Исследование AdGuard: полмиллиарда пользователей добывают криптовалюты и не знают об этом
220 популярных сайтов с совокупной аудиторией в 500 млн человек зарабатывают на скрытом браузерном майнинге.
Меньше месяца назад СМИ начали писать о новом способе заработка популярных сайтов. Они незаметно запускали майнинг криптовалюты Monero в браузерах пользователей. Мы решили исследовать масштабы скрытой криптодобычи — искали код сервисов CoinHive и JSEcoin для встраивания в сайт браузерного майнинга на страницах 100 тысяч самых популярных по рейтингу Alexa ресурсов.
Обнаружили 220 сайтов с такими скриптами с суммарной аудиторией около 500 млн человек (по оценке Similarweb) из самых разных регионов мира: США, Россия, Китай, Южная Америка, страны Европы. Ссылка на список сайтов, актуальный на 12 октября, — под публикацией.
Две сотни сайтов — возможно, и не так много в масштабах интернета, но для роста с нуля за три недели масштабы впечатляющие. За это время успели появиться как минимум два сервиса-клона CoinHive.
По нашим подсчетам, майнящие сайты заработали около $43 тысяч (при почти нулевых вложениях). Если приглядеться к списку, можно заметить, что в нем значительный процент ресурсов из «серой зоны» — порносайты, торрент-трекеры, сайты с пиратским контентом. Объяснение этому скорее не в том, что криптовалюты — это что-то плохое, а в том, что подобным сайтам всегда было сложно зарабатывать на рекламе, зато они более открыты экспериментам.
Солидные рекламодатели никогда не любили сайты из «серой зоны», поэтому им приходится зарабатывать с помощью низкопробных тизерных сетей с шокирующими картинками и заголовками. Аудитории такая реклама не нравится, и сайты активно ищут альтернативы.
С другой стороны, порносайты традиционно были первопроходцами технического прогресса в интернете, многие функции впервые появлялись именно на них и позже внедрялись сайтами других тематик.
Собственно, вирусной тема скрытого майнинга стала именно после того, как код CoinHive обнаружился на The Pirate Bay — крупнейшем поисковике торрентов. Но практически одновременно с этим код обнаружился и на сайтах CBS (крупнейшей американской медиакорпорации, владельца телеканалов и радиостанций).
Онлайн-видеосервисы CBS идеальны для майнинга — у них огромная аудитория, которая подолгу держит открытой в браузере вкладку с видео. Только вот видео распространяется на условиях платной подписки, что и вызвало вопросы к дополнительной монетизации майнингом. Код CoinHive с CBS быстро исчез, зато появились предположения, что это была частная инициатива предприимчивого вебмастера.
Мы считаем, что нет плохих или хороших инструментов монетизации, есть плохие и хорошие стратегии их использования. Майнинг в браузере допустим, если сайт информирует о нем пользователя и спрашивает разрешения.
Это будет даже более этичный способ заработка, чем реклама: никто же заранее не спрашивает у посетителя о желании смотреть рекламу. Зато его ресурсы (трафик, внимание, компьютерные мощности, батарейку смартфона) она тратит не хуже майнинга, а главное, поддерживает индустрию сбора персональных данных.
CoinHive уже обратился к вебмастерам с призванием включать майнинг только по согласию пользователя. К сожалению, он не может установить это как жесткое требование при использовании сервиса, потому что тут же потеряет рынок в пользу клонов, которые так не сделают. Но уже появляются и другие механизмы регуляции явления: популярный облачный хостинг CloudFare начал отказывать в обслуживании сайтам, которые майнят скрыто.
Мы считаем браузерный майнинг перспективным новым направлением монетизации сразу по нескольким причинам:
- Криптовалюты стремительно растут — существующие дорожают, новые появляются. Браузерный майнинг будет становиться выгоднее и составлять всё более серьезную конкуренцию рекламе.
- Если даже майнинг не обещает сейчас огромных доходов сайту, их не гарантирует и реклама. Аудитория может быть «дешевой» или неперспективной с точки зрения рекламодателей, а вот майнингу всё равно, какие люди ходят на ваш сайт. Будь это перуанцы, которым бесполезно рекламировать европейские магазины, или неплатежеспособные дети — да кто угодно, для майнинга это не имеет значения.
- Любые альтернативы рекламе — это благо. Потому что эти альтернативы сейчас можно пересчитать по пальцам. Платный контент — вариант далеко не для всех. Пожертвования и краудфандинг редко дают существенные суммы и еще более редко служат стабильным источником регулярных поступлений. Инвестиции и IPO для контентных проектов ещё более редкая история.
Монетизация сайтов с помощью майнинга криптовалют в браузере достойна развития и популяризации, но только при условии этичного и продуманного подхода к ней.
Необработанные данные исследования доступны по ссылке. P.S. Администрация крупнейшего из майнивших сайтов uptobox.com (с 60 млн месячной аудитории) позже сообщила, что убрала CoinHive.
Еще один довод в пользу отключения JS в браузере. За этим будущее, которое в интресах MS и Apple, для усмирения Google.
Вы правы и насчет JS и насчет Java. Я не знаю, почему Вас минусуют.
Однажды (один раз!) прочитав подробное описание вирусного приложения-шифратора, которое работает при установленной Java Virtual Machine с поддержкой в браузере, больше не хочется ничего знать.
Вплоть до смены банка на тот, где банк-клиент просто через https работает, без никаких ключей, которые тянут за собой JVM и апдейтов клиента, драйвера ключа, JVM, которые не всегда работают друг с другом. Бррр.
Минусуют - это стадный эффект. Если провести аналитику, то станет очевидно, что js на клиенте умирает. Все крупные сайты работают без js в упрощенном функционале, ибо понимают к чему все идет. Достаточно одного резонансного поста в интернете от именитого эксперта и количество людей, отключающих js в браузере начнет расти как на дрожжах.
именно поэтому сейчас просто взрыв фронтенда? все сайты на реакте или ангуляре, абсолютно все более-менее вменяемые начали переписывать свои фронтенды... чушь не несите
Мне не хотелось развивать эту тему до состояния срача в комментариях, ибо отстаивание своей позиции требует массу свободного времени)
Пройдусь лишь по основным пунктам:
1) средний показатель пользователей с выключенным javascript остается на уровне 0,2% на протяжении 7 лет (первые замеры были проведены компанией Yahoo). Подробнее тут: https://blockmetry.com/blog/javascript-disabled. Вероятнее всего, некоторые опытные пользователи, насытившись свистелками и перделками в интернете, отключают в итоге js и потребляют контент в самом чистом виде. Их рост нивелируется лишь притоком новых неопытных пользователей глобальной сети.
2) Структура интернета сильно изменилась. Основная масса пользователей обитает лишь на крупных площадках и не покидает пределы социальных сетей. Социальные сети, в свою очередь, с ростом пользовательской базы начинают внедрять progressive enhancement, одним из принципов которого является обеспечение работоспособности сайта даже без js (зачастую с ограниченным функционалом, но с полноценным доступом к контенту). Вот небольшой список ресурсов, которые уже работают без js: https://jakobstoeck.de/2017/websites-which-work-great-without-javascript/
3) react и прочие хайповые штуки это конечно забавно, но абсолютно не идет ни в какое сравнение по производительности с нативными приложениями. Предполагаю, что VC использует одну из этих модных технологий, отчего веб-версия жутко тормозит при написании длинных комментариев)
Я уже почти привык - причем это не зависит от времени суток и дня недели - нужно просто текст коммента набирать в notepad :)
По всему остальному п.1. и п.2. - могу сказать так, что быстрый Internet настолько распустил разработчиков, что подвесить на 1 страницу с 2 Кб текста = всякой нечисти на 10 Мбайт = считается вовсе даже экономным подходом к траффику, а когда все дохнет или ломается, то это как бы так и должно быть :(
На абзац внятного текста приходится три километра кода :)
Дайте пожалуйста пример крупных сайтов без js, кроме гугла, он вроде и на lynx должен уметь работать
Дал ссылку выше)
На весь интернет всего 10 сайтов, как-то не серьезно пока для тенденции :)
Скорее всего js будет становиться все лучше и популярнее, не вижу причин к обратному движению, тех же майнеров в вебе будет вырезать ublock или аналоги.
А каков процент распределения пользователей в интернете по сайтам?)
«86 процентов» так вообще сидят лишь в социальных сетях и торрентах) Попросите среднестатистического пользователя назвать 10 любимых сайтов, кроме агрегаторов и социальных сетей. Не каждому это окажется под силу)
Хорошо, пусть будет больше js
Но ведь тогда и ошибок в js будет еще больше? :(
А еще можно не ходить на те сайты, где много ошибок в JS. Не ставить iOS / Android приложения с багами, не скачивать софт под Windows / OsX который содержит много ошибок.
Логика такая же :)
Я посмотрел - я реально хожу отдыхать - вот сюда, на joyreactor и еще на youtube пересматриваю Осторожо Модерн 2 ... Здесь тяжеловато (тормозит), на joyreactor иногда совсем глючит (он весь на js вроде), youtube жрет память, если оставить в браузере надолго ...
А вот по работе, к сожалению, приходится посещать за день несколько десятков самых разных сайтов - от продвинутых, до почти домашних страничек, с натянутыми кое-как чат-ботами и прочей мурой. Вот там ошибки лезут постоянно, иногда успеваешь сразу сообразить что сейчас начнется - и закрыть Tab с таким сайтом вовремя ...
Я даже не знаю где в Firefox его выключить ..
но регулярно появляется
The script you are executing is taking longer than expected .. Wait / Stop / Debug
Если включить панель Firefox про ошибки - то просто офигеваешь от потоков сообщений про ошибки, возникающих при переходе со страницы на страницу любого сайта ... просто море разливанное .. Раньше такого не было :) Раньше трава была зеленее, а HTML статичным :)