ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

صدای شما: ارزکاوی از طریق کامپیوتر کاربران در وب‌سایت پارس آنلاین

پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارت‌های گرافیک رده بالا به شدت داغ شده و قیمت آنها ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۱۵ اسفند ۱۳۹۶ | ۱۶:۰۰

پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارت‌های گرافیک رده بالا به شدت داغ شده و قیمت آنها نیز افزایشی غیرقابل توجیه پیدا کرده است.

اما به جز استفاده از سیستم‌ها و دستگاه‌های ماینینگ جهت استخراج ارز مجازی، راه دیگری هم وجود دارد: استفاده از توان پردازشی کامپیوتر یک بازدید کننده از یک وب‌سایت. جاوا اسکریپ‌های زیادی در اینترنت وجود دارند که صاحبان سایت‌ها می‌توانند آنها را در وب‌سایت خود قرار دهند و به این شکل، از سیستم بازدید کننده به عنوان یک ابزار ماینینگ بهره بگیرند. یکی از مشهورترین جاوا اسکریپت‌ها برای این‌کار، «CoinHive» است.

توییت وزیر ارتباطات در رابطه با ارز کاوی توسط وب‌سایت‌های ایرانی از طریق کامپیوتر بازدید کنندگان. جهرمی خبر از پیگیری حقوقی ماجرا داده است.

پیش از این شرکت‌ها و سایت‌های بزرگ به همین اقدام متهم شده‌اند که یکی از بزرگ‌ترین نمونه‌هایش، پایگاه خبری CBS بوده است. چند ماه پیش هم خبر رسید که یک مجله اینترنتی اقدام مشابهی در ایران انجام داده است اما حالا انگشت اتهام به سمت یک شرکت بسیار بزرگ‌تر که سابقه‌ای طولانی در خدمات اینترنتی دارد کشیده شده است.

چند کاربر در روزهای گذشته در بخش‌های مختلف سایت «پارس آنلاین» با جاوا اسکریپتی مواجه شده‌اند که سیستم بازدیدکننده را به یک ابزار ماینینگ و استخراج‌گر تبدیل می‌کرد. یکی از نقاطی که این جاوا اسکریپت در سایت پارس آنلاین مشاهده شده «اینجاست» که اکنون البته از سایت پارس آنلاین حذف شده است.

خبر این اقدام پارس آنلاین ابتدا از سوی «مرتضی بهمنی»، یکی از کاربران توییتر در این شبکه اجتماعی منتشر شد و سپس «علیرضا شیرازی»، مدیرعامل سایت «بلاگفا» هم از تجربه مشابه خودش در سایت پارس آنلاین نوشت.

بهمنی اکنون در این باره به دیجیاتو می‌گوید:

«من کاربر اینترنت پارس آنلاین هستم و زمانی که به سایت این شرکت مراجعه می‌کردم توجهم به هشدار آنتی ویروس نورتون جلب شد. در قدم اول تصور کردم سیستم خودم آلوده است اما بعد از چند آزمایش متوجه شدم مشکل از سمت سیستم من نیست. برای اطمینان از لینوکس استفاده کردم و باز هم مشکل در سایت پارس آنلاین مشاهده شد.

آنتی ویروس نورتون در هشدار خود می‌گوید که این سایت از کد جاوا اسکریپتی استفاده می‌کند به اسم «بیتکوین ماینر». این جاوا اسکریپت یک کتابخانه جاوا اسکریپت به کسی که از آن استفاده کند می‌دهد و پس از قرار دادن آن در سایت، می‌شود منابع سیستم بازدید کننده را به اشتراک گرفت و ماینینگ انجام داد.»

مرتضی بهمنی در گفتگو با دیجیاتو اشاره می‌کند که ابتدا تلاش داشته تا مشکل را از سوی خود پارس آنلاین پیگیری کند اما پاسخی دریافت نکرده است:

«به آدرس‌های رسمی شرکت پارس آنلاین ایمیل زدم و جوابی نگرفتم. پیش خودم گفتم اینجا ایران است و کسی ایمیل چک نمی‌کند. تماس گرفتم، اپراتور عنوان کرد که از این مسائل اطلاعی ندارد و سوپروایزرش هم در دسترس نیست. به عنوان شخصی که مشکل امنیتی داشته، شماره تماس خودم را در اختیارشان قرار دادم تا شخص مطلع در این شرکت با من تماس بگیرد اما باز هم خبری نشد.

برای من به عنوان یک کاربر مهم است که این شرکت به اطلاعات زیادی از من دسترسی دارد. وب‌سایت‌هایی که از HTTPS استفاده نمی‌کنند می‌توانند درخواست‌های ما را دستکاری کنند. پارس آنلاین هم این کد را در صفحه لندینگ خود قرار داده بود و کافیست کاربر بخواهد یک ویدیوی دو دقیقه‌ای را مشاهده کند. در این مدت زمان امکان سواستفاده از کاربران وجود دارد.»

گزارش نورتون

نورتون، آنتی‌ویروسی که کاربران نیز اخطار در سایت پارس آنلاین را از طریق آن دریافت کرده بودند، با بررسی این سایت نشان می‌دهد که یک تهدید در پارس آنلاین به نام «JS.Webcoinminer» وجود داشته.

نورتون در توضیح این تهدید می‌نویسد: «JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا می‌شود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی می‌شود، جاوا اسکریپت فعال می‌شود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»

پارس آنلاین فعلا پاسخی ندارد

«میثم کیهانی»، مسئول روابط عمومی پارس آنلاین در گفتگو با دیجیاتو اشاره می‌کند که این شرکت هنوز به شکل رسمی پاسخی به این اتهام نداده است و منتظر بررسی‌های بیشتر است.

او البته خبر می‌دهد که خود پارس آنلاین به هیچ عنوان چنین کاری نمی‌کند و تیم‌های فنی این شرکت اکنون مشغول بررسی بیشتر هستند. او همچنین این احتمال را مطرح می‌کند که ممکن است این جاوا اسکریپت از طریق یک حفره امنیتی در سایت پارس آنلاین، در آن قرار گرفته شده باشد.

با این حال، پارس آنلاین هنوز پاسخ قطعی قانع‌کننده‌ و رسمی در رابطه با وجود چنین جاوا اسکریپتی در وب‌سایت خود نداده است.

***

شرکت‌ها و استارتاپ‌های ایرانی در چند سال اخیر پیشرفت‌های قابل توجهی داشته‌اند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکت‌ها وجود دارد که برای کاربران آزاردهنده هستند. گلایه‌های کوچک و بزرگ کاربران روزانه از طریق ایمیل و شبکه‌های اجتماعی به دست دیجیاتو می‌رسند، به همین دلیل تصمیم گرفتیم تا بخش جدیدی تاسیس کنیم به نام «صدای شما» و همین گلایه‌ها را منعکس کنیم. 

در قسمت جدید، مشکلی که با شرکت‌های تکنولوژیک ایرانی داشته‌اید را بررسی می‌کنیم و تلاش داریم تا آن را به همان شرکت منتقل کرده و پاسخ آنها را نیز دریافت کنیم. تصور می‌کنیم این روند، به دور از سیاه‌نمایی می‌تواند در دراز مدت باعث کاهش نقایص شرکت‌ها و استارتاپ‌های ایرانی شود تا در نهایت همه بتوانیم تجربه کسب خدمات دیجیتالی بهتری داشته باشیم. 

شما هم می‌توانید گزارش‌های خود را برای دیجیاتو از طریق ایمیل seda[at]digiato.com ارسال کنید. 

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (9 مورد)
  • Pitbull2017
    Pitbull2017 | ۱۶ اسفند ۱۳۹۶

    سلام. خدا رو شکر مثل این که کد رو از توی سایت حذف کردن. توی صحبتی با پشتیبانی نورتون داشتم امروز، سایت رو مجدّداً بخش Safe Web چک کرد و حدود 20 دیقه ی پیش تأیید کرد که کد مخرّب حذف شده و سایت از Blacklist اومده بیرون.

  • Mahdi Moosavi
    Mahdi Moosavi | ۱۶ اسفند ۱۳۹۶

    فقط اسیاتک و دیگر هیچ ....

  • Pitbull2017
    Pitbull2017 | ۱۶ اسفند ۱۳۹۶

    سلام. من این موضوع رو جمعه متوجّه شدم و با پشتیبانیشون تماس گرفتم. قرار شده بود با برنامه نویس های سایتشون صحبت کنن و یه شماره موبایل هم ازم گرفتن که بهم نتیجه رو اطّلاع بدن؛ ولی هنوز هیچی به هیچی!!!
    بازم دم شما گرم که همچین تاپیکی زدید. خیلی خوبه.
    از یه شرکت رسمی بعید بود همچین کاری! منم بار اوّل باورم نشد. فکر کردم False-Positive ـه؛ ولی وقتی با پشتیبانی نورتون صحبت کردم، گفتن جدّاً همچین کدی توی سایت هست و تا وقتی از روی سایت حذف نشه، سایت تو Blacklist میمونه.

  • فردین
    فردین | ۱۵ اسفند ۱۳۹۶

    من چند وقت پیش وقتی از مرورگر فایرفاکس استفاده می کردم همین اخطار رو از آنتی ویروس دریافت می کردم.
    متاسفانه آدرس مربوط به یکی از وبسایت های زیرمجموعه موزیلا سازنده فایرفاکس بود به همین دلیل هر وقت فایرفاکس رو باز می کردم با همین اخطار مواجه میشدم

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی