Il y a quelques semaines, le site de partage de fichiers en pair à pair The Pirate Bay avait fait parler de lui lorsque les administrateurs du site ont intégré un code JavaScript sur certaines pages de leur site afin d’utiliser les ressources des visiteurs pour miner de la monnaie cryptographique monero. Bien que les administrateurs aient avancé le fait que ce nouveau moyen de collecte de fonds était un test pour voir si de nouvelles méthodes de financement pouvaient être explorées pour soutenir le site, ce changement fut mal accueilli par de nombreux utilisateurs qui ont souhaité au moins être informés des nouvelles mesures appliquées et aussi avoir la liberté de fournir leurs ressources ou non.
À la suite du site The Pirate Bay, les développeurs de l’extension SafeBrowse pour Chrome ont également été épinglés par les internautes alors que l’extension était utilisée pour miner de la monnaie cryptographique. Comme The Pirate Bay, SafeBrowse qui est utilisée pour bloquer les publicités sur les pages web utilisait le même code JavaScript de la plateforme Coinhive.
Après ces acteurs, d’autres sites ont également suivi le pas en adoptant cette pratique afin de diversifier leurs modes de financement ou trouver une alternative plus rentable à ceux déjà présents. De ce nombre, nous avons ProxyBunker, un site offrant des services de proxy à de nombreux sites de partage comme Thepiratebay, Kickass, Extratorrent et bien d’autres encore.
Mais cette approche pour renflouer les caisses de ces sites semblent aller dans le sens opposé à la politique de certaines entreprises, notamment Cloudflare, l’entreprise fournissant des services DNS, CDN, et de protection contre les attaques DDoS.
En effet, du 23 au 27 septembre dernier, le site ProxyBunker a initié des tests en intégrant le code JavaScript de la plateforme Coinhive pour amener les utilisateurs à miner de la monnaie cryptographique afin de récolter des fonds pour le compte du site. Et depuis le 1er octobre, ProxyBunker a officiellement déployé ce système de collecte des fonds sur ses différents domaines. Mais selon les informations qui auraient été rapportées par ProxyBunker, Cloudflare aurait procédé à la fermeture des services liés aux domaines de ProxyBunker sans avertissement.
Après avoir contacté Cloudflare, ProxyBunker aurait reçu le mail ci-dessous qui explique que son compte chez Cloudflare a été suspendu à cause d’une potentielle violation des termes de service.
ProxyBunker qui a souhaité avoir plus d’éclaircissements a à nouveau contacté Cloudflare. Cette fois, les explications étaient très claires.
« ;Plusieurs domaines de votre compte ont injecté un code de minage de Coinhive sans aviser les utilisateurs et sans aucune option pour désactiver le minage. Nous considérons cela comme des logiciels malveillants, et en tant que tels, le compte a été suspendu et tous les domaines ont été supprimés de Cloudflare ;», a précisé Justin Paine, le responsable de la sécurité chez Cloudflare.
Face à ces arguments, les administrateurs de ProxyBunker ont expliqué qu’ils utilisaient le nouveau code JavaScript de Coinhive sur leur domaine proxybunker.online. Et selon les administrateurs, ce nouveau code permet à l’utilisateur de suspendre le minage à n’importe quel moment et permet également de définir la fréquence à laquelle le CPU doit miner.
Mais de toute évidence, les responsables de Cloudflare qui considèrent ce code comme un malware ne souhaite pas le voir être utilisé par ses clients. ProxyBunker a donc entièrement supprimé le code de ses domaines incriminés. À la suite de cette action, Cloudflare aurait levé la suspension du compte de ProxyBunker, non sans préciser que s’il advenait que les administrateurs du site se livraient à nouveau à ces activités sur leurs domaines, leur compte serait définitivement bloqué.
ProxyBunker fonctionne à nouveau comme ce fut le cas avant l’implémentation de ce code de minage. Mais pour les administrateurs du site, Cloudflare devrait au moins publier des lignes directrices assez claires sur ce qui est faisable ou non.
Au-delà de cette affaire, certaines personnes pourraient trouver légitime que l’on bloque des sites qui utilisent abusivement les ressources des utilisateurs sans les avertir. Mais pour d’autres, ce serait agir abusivement que de bloquer ces sites, car certains utilisateurs sont d’accord pour soutenir les sites en mettant à leur disposition une partie de leurs ressources matérielles. Les avis étant partagés sur la question, quel est votre avis sur ce sujet ;?
Source : Torrent Freak, Coindesk
Et vous ?
Quel est votre avis sur le blocage des sites qui intègrent du code de minage ;?
Cette mesure est-elle raisonnable selon vous ;? Ou plutôt abusive ;?
Voir aussi
Seriez-vous prêt à miner de la monnaie cryptographique afin de surfer sans publicité sur un site ? The Pirate Bay a adopté ce modèle économique
Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies via des publicités malveillantes
Cloudflare pourrait bloquer les sites utilisant du code pour transformer les utilisateurs en mineurs de cryptomonnaies
ProxyBunker aurait été bloqué
Cloudflare pourrait bloquer les sites utilisant du code pour transformer les utilisateurs en mineurs de cryptomonnaies
ProxyBunker aurait été bloqué
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !