Исследование AdGuard: полмиллиарда пользователей добывают криптовалюты и не знают об этом

220 популярных сайтов с совокупной аудиторией в 500 млн человек зарабатывают на скрытом браузерном майнинге.

Меньше месяца назад СМИ начали писать о новом способе заработка популярных сайтов. Они незаметно запускали майнинг криптовалюты Monero в браузерах пользователей. Мы решили исследовать масштабы скрытой криптодобычи — искали код сервисов CoinHive и JSEcoin для встраивания в сайт браузерного майнинга на страницах 100 тысяч самых популярных по рейтингу Alexa ресурсов.

Обнаружили 220 сайтов с такими скриптами с суммарной аудиторией около 500 млн человек (по оценке Similarweb) из самых разных регионов мира: США, Россия, Китай, Южная Америка, страны Европы. Ссылка на список сайтов, актуальный на 12 октября, — под публикацией.

Две сотни сайтов — возможно, и не так много в масштабах интернета, но для роста с нуля за три недели масштабы впечатляющие. За это время успели появиться как минимум два сервиса-клона CoinHive.

По нашим подсчетам, майнящие сайты заработали около $43 тысяч (при почти нулевых вложениях). Если приглядеться к списку, можно заметить, что в нем значительный процент ресурсов из «серой зоны» — порносайты, торрент-трекеры, сайты с пиратским контентом. Объяснение этому скорее не в том, что криптовалюты — это что-то плохое, а в том, что подобным сайтам всегда было сложно зарабатывать на рекламе, зато они более открыты экспериментам.

Солидные рекламодатели никогда не любили сайты из «серой зоны», поэтому им приходится зарабатывать с помощью низкопробных тизерных сетей с шокирующими картинками и заголовками. Аудитории такая реклама не нравится, и сайты активно ищут альтернативы.

С другой стороны, порносайты традиционно были первопроходцами технического прогресса в интернете, многие функции впервые появлялись именно на них и позже внедрялись сайтами других тематик.

Собственно, вирусной тема скрытого майнинга стала именно после того, как код CoinHive обнаружился на The Pirate Bay — крупнейшем поисковике торрентов. Но практически одновременно с этим код обнаружился и на сайтах CBS (крупнейшей американской медиакорпорации, владельца телеканалов и радиостанций).

Онлайн-видеосервисы CBS идеальны для майнинга — у них огромная аудитория, которая подолгу держит открытой в браузере вкладку с видео. Только вот видео распространяется на условиях платной подписки, что и вызвало вопросы к дополнительной монетизации майнингом. Код CoinHive с CBS быстро исчез, зато появились предположения, что это была частная инициатива предприимчивого вебмастера.

Мы считаем, что нет плохих или хороших инструментов монетизации, есть плохие и хорошие стратегии их использования. Майнинг в браузере допустим, если сайт информирует о нем пользователя и спрашивает разрешения.

Это будет даже более этичный способ заработка, чем реклама: никто же заранее не спрашивает у посетителя о желании смотреть рекламу. Зато его ресурсы (трафик, внимание, компьютерные мощности, батарейку смартфона) она тратит не хуже майнинга, а главное, поддерживает индустрию сбора персональных данных.

CoinHive уже обратился к вебмастерам с призванием включать майнинг только по согласию пользователя. К сожалению, он не может установить это как жесткое требование при использовании сервиса, потому что тут же потеряет рынок в пользу клонов, которые так не сделают. Но уже появляются и другие механизмы регуляции явления: популярный облачный хостинг CloudFare начал отказывать в обслуживании сайтам, которые майнят скрыто.

Мы считаем браузерный майнинг перспективным новым направлением монетизации сразу по нескольким причинам:

  • Криптовалюты стремительно растут — существующие дорожают, новые появляются. Браузерный майнинг будет становиться выгоднее и составлять всё более серьезную конкуренцию рекламе.
  • Если даже майнинг не обещает сейчас огромных доходов сайту, их не гарантирует и реклама. Аудитория может быть «дешевой» или неперспективной с точки зрения рекламодателей, а вот майнингу всё равно, какие люди ходят на ваш сайт. Будь это перуанцы, которым бесполезно рекламировать европейские магазины, или неплатежеспособные дети — да кто угодно, для майнинга это не имеет значения.
  • Любые альтернативы рекламе — это благо. Потому что эти альтернативы сейчас можно пересчитать по пальцам. Платный контент — вариант далеко не для всех. Пожертвования и краудфандинг редко дают существенные суммы и еще более редко служат стабильным источником регулярных поступлений. Инвестиции и IPO для контентных проектов ещё более редкая история.

Монетизация сайтов с помощью майнинга криптовалют в браузере достойна развития и популяризации, но только при условии этичного и продуманного подхода к ней.

Необработанные данные исследования доступны по ссылке. P.S. Администрация крупнейшего из майнивших сайтов uptobox.com (с 60 млн месячной аудитории) позже сообщила, что убрала CoinHive.

0
56 комментариев
Написать комментарий...
Алексей Струков

Еще один довод в пользу отключения JS в браузере. За этим будущее, которое в интресах MS и Apple, для усмирения Google.

Ответить
Развернуть ветку
Serge Arsentiev

Вы правы и насчет JS и насчет Java. Я не знаю, почему Вас минусуют.
Однажды (один раз!) прочитав подробное описание вирусного приложения-шифратора, которое работает при установленной Java Virtual Machine с поддержкой в браузере, больше не хочется ничего знать.
 
Вплоть до смены банка на тот, где банк-клиент просто через https работает, без никаких ключей, которые тянут за собой JVM и апдейтов клиента, драйвера ключа, JVM, которые не всегда работают друг с другом. Бррр.

Ответить
Развернуть ветку
Алексей Струков

Минусуют - это стадный эффект. Если провести аналитику, то станет очевидно, что js на клиенте умирает. Все крупные сайты работают без js в упрощенном функционале, ибо понимают к чему все идет. Достаточно одного резонансного поста в интернете от именитого эксперта и количество людей, отключающих js в браузере начнет расти как на дрожжах.

Ответить
Развернуть ветку
Максим Федоров

именно поэтому сейчас просто взрыв фронтенда? все сайты на реакте или ангуляре, абсолютно все более-менее вменяемые начали переписывать свои фронтенды... чушь не несите

Ответить
Развернуть ветку
Алексей Струков

Мне не хотелось развивать эту тему до состояния срача в комментариях, ибо отстаивание своей позиции требует массу свободного времени)

Пройдусь лишь по основным пунктам:
1) средний показатель пользователей с выключенным javascript остается на уровне 0,2% на протяжении 7 лет (первые замеры были проведены компанией Yahoo). Подробнее тут: https://blockmetry.com/blog/javascript-disabled. Вероятнее всего, некоторые опытные пользователи, насытившись свистелками и перделками в интернете, отключают в итоге js и потребляют контент в самом чистом виде. Их рост нивелируется лишь притоком новых неопытных пользователей глобальной сети.

2) Структура интернета сильно изменилась. Основная масса пользователей обитает лишь на крупных площадках и не покидает пределы социальных сетей. Социальные сети, в свою очередь, с ростом пользовательской базы начинают внедрять progressive enhancement, одним из принципов которого является обеспечение работоспособности сайта даже без js (зачастую с ограниченным функционалом, но с полноценным доступом к контенту). Вот небольшой список ресурсов, которые уже работают без js: https://jakobstoeck.de/2017/websites-which-work-great-without-javascript/

3) react и прочие хайповые штуки это конечно забавно, но абсолютно не идет ни в какое сравнение по производительности с нативными приложениями. Предполагаю, что VC использует одну из этих модных технологий, отчего веб-версия жутко тормозит при написании длинных комментариев)

Ответить
Развернуть ветку
Serge Arsentiev
веб-версия жутко тормозит

Я уже почти привык - причем это не зависит от времени суток и дня недели - нужно просто текст коммента набирать в notepad :)
 
По всему остальному п.1. и п.2. - могу сказать так, что быстрый Internet настолько распустил разработчиков, что подвесить на 1 страницу с 2 Кб текста = всякой нечисти на 10 Мбайт = считается вовсе даже экономным подходом к траффику, а когда все дохнет или ломается, то это как бы так и должно быть :(
 
На абзац внятного текста приходится три километра кода :)
 

Ответить
Развернуть ветку
53 комментария
Раскрывать всегда