Hace unas semanas, viendo el aumento considerable de páginas web que estaban minando criptomonedas – ya sea como forma de financiación o infectadas por campañas de malvertising -, nos propusimos hacer un sitio web que NO se basase en la comprobación de blacklists, para la búsqueda de páginas que realizan este tipo de prácticas a la hora de advertir a los usuarios.
Figura 1: NotMining.org |
La idea era buscar parámetros, dentro del propio código fuente de la página web, para así asegurarnos de que la dirección URL que queríamos analizar estaba minando actualmente criptomonedas, o no. Haciendo esto evitábamos los fallos que se estaban produciendo en algunas extensiones que se basan en Blacklists, ya que actualizar al día esas listas es casi imposible. Algo que provoca falsos positivos o falsos negativos.
Figura 2: Últimas URLs que han dado positivo en NotMining.org |
Todas estas búsquedas, a su vez, se recogían en una base de datos que nos permitiría buscar las webs que dan tanto un resultado negativo, como un resultado positivo. Así podríamos utilizarlas para comprobar nuevos parámetros que, anteriormente, no habíamos contemplado. La web podéis visitarla aquí: NotMining.org
Figura 3: Información de la extension de NotMining.org |
Con esta misma filosofía, nos pusimos manos a la obra para crear las extensiones que están disponibles tanto en Google Chrome, como en Mozilla Firefox. La idea era exactamente la misma. La extensión debía buscar, en el código de la web que estás visitando, para advertirte de que esa web está minando o no. En el siguiente vídeo tienes un ejemplo de cómo funciona.
La diferencia entre las extensiones y la web, a parte de las obvias, es que las URLs visitadas no se guardan en ningún sitio. Es decir, la extensión se ejecuta en el navegador y da el resultado al usuario, pero no lo envía a ninguna base de datos. Pensamos que la privacidad del usuario es lo primero.