Cloudflare pourrait bloquer les sites utilisant du code pour transformer les utilisateurs en mineurs de cryptomonnaies
ProxyBunker aurait été bloqué

Le , par Olivier Famien, Chroniqueur Actualités
Il y a quelques semaines, le site de partage de fichiers en pair à pair The Pirate Bay avait fait parler de lui lorsque les administrateurs du site ont intégré un code JavaScript sur certaines pages de leur site afin d’utiliser les ressources des visiteurs pour miner de la monnaie cryptographique monero. Bien que les administrateurs aient avancé le fait que ce nouveau moyen de collecte de fonds était un test pour voir si de nouvelles méthodes de financement pouvaient être explorées pour soutenir le site, ce changement fut mal accueilli par de nombreux utilisateurs qui ont souhaité au moins être informés des nouvelles mesures appliquées et aussi avoir la liberté de fournir leurs ressources ou non.

À la suite du site The Pirate Bay, les développeurs de l’extension SafeBrowse pour Chrome ont également été épinglés par les internautes alors que l’extension était utilisée pour miner de la monnaie cryptographique. Comme The Pirate Bay, SafeBrowse qui est utilisée pour bloquer les publicités sur les pages web utilisait le même code JavaScript de la plateforme Coinhive.

Après ces acteurs, d’autres sites ont également suivi le pas en adoptant cette pratique afin de diversifier leurs modes de financement ou trouver une alternative plus rentable à ceux déjà présents. De ce nombre, nous avons ProxyBunker, un site offrant des services de proxy à de nombreux sites de partage comme Thepiratebay, Kickass, Extratorrent et bien d’autres encore.

Mais cette approche pour renflouer les caisses de ces sites semblent aller dans le sens opposé à la politique de certaines entreprises, notamment Cloudflare, l’entreprise fournissant des services DNS, CDN, et de protection contre les attaques DDoS.

En effet, du 23 au 27 septembre dernier, le site ProxyBunker a initié des tests en intégrant le code JavaScript de la plateforme Coinhive pour amener les utilisateurs à miner de la monnaie cryptographique afin de récolter des fonds pour le compte du site. Et depuis le 1er octobre, ProxyBunker a officiellement déployé ce système de collecte des fonds sur ses différents domaines. Mais selon les informations qui auraient été rapportées par ProxyBunker, Cloudflare aurait procédé à la fermeture des services liés aux domaines de ProxyBunker sans avertissement.

Après avoir contacté Cloudflare, ProxyBunker aurait reçu le mail ci-dessous qui explique que son compte chez Cloudflare a été suspendu à cause d’une potentielle violation des termes de service.


ProxyBunker qui a souhaité avoir plus d’éclaircissements a à nouveau contacté Cloudflare. Cette fois, les explications étaient très claires.

« Plusieurs domaines de votre compte ont injecté un code de minage de Coinhive sans aviser les utilisateurs et sans aucune option pour désactiver le minage. Nous considérons cela comme des logiciels malveillants, et en tant que tels, le compte a été suspendu et tous les domaines ont été supprimés de Cloudflare », a précisé Justin Paine, le responsable de la sécurité chez Cloudflare.

Face à ces arguments, les administrateurs de ProxyBunker ont expliqué qu’ils utilisaient le nouveau code JavaScript de Coinhive sur leur domaine proxybunker.online. Et selon les administrateurs, ce nouveau code permet à l’utilisateur de suspendre le minage à n’importe quel moment et permet également de définir la fréquence à laquelle le CPU doit miner.

Mais de toute évidence, les responsables de Cloudflare qui considèrent ce code comme un malware ne souhaite pas le voir être utilisé par ses clients. ProxyBunker a donc entièrement supprimé le code de ses domaines incriminés. À la suite de cette action, Cloudflare aurait levé la suspension du compte de ProxyBunker, non sans préciser que s’il advenait que les administrateurs du site se livraient à nouveau à ces activités sur leurs domaines, leur compte serait définitivement bloqué.

ProxyBunker fonctionne à nouveau comme ce fut le cas avant l’implémentation de ce code de minage. Mais pour les administrateurs du site, Cloudflare devrait au moins publier des lignes directrices assez claires sur ce qui est faisable ou non.

Au-delà de cette affaire, certaines personnes pourraient trouver légitime que l’on bloque des sites qui utilisent abusivement les ressources des utilisateurs sans les avertir. Mais pour d’autres, ce serait agir abusivement que de bloquer ces sites, car certains utilisateurs sont d’accord pour soutenir les sites en mettant à leur disposition une partie de leurs ressources matérielles. Les avis étant partagés sur la question, quel est votre avis sur ce sujet ?

Source : Torrent Freak, Coindesk

Et vous ?

Quel est votre avis sur le blocage des sites qui intègrent du code de minage ?

Cette mesure est-elle raisonnable selon vous ? Ou plutôt abusive ?

Voir aussi

Seriez-vous prêt à miner de la monnaie cryptographique afin de surfer sans publicité sur un site ? The Pirate Bay a adopté ce modèle économique
Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies via des publicités malveillantes


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Old Geek Old Geek - Membre habitué https://www.developpez.com
le 06/10/2017 à 1:52
A une époque, des visionnaires travaillaient sur "l'informatique de demain" pour en faire un outils formidable permettant de créer tout ce qu'il est possible d'imaginer et d'y concentrer toute la connaissance humaine en temps réel... et les esprits crasseux ont décidé de s'y intéresser et ont fini par tout salir et corrompre pour satisfaire leurs plus bas instinct primaire. Et dire qu'ils se prennent pour des génies
Avatar de honoré_princesse honoré_princesse - Futur Membre du Club https://www.developpez.com
le 06/10/2017 à 9:19
N'importe quoi, j’espère très sincèrement que ces pratiques finiront par remplacer la pub
Avatar de kantin34 kantin34 - Membre à l'essai https://www.developpez.com
le 06/10/2017 à 9:25
Pas de pub et c'est mon pc qui taf pour que je puisse avoir accées gratuitement...
Tout simplement l'avenir et c'est honteux de la part de CloudFlare......
Reveilez vous c'est la solution pour avoir accées a tout sans pub
Avatar de intelligide intelligide - Nouveau membre du Club https://www.developpez.com
le 06/10/2017 à 10:00
Citation Envoyé par kantin34 Voir le message
Pas de pub et c'est mon pc qui taf pour que je puisse avoir accées gratuitement...
Tout simplement l'avenir et c'est honteux de la part de CloudFlare......
Non, Cloudflare fait ce qui est juste. Ce n'est pas tant le fait de miner qui est problématique, mais de miner à l'insu des utilisateurs.

Citation Envoyé par Olivier Famien Voir le message
« Plusieurs domaines de votre compte ont injecté un code de minage de Coinhive sans aviser les utilisateurs et sans aucune option pour désactiver le minage. Nous considérons cela comme des logiciels malveillants, et en tant que tels, le compte a été suspendu et tous les domaines ont été supprimés de Cloudflare », a précisé Justin Paine, le responsable de la sécurité chez Cloudflare.
En somme, si le site annonce aux utilisateurs la présence d'un mineur et qu'il laisse la possibilité aux utilisateurs de le désactiver, Cloudflare peut laisser passer.

Citation Envoyé par kantin34 Voir le message
Reveilez vous c'est la solution pour avoir accées a tout sans pub
Désolé, mais on n'a pas tous des PC qui peuvent le supporter. Le mien crache déjà ses poumons quand j'écris ces quelques lignes. Alors il ne peut pas supporter qu'un site pompe toute sa puissance.
Avatar de honoré_princesse honoré_princesse - Futur Membre du Club https://www.developpez.com
le 06/10/2017 à 10:45
intelligide, Aucun site n'a jamais prévus quoi que ce soit pour que son utilisateur puisse desactiver simplement les pubs dessus, pubs qui sont bien plus intrusives dans l'experience utilisateur, consomment elles aussi du cpu et de la bande passante, pub qui traquent en plus ...

Alors estimer qu'un seul thread qui mine à 10% de capacités de la machine est un logiciel malveillant, c'est clairement de l'abus, apres si ta machine te permet aussi difficilement de commenter sur un site aussi vanilla et old school de developpez.net ... j'espere que t'as addblock sinon y'a tres peu d'endroits du web où tu peux te rendre.
Avatar de intelligide intelligide - Nouveau membre du Club https://www.developpez.com
le 06/10/2017 à 10:58
Citation Envoyé par honoré_princesse Voir le message
intelligide, Aucun site n'a jamais prévus quoi que ce soit pour que son utilisateur puisse desactiver simplement les pubs dessus, pubs qui sont bien plus intrusives dans l'experience utilisateur, consomment elles aussi du cpu et de la bande passante, pub qui traquent en plus ...
Certes, mais ils existent des bloqueurs de pubs. Dès lors, autaut prendre des bonnes résolutions à l'émergence d'une nouvelle forme de revenus. Il aurait été préférable que les sites proposent une manière de désactiver les pubs. Maintenant, c'est trop tard. De plus, la pub ne traque pas obligatoirement. Les grosses régies publicitaires le font parce que ça permet d'augmenter un peu le CA, mais d'autres préfèrent éviter afin de conserver un lien de confiance avec l'utilisateur.

Citation Envoyé par honoré_princesse Voir le message
Alors estimer qu'un seul thread qui mine à 10% de capacités de la machine est un logiciel malveillant, c'est clairement de l'abus.
Le problème, c'est qu'il va y avoir de l'abus. Tout comme il y a des sites qui mettent le maximum de pubs là où il y a un trou, d'autres seront ne se limiteront pas à 10% de capacités, mais à 100%.

Je suis un fervent partisan où les sites donnent le choix à l'utilisateur de pouvoir les soutenir d'une manière ou d'une autre. Mais je ne veux pas que ce soit imposer. C'est dans ce but que j'utilise ublock et que je quitte expréssement les sites qui m'obligent à le désactiver.
Avatar de ZerooCool ZerooCool - Membre régulier https://www.developpez.com
le 07/10/2017 à 22:38
J'ai testé et je suis plutôt satisfait de coinhide, sauf que ... il est considéré comme étant un virus sous windows.

Dès lors, c'est discréditer le site que de faire peur à ses visiteurs, avec des alertes de virus.

Que faire ... ?
Offres d'emploi IT
Développeur/Intégrateur ESB - WebMethods H/F
Michael Page - Nord Pas-de-Calais - Lille (59000)
Business Analyst M/F
Michael Page - Nord Pas-de-Calais - Lillers (62190)
Data Ingénieur F/H
Zenika - Nord Pas-de-Calais - Lille (59000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil