Die meisten würden zustimmen, dass es unethisch ist, die Hardwareressourcen einer anderen Person ohne deren Wissen oder Zustimmung zur persönlichen Bereicherung zu nutzen. In der Tat ist dies die allgemeine Definition von Malware.

Über den zunehmenden Trend, dass Webentwickler Mining-Skripte in Websites einbauen, wurde bereits viel geschrieben1. Diese Praxis geht auf das Jahr 2011 zurück, nimmt aber aufgrund von Mining-Pools wie CoinHive2 rasant zu.

Einfach ausgedrückt ist ein JavaScript-Miner ein in eine Webseite eingebetteter und versteckter JavaScript-Code, der sich einen Teil der Rechenleistung Ihrer CPU ausleiht (oder stiehlt), um eine leichtgewichtige Kryptowährung wie Dash oder Monero zu schürfen. Beim JavaScript-Mining wird die CPU eines Website-Besuchers mit einem Mining-Pool (einem großen Cluster von anderen CPUs, die gemeinsam arbeiten) verbunden, um die Hashrate (Mining-Leistung) ihres Pools zu erhöhen.

Mining-Pools teilen die Einnahmen im Allgemeinen gleichmäßig unter allen Poolmitgliedern auf, abzüglich einer prozentualen Gebühr, die an den Poolverwalter geht.

Auch wenn jeder Besucher nur einen winzigen Betrag zum Pool beiträgt, summiert sich der Wert jeder Mikro-Mining-Sitzung schnell auf Tausende, wenn nicht Hunderttausende von Dollar. Da JavaScript-Mining im Verborgenen stattfindet, ist es für einen zwielichtigen Betreiber sehr einfach, diese Praxis ohne die Zustimmung der Besucher anzuwenden.

Das hört sich ziemlich dubios an, oder? Nun, es gibt noch zwei weitere Überlegungen. Erstens wird der Mining-Vorgang beendet, sobald die Webseite geschlossen wird, da nichts auf dem Rechner des Benutzers installiert wird.

Das macht es anders als Spyware, Adware oder einen Virus. Außerdem ist die ausgeliehene Rechenleistung so begrenzt (in der Regel maximal 10 %), dass ein Benutzer, der im Internet surft, keinen großen Unterschied bemerken dürfte.

Denn wenn das Skript 100 % der CPU-Leistung beanspruchen würde, würde Ihr Computer abstürzen und das Mining daher eingestellt werden. Da das JavaScript-Mining im Verborgenen stattfindet, ist es für einen zwielichtigen Betreiber sehr einfach, diese Praxis ohne die Zustimmung der Besucher einzusetzen. Einige Websites wie Salon.com bieten ihren Besuchern die Möglichkeit, Werbung zu sehen oder ihren Browser für einen Mining-Pool zu verwenden.

Angesichts des Gewinnpotenzials von JavaScript-Minern ist es nicht selten, dass Hacker Krypto-Jacking betreiben, indem sie einen Miner ohne Wissen oder Zustimmung des Website-Besitzers in eine anfällige Website einbetten. In gewissem Sinne könnten sowohl die Krypto-Jacking-Version als auch die absichtliche Einbindung eines Skript-Miners ohne die Zustimmung des Besuchers bzw.

des Website-Besitzers als harmloses Szenario betrachtet werden. Es werden keine Viren oder andere Schadprogramme installiert, und es entstehen keine langfristigen negativen Auswirkungen. Aber. wenn ich in den Urlaub fahre und ein Fremder mein Auto ohne meine Erlaubnis ausleiht, werde ich mich trotzdem ärgern, selbst wenn er es in tadellosem Zustand zurückbringt.

Dieses Szenario ist dem zunehmenden Trend zum Einsatz von Mining-Skripten auf Webseiten nicht ganz unähnlich. Was auf dem Planeten Erde unethisch ist, ist nicht dasselbe wie auf dem Planeten Internet. Die Zustimmung ist oft eine Voraussetzung für materiellen Schaden, oder besser gesagt, die Nutzung des Eigentums eines anderen ohne dessen Zustimmung ist materieller Schaden. In diesem The Ethics of Javascript Mining ist Script Mining eindeutig unethisch, aber was auf dem Planeten Erde unethisch ist, ist nicht dasselbe wie auf dem Planeten Internet.

Das Internet wird von korporatistischen Normen regiert, die stillschweigend von einer Benutzerbasis unterstützt werden, die gegenüber Verletzungen der Privatsphäre durch Monetarisierung desensibilisiert ist oder diese nicht wahrnimmt.

Das Internet lässt Mos Eisley wie ein Kloster erscheinen. Wenn wir uns die weit verbreitete und regelmäßige Verwendung von Tracking-Cookies vor Augen The Ethics of Javascript Mining, mit denen Website-Betreiber unsere Web-Nutzung auch nach dem Schließen ihrer Website auf unbestimmte Zeit überwachen und diese Informationen dann nutzen können, um uns zu verfolgen und mehr Werbung auf uns zuzuschneiden, könnte man sich fragen, warum Tracking-Cookies in Ordnung sind, nicht aber unerlaubte Script-Miner.

Was in der realen Welt ein Grund für eine einstweilige Verfügung wäre, ist für jeden einzelnen Internetnutzer ein alltäglicher Vorgang. Tracking-Cookies sollten kein normales Element unseres Alltags sein, aber sie sind es. Stellen Sie sich vor, Sie gehen in ein Einkaufszentrum und ein Mitarbeiter von Macys folgt Ihnen in den Food Court, um zu sehen, was Sie bestellen, er folgt Ihnen auf den Parkplatz, um zu sehen, was für ein Auto Sie fahren, er folgt Ihnen in Ihre Wohnung, um zu sehen, ob Sie aus der Malm-Kollektion von Ikea herausgewachsen sind, er hört Ihnen zu, wenn Sie mit Ihrem Partner sprechen, um vorherzusagen, wann Sie einen Diamantring brauchen, und schließlich beobachtet er Sie beim Schlafen, um herauszufinden, welche Fadenzahl Sie bei der Bettwäsche bevorzugen.

Was in der realen Welt ein Grund für eine einstweilige Verfügung oder die Handlung des Netflix-Films You wäre, ist für jeden einzelnen Internetnutzer eine alltägliche Angelegenheit. Die Internetnutzer wurden kollektiv darauf konditioniert, zu akzeptieren, dass es für uns alle in Ordnung ist, Opfer einer fortwährenden, nicht einvernehmlichen Cyberstalking-Kampagne zu sein.

Viele Websites fragen Sie nach Ihrer Zustimmung zur Verwendung von Tracking-Cookies, und in der EU ist dies gesetzlich vorgeschrieben.

In den USA ist dies völlig freiwillig. Der einzige Grund, warum Websites Sie über ihre Datenerfassungspraktiken informieren, ist der, dass ihre Inhalte für EU-Bürger zugänglich gemacht werden können. Insgesamt sind die Internetnutzer darauf konditioniert worden, zu akzeptieren, dass es für uns alle in Ordnung ist, Opfer einer ständigen Cyberstalking-Kampagne zu sein, die nicht auf Gegenseitigkeit beruht.

The Ethics of Javascript Mining

Dann ist da noch das Problem der aufdringlichen Werbung. Der durchschnittliche Amerikaner sieht zwischen 4.000 und 10.000 digitale Anzeigen pro Tag3. Wir alle haben schon einmal eine Webseite geöffnet und zwei Sätze gelesen, bevor eine Werbung für den Chevy Cruze auftaucht und den Bildschirm blockiert.

Wir klicken auf das X, das alles verschwinden lassen sollte, und schon erscheint ein weiteres Banner, das uns daran erinnert, dass wir 15 % sparen können, wenn wir zu Geico wechseln. Wann genau haben wir alle kollektiv zugestimmt, beim Öffnen einer Webseite mit lauter Werbung bombardiert zu werden?

Einige Websites haben zwar allgemeine Geschäftsbedingungen, bei denen sie sich darauf verlassen, dass man sie nicht liest, aber im Großen und Ganzen bedeutet das Anklicken eines Links nach einer Google-Suche nicht, dass wir damit einverstanden sind, dass uns der Betreiber der URL Werbung vorsetzt, genauso wenig wie die Bitte an einen Ladenangestellten, Ihnen den Weg zu Seife zu zeigen, ihm die Erlaubnis gibt, Ihnen mit einer Konfettikanone ins Gesicht zu spritzen.

Letztendlich ist es entweder völlig unethisch, wenn sich andere Leute unsere Computer und Mobilgeräte ohne unsere Zustimmung zu Geldzwecken aneignen, und sowohl unautorisierte Script Miner als auch Tracking-Cookies sollten verboten und die Online-Werbung deutlich eingeschränkt werden, oder der Missbrauch der Zustimmung ist kein wesentlicher Schaden, und wir sollten diese Einnahmequellen im Hinblick auf den Schaden bewerten, den sie verursachen.

.Webverkehr, der nur auf Werbung zurückgeführt wird, kann Ihren Datenverbrauch um 10-50 % erhöhen. Diese Werbung, die ohne unsere Zustimmung eingeblendet wird, beansprucht Systemressourcen und verbraucht unsere Datenkontingente. Der Standard-Internet-Tarif von Xfinity bietet den Nutzern ein Terabyte Datenvolumen, und für die meisten Familien ist das mehr als genug. Bei Überschreitung dieses Limits wird eine Gebühr fällig, obwohl Xfinity unbegrenzte Daten gegen einen deutlich höheren Aufpreis anbietet.

Die Bandbreite ist nicht kostenlos. Diese Inhaltsanbieter stehlen Ihre Bandbreite ohne ausdrückliche Zustimmung. Sie haben für Ihre Bandbreite bezahlt, und wenn jemand anderes sie ohne Ihre Zustimmung nutzt, um Geld zu verdienen, ist das immer noch ein Diebstahl Ihrer Systemressourcen.

Diese Werbung belastet auch Ihre GPU und Ihren Arbeitsspeicher. Auch hier nutzt ein gewinnorientiertes Unternehmen Ihre Systemressourcen für seinen eigenen finanziellen Gewinn, ohne dass Sie dem vorher zugestimmt haben.

Das einzige Mal, dass sie Sie um Ihr Einverständnis bitten, ist, wenn sie Sie dabei erwischen, wie Sie versuchen, sie durch die Verwendung eines Werbeblockers zu bestehlen. Einige Studien haben gezeigt, dass Webverkehr, der nur auf Werbung zurückgeführt wird, Ihren Datenverbrauch um 10-50 % erhöhen kann.4 Das bedeutet, dass ich, während ich zu Hause The Good Place streame, die Muttergesellschaft von NBC (Comcast//Xfinity) für mein Internet und mein Kabelabonnement bezahle, damit ich die Werbung von NBC sehen kann, die die Bandbreite nutzt, die ich von Comcast kaufe.

Wenn 15 von 60 Minuten des Streamings aus Werbung bestehen, ist das ein Anstieg der Bandbreitennutzung um 33 %. Anders ausgedrückt: Ich bezahle Comcast für das Privileg, Werbung zu erhalten, und werde bestraft, wenn die Werbung dazu führt, dass ich mehr Daten verbrauche, als ich es sonst tun würde.

Plötzlich erscheint mir Script Mining vergleichsweise harmlos, und ich beginne zu vermuten, dass ich ein Idiot bin. Ob unethisch oder nicht, vielleicht ist Script-Mining der Schlüssel zu einem Internet ohne aufdringliche Werbung.

Beim Skript-Mining kann es im schlimmsten Fall dazu kommen, dass Ihr System langsamer läuft, während die Webseite geöffnet ist, und dass mehr Ihrer Daten verwendet werden, The Ethics of Javascript Mining Sie beabsichtigt haben.

Dies lässt sich durch Schließen der Webseite beheben. Tracking-Cookies erfordern mehrere Klicks, um sie zu entfernen, und seien wir ehrlich: Werbung und Videos, die automatisch abgespielt werden, wenn Sie versuchen, einen Artikel zu lesen, nerven. Es ist aufdringlich und Teil eines riesigen Unternehmens-Ökosystems, das darauf abzielt, Ihnen Ihre hart verdienten Ressourcen abzusaugen.

Das Internet lockt mit dem Zuckerbrot des unendlichen Wissens und der Vernetzung, und der Weg dorthin wird Ihnen von Gillette oder KFC gezeigt. Natürlich verdienen die Anbieter digitaler Inhalte eine Vergütung für ihre Arbeit, aber wie bei allen Geschäften ist es nicht zu viel verlangt, dass die Vertragsbedingungen im Voraus ausgehandelt werden. Wir müssen die Verletzung der Privatsphäre entnormieren und uns darüber im Klaren sein, dass die stillschweigende Zustimmung, dass der Besuch einer Website bedeutet, dass wir akzeptieren, dass wir beworben werden, eine Täuschung ist.

Ja, JavaScript-Mining ohne Zustimmung ist unethisch, aber es verblasst im Vergleich zur ständigen Werbemaschine, die unsere Bandbreite und möglicherweise unsere Seelen verbraucht (die Jury ist noch nicht entschieden).

Ob unethisch oder nicht, The Ethics of Javascript Mining ist Script-Mining der Schlüssel zu einem Internet ohne aufdringliche Werbung. Wir sollten alle die Aussicht auf eine werbefreie Ära des Internets feiern. Ist das nicht ein Dingsbums? Nun, ja. Cookies, aufdringliche oder erzwungene Werbung und JavaScript-Miners, die ohne eindeutige Zustimmung arbeiten, sind unethisch.

Aber draußen an der digitalen Grenze, wo Recht und Unrecht nicht durch eine Bewertung des Schadens, sondern durch die Normativität des Unternehmens bestimmt werden, sind JavaScript-Miner den Cookies und der datenhungrigen Werbung vorzuziehen.

Wenn Skript-Miner uns einen Blick auf eine Zukunft geben, in der das Internet frei von der Tyrannei der Werbeeinnahmen ist, dann sollten Skript-Miner vielleicht gefeiert werden. Wir alle sollten die Aussicht The Ethics of Javascript Mining eine Ära des Internets ohne Werbeeinnahmen feiern.

Aktualisierungen: Ab dem 20.04.2019 wird Coinhive nicht mehr in der Lage sein, JavaScript-Mining zu unterstützen. JavaScript-Miner wird es weiterhin geben, aber sie erfordern mehr Know-how auf Seiten der Nutzer. Quellen: 1https:////www.mycryptopedia.com//crypto-mining-scripts// 2https:////www.symantec.com//blogs//threat-intelligence//browser-mining-cryptocurrency 3https:////www.redcrowmarketing.com//2015//09//10//many-ads-see-one-day// 4 https:////www.businessinsider.com//enders-analysis-ad-blocker-study-finds-ads-take-up-79-of-mobile-data-transfer-2016-3


23 16 20