Les sites qui minent des crypto-monnaies à votre insu se multiplient. Voici quelques clefs pour surveiller l'activité d'une page que vous suspectez.

Ce vendredi matin, Affinitweet, une sorte de module ludique pour Twitter, a été épinglé sur le web par les internautes. Selon certains, la page Internet minerait des crypto-monnaies grâce à la puissance de calcul des visiteurs du site, à leur dépend. Ce n’est, l’équipe du site l’a confirmé, pas tout à fait le cas.

Qui mine ?

En effet si la page internet Affinitweet contient un module appelé CoinHive, qui utilise un script pour miner des cryptomonnaies, ce dernier n’est pas activé par défaut. Le site laisse à l’utilisateur le choix de préférer à la publicité le minage, pour monétiser sa consultation du site.

Toutefois, cette anecdote rappelle que de nombreux sites ont fait le choix de miner, parfois à l’insu de leurs visiteurs, des crypto-monnaies pour générer un revenu grâce à leur trafic.

Pour Affinitweet, une utilisatrice s’en est aperçue car elle utilise l’ad-blockeur AdGuard, qui prévient lorsqu’il détecte ce type de script. Mais ce dernier se fonde sur une méthode simpliste de détection, probablement liée à une liste noire de scripts. Or dans le cas ici décrit, le bloqueur a sur-interprété la présence de CoinHive dans le code de la page.

Comment surveiller une page web

Il est pourtant possible de vérifier simplement les ressources que mobilisent une page web, afin de déterminer si elle profite de votre puissance de calcul pour miner, ou tout simplement si les scripts dont elle est dotée sont buggés ou trop lourds.

Ici sur Affinitweet, nous pouvons consulter le code de la page dans le module inspecter de Chrome.

C’est en outre la méthode la plus évidente avant même de commencer à guetter dans le code d’une page des traces d’un script mineur. En utilisant le mode inspecter de votre navigateur Chrome — examiner dans Firefox — vous trouverez un moniteur des performances d’une page.

Une fois l’onglet Performance sélectionné, vous aurez l’occasion de surveiller — l’enregistrement d’une dizaine de secondes suffit généralement — les ressources exploitées par la page web.

Ainsi, nous pouvons repérer la persistance d’un script qui mobiliserait votre puissance de calcul, de manière stable, sur plus de dix secondes. Ce n’est, par défaut, pas le cas d’Affinitweet. En effet, en chargeant la page, nous voyons une mobilisation assez faible de notre ordinateur, et la puissance de calcul des scripts est rapidement réduite après chargement.

Ici, le moniteur de Chrome lorsque Affinitweet ne mine pas en arrière plan. Le temps de chargement est rapide, le CPU peu mobilisé.

Toutefois, puisque le site nous permet d’activer après coup le minage en arrière plan, nous pouvons montrer ce qu’aurait affiché le moniteur d’activité dans le cas d’une activation de ce module par défaut.

On observe, sur une dizaine de secondes, une mobilisation continue des ressources, par un script en particulier. C’est ce dernier qui mine en arrière plan.

Ici, Affinitweet lors que le minage en arrière plan est activé : les ressources sont mobilisés de manière stable.

Ainsi, la méthode vous permettra à l’avenir — si vous ne la connaissiez pas — de surveiller facilement des pages Internet qui vous paraissent trop gourmandes en terme de performance.

Partager sur les réseaux sociaux