de bonnes intentions, le nom et la réputation de Coinhive risque bien d'être impacté négativement si les auteurs de logiciels malveillants continuent dans la tendance actuelle.

Les opérations de malware adoptent Coinhive

Malgré une volonté de bien faire et une utilisation intelligente d'un mineur Monero, Coinhive est confronté à des escrocs qui vont utiliser le script et le cacher dans des programmes malveillants.
Ce n'est donc pas tant le script coinhive qui pose problème, mais, sa légitimitéL Le script peut être visible officiellement sur votre site internet préféré, ou, caché à votre insu par un hacker malveillant.
L'équipe Coinhive a clairement précisée que la responsabilité de la façon dont la bibliothèque est utilisée dépend entièrement de la personne qui déploie le mineur.

La communauté réagit pour empêcher le cryptojacking

Au moins deux bloqueurs d'annonces ont ajouté un support pour bloquer la bibliothèque JS de Coinhive : AdBlock Plus et AdGuard.
Des développeurs ont mis en place des extensions Chrome qui numérisent votre navigateur et mettent fin à tout ce qui ressemble au script mineur de Coinhive : AntiMiner, No Coin et minerBlock .
IBM a également signalé une augmentation des logiciels malveillants de cryptomonnaie installés sur les réseaux d'entreprise.

Antivirus et faux positifs

Fonctionnait avec GNU/Linux Mint Sarah sans difficulté.
Fonctionnait avec Windows 10 avec Windows Defender, sans alerte antivirus. Pas de faux positif.
Fonctionnait avec Android Brave Guardians, sans alerte antivirus. Pas de faux positif.
Avast bloquait le script, il fallait alors proposer une règle à Avast pour autoriser la page / le script.
AVG, BBS, Malwarebytes, Kaspersky considéraient Coinhive comme étant un virus.
Adblocker, uBlock, Origin blocks, bloquaient le script.

 Source : Les faux positifs d'antivirus coûtent plus d'un million d'euros par an aux entreprises d'après un article de bitdefender.fr
 Source : VirusTotal ne signal aucun virus, donc, pas de faux positif : https://www.virustotal.com/fr/url/b85f91e48ba49601cf7e09011d26aac3ddcfc155199e27b8a21e6f41a472196c/analysis/1507421761/

La réponse de coinhive aux faux positifs

Coinhive va proposer une version du mineur qui impose un accord explicite de la part de l'utilisateur final et qui ne serait pas bloqué par les adblockers ou les antivirus.
Les idées dans le blog officiel : coinhive . com/blog/status-report
Cette version alternative utilise un autre nom de domaine pour charger le script JavaScript.

Exemple pour partager un lien

En français

Page Wiki pour Joomla: https://wiki.visionduweb.fr/index.php?title=Prise_en_main_de_Joomla
Accéder au contenu avec Coinhive partage votre puissance de calcul pour générer Monero pour remercier le développeur.
Page Wiki pour Joomla avec un lien Coinhive qui nécessite 2048 Hash. Accès rapide.

En anglais

Wiki page for Joomla : https://www.visionduweb.eu/wiki/index.php?title=Prise_en_main_de_Joomla

Access content with coinhive shares your computing power to generate Monero to gratify the developer.
Wiki page for Joomla with a coinhive link : cnhv . co/4n6r
Hashes needed: 2048. Fast access.

More information on coinhive. Learning and using coinhive : cnhv . co/3x1a
Hashes needed: 4096. Fast access.

Idées

Implémenter coinhive sur son site

Dans un article avec différentes sources :
- Passer les url source vers coinhive
- Présenter coinhive en une ligne dans la bibliographie.
- Indiquer les url source sans qu'elles ne soient cliquable. Ajouter un lien cliquable vers coinhive et indiquer le taux de hash à calculer.
- Intégrer les URL de coinhive avec Javascript pour qu'elles ne soient pas prisent en compte pour le SEO, si cette affirmation est vraie.
-> Optimiser les gains, optimiser le SEO, permettre la transparence de l'url source, utiliser coinhive pour aller sur la page de contenu.

> Proposer un bouton "Super article", qui va hasher une certaine quantité (un peu comme le captcha) et s'arrêter ensuite. C'est le visiteur qui clique s'il a envie de "récompenser".

Encoder pour éviter les faux positifs ?

Chiffrer en binaire avec opération inverse : http://remi.zara.free.fr/tipe/crypto/crypto.html ?

Afficher le montant total des donations générées pour encourager le visiteur à participer

Afficher vos gains directement depuis un navigateur

Appeler les statistiques du site directement depuis le navigateur : api . coinhive .com/stats/site?secret=PRIVATE_KEY
Attention, la clé privée ne doit pas être partagée en Front End, pour les visiteurs de votre site internet.

Afficher le montant total des gains

Script à ajouter par exemple dans un module personnalisé pour Joomla!
 <?php
 $valeurs = file_get_contents('https://api.coinhive.com/stats/site?secret=PRIVATE_KEY');
 $affiche = json_decode($valeurs, true);
 $xmrPending = $affiche['xmrPending'];
 echo ('<div id="xmr" align="center" style="color:grey;">Le montant des donations pour le site est de '.$xmrPending.' Monero.</div>');
 ?>

Le rendu sur le navigateur, 0.005173230963552, correspond au montant en XMR obtenu sur le site concerné enregistré sur coinhive.

Rafraîchir les données affichées

Créer deux fichiers.
Placer le fichier Javascript dans un dossier et l'appeler dans head.
Placer le fichier php au même niveau que le script Javascript.

function timer() {
    comp = (setTimeout("go()", 15000));
}

function getXhr() {
    var xhr = null;
    if (window.XMLHttpRequest) // Firefox et autres
        xhr = new XMLHttpRequest();
    else if (window.ActiveXObject) { // Internet Explorer
        try {
            xhr = new ActiveXObject("Msxml2.XMLHTTP");
        } catch (e) {
            xhr = new ActiveXObject("Microsoft.XMLHTTP");
        }
    } else { // XMLHttpRequest non supporté par le navigateur
        alert("Votre navigateur ne supporte pas les objets XMLHTTPRequest...");
        xhr = false;
    }
    return xhr
}

function go() {
    var xhr = getXhr()
        // On défini ce qu'on va faire quand on aura la réponse
    xhr.onreadystatechange = function() {
        // On ne fait quelque chose que si on a tout reçu et que le serveur est ok
        if (xhr.readyState == 4 && xhr.status == 200) {
            var html = xhr.responseText;
        // recharger le div ayant pour id xmr
            document.getElementById('xmr').innerHTML = html;
        }
    }
    xhr.open("GET", "https://www . visionduweb . eu/templates/jsn_artista_free/js/api-coinhive-affiche.php", true);
    xhr.send(null);
    setTimeout('go()', 15000);
}
window.onload = timer();

 <html>
 <head></head>
 <body>
 <?php
 $valeurs = file_get_contents('https://api.coinhive.com/stats/site?secret=PRIVATE_KEY');
 $affiche = json_decode($valeurs, true);
 $xmrPending = $affiche['xmrPending'];
 echo ('<div id="xmr" align="center" style="color:grey;">Le montant des donations pour le site est de '.$xmrPending.' Monero.</div>');
 ?>
 </body>
 </html>

Utiliser un module Joomla pour intégrer coinhive

Extension Joomla (Module) CoinMiner - pour version joomla 3.x : https://www.metronomecoin.fr/telechargements

Un autre exemple de mineur de Monero pour Joomla. Non testé. Pas d'avis.
https://www.coinimp.com/documentation

Législation

Voir le rapport sur les cryptomonnaies sur gouv.fr : https://www.economie.gouv.fr/files/rapport_monnaiesvirtuelles_web.pdf
Pas de lois spécifiques à Monero. On me dit que dès lors, Monero peut être utilisé car rien ne l'interdit.
Il faut alors déclarer les gains en actif financier / bénéfices / dons ?

Synthèse

Avec ce nouveau modèle économique, d’autres sites pourraient emboîter le pas en proposant aux utilisateurs d’utiliser leurs machines pour miner de la monnaie cryptographique.
Au lieu de s’appuyer sur les dons et les publicités, le minage pourrait changer les habitudes des utilisateurs ainsi que leurs rapports en la publicité en ligne.
Les options de minage bénévole, de captchas mineurs, de liens mineurs, offrent de réelles solutions pour les sites ayant un contenu à rentabiliser.

Bibliographie

 Source : https://www.developpez.com/actu/161359/Seriez-vous-pret-a-miner-de-la-monnaie-cryptographique-afin-de-surfer-sans-publicite-sur-un-site-The-Pirate-Bay-a-adopte-ce-modele-economique/
 Source : https://www.developpez.net/forums/d1753430/club-professionnels-informatique/actualites/seriez-pret-miner-monnaie-cryptographique-afin-surfer-publicite-site/

 Source : https://www.developpez.com/actu/168629/Des-pirates-s-emparent-du-compte-Cloudfare-de-Coinhive-pour-detourner-la-cryptomonnaie-de-milliers-de-sites-Coinhive-promet-des-remboursements/

 Source : https://minecraft.fr/forum/threads/coin-hive-ou-lapi-qui-pose-de-nombreuses-questions.224779/
 Source : Le script de yeuxdelibad : https://yeuxdelibad.net/js/thubancoinhive.js

 Source : JSEcoin Cryptocurrency Platform - Solution équivalente à coinhive : https://platform.jsecoin.com

NAVIGATION

Bienvenue sur le wiki de Amis SH.
De nombreuses pages sont partagées sur ce wiki.
Créer un compte utilisateur pour participer sur le wiki.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Utiliser la recherche interne du wiki pour trouver votre contenu.
La page de discussion de Amis SH vous permet de poser vos questions.
Consulter le site amis-sh.fr pour installer votre propre serveur web.
Améliorer le contenu des pages avec vos retours depuis l'onglet discussion.
Ce contenu ne doit pas servir à nuire à autrui ou à un système informatique.
Protéger votre système Linux ou Windows avec cette page dédiée à la sécurité.

Soutenir le wiki avec un don en monnaie numérique :
AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

Obtenir gratuitement de la monnaie numérique :
Miner de la cryptomonnaie.