Cómo bloquear los scripts de minado de criptomonedas en un navegador

Los scripts de minado de criptomonedas se están volviendo cada vez más populares en toda clase de sitios web. Desde sitios de descargas ilegales hasta portales reconocidos de temas políticos han implementado en diferentes formas scripts como CoinHive que permite el minado de Monero utilizando los recursos del ordenador del usuario. En algunos casos se solicita al usuario su expresa aprobación y en otros casos no.

Este es un ejemplo de un sitio web que solicita al usuario la autorización para utilizar los recursos "libres" del ordenador para minar utilizando Coinhive. En el caso de que el usuario no quiera realizar esta acción puede desactivar el bloqueador de publicidad o bien puede salir del sitio y no leer el artículo.

Siguiendo con el mismo ejemplo, y dada la configuración del script que los desarrolladores web decidieron implementar, al iniciar el minado, el uso del CPU sube hasta 100% y se mantiene así mientras la pestaña del navegador este abierta. Es decir, mientras el script se esté ejecutando. En mi caso, esto resulta evidente debido a que los ventiladores empiezar a rotar a muchas más revoluciones debido al aumento en la temperatura del CPU.

Evidentemente, esto provoca un mayor consumo de electricidad y una reducción en la vida útil del procesador. Especialmente si el script se ejecuta por largos periodos. En otros casos, es posible que el usuario no note que se están utilizando los recursos de su PC para minar criptomonedas. En otros casos, este tipo de scripts, son insertados en el código del sitio web por agentes externos sin autorización del desarrollador; es decir, se utiliza el script como malware.

Cómo bloquear los scripts de minado

Existen varios métodos para bloquear la ejecución de estos scripts. Es especialmente fácil hacerlo si el script a bloquear es el de CoinHive ya que es el más popular.

Extensiones para navegadores

Este es probablemente el método más sencillo. Existen extensiones diponibles tanto para Firefox como para Chrome que permiten bloquear la carga y ejecución de scripts relacionados al minado de criptomonedas. El procedimiento de instalación es el usual para cualquier extensión en su respectivo navegador. Existen varias opciones:

No Coin: extensión para Chrome fácil de instalar y activar y con una opción que permite permitir el minado por un tiempo específicado. Esto es muy útil cuando se quiere colaborar con un sitio web específico pero se quiere estar protegido de este tipo de código cuando viene en forma de malware en sitios web secuestrados.

minerBlock: otra extensión de código abierto para Chrome para bloquear el minado de criptomonedas en el navegador. Actualmente, lista una pequeña cantidad de dominios ya conocidos por alojar este tipo de scripts (ej. Coinhive).

NoScripts: es una extensión para Firefox que permite bloquear JavaScript en general. Es importante destacar que es una extensión muy agresiva y podría impedir la correcta visualización de diferentes sitios web. La mejor forma de utilizarla es activándola solo para los sitios que consideremos que representan un riesgo.

uMatrix: esta es una completa extensión para Firefox y Chrome que permite bloquear los JavaScripts de acuerdo al dominio del que proceden. De esta forma podrás elegir solo bloquear lo relacionado al criptominado y no perjudicar el funcionamiento del sitio web en general. En este artículo detallo como utilizar este poderosa extensión.

AdBlock: esta opción es útil si no quieres tener muchas extensiones intaladas en el navegador. Por lo general este tipo de bloqueadores de publicidad permiten bloquear URL específicas  con solo añadirlas a una lista negra. Si agregas la dirección el JS de minado, lo podrás bloquear utilizando esta misma extensión.

Protección integrada en Opera

Desde la versión 50 de este navegador, se incluye una funcionalidad que permite bloquear los scripts de CoinHive y otras técnicas de minado de criptomonedas. Esta opción se puede acceder desde Opciones, luego en opciones Básicas y elegimos Bloquear anuncios. Nada más debemos verificar que la casilla de NoCoin se encuentre activada.

Archivo Hosts

Este procedimiento bloquea la ejecución de este tipo de scripts remotos a nivel del sistema en general y no solo de un navegador específico. Para acceder a este archivo debes buscarlo en:

• /etc/hosts en Linux
• C:\Windows\System32\drivers\etc en Windows

En ambos casos, debes agregar 0.0.0.0 coin-hive.com al final del archivo, guardarlo y reiniciar. En este caso, los scripts que provengan de ese dominio serán redirigidos a 0.0.0.0 (en otras palabras, serán bloqueados). Si quieres bloquear otro dominio debes hacer exactamente lo mismo pero cambiando el dominio.

Recuerda que muchos desarrolladores y creadores de contenido dependen de ingresos para poder seguir haciendo el trabajo que tanto disfrutas o aprovechas. No es necesariamente malo que un desarrollador decida usar el minado como fuente de ingresos siempre y cuando notifique al usuario antes de hacerlo y especifique el uso aproximado que hará de los recursos disponibles en el ordenador. En mi opinión, siempre que se sea honesto con el usuario y se de la oportunidad de decidir, se va por un buen camino. Para el caso contrario o en el caso del malware, es mejor prevenir y tomar bajo control la ejecución de este tipo de código en nuestro ordenador.