Ce vendredi matin, Affinitweet, une sorte de module ludique pour Twitter, a été épinglé sur le web par les internautes. Selon certains, la page Internet minerait des crypto-monnaies grâce à la puissance de calcul des visiteurs du site, à leur dépend. Ce n’est, l’équipe du site l’a confirmé, pas tout à fait le cas.
Qui mine ?
En effet si la page internet Affinitweet contient un module appelé CoinHive, qui utilise un script pour miner des cryptomonnaies, ce dernier n’est pas activé par défaut. Le site laisse à l’utilisateur le choix de préférer à la publicité le minage, pour monétiser sa consultation du site.
Toutefois, cette anecdote rappelle que de nombreux sites ont fait le choix de miner, parfois à l’insu de leurs visiteurs, des crypto-monnaies pour générer un revenu grâce à leur trafic.
Pour Affinitweet, une utilisatrice s’en est aperçue car elle utilise l’ad-blockeur AdGuard, qui prévient lorsqu’il détecte ce type de script. Mais ce dernier se fonde sur une méthode simpliste de détection, probablement liée à une liste noire de scripts. Or dans le cas ici décrit, le bloqueur a sur-interprété la présence de CoinHive dans le code de la page.
Comment surveiller une page web
Il est pourtant possible de vérifier simplement les ressources que mobilisent une page web, afin de déterminer si elle profite de votre puissance de calcul pour miner, ou tout simplement si les scripts dont elle est dotée sont buggés ou trop lourds.
C’est en outre la méthode la plus évidente avant même de commencer à guetter dans le code d’une page des traces d’un script mineur. En utilisant le mode inspecter de votre navigateur Chrome — examiner dans Firefox — vous trouverez un moniteur des performances d’une page.
Une fois l’onglet Performance sélectionné, vous aurez l’occasion de surveiller — l’enregistrement d’une dizaine de secondes suffit généralement — les ressources exploitées par la page web.
Ainsi, nous pouvons repérer la persistance d’un script qui mobiliserait votre puissance de calcul, de manière stable, sur plus de dix secondes. Ce n’est, par défaut, pas le cas d’Affinitweet. En effet, en chargeant la page, nous voyons une mobilisation assez faible de notre ordinateur, et la puissance de calcul des scripts est rapidement réduite après chargement.
Toutefois, puisque le site nous permet d’activer après coup le minage en arrière plan, nous pouvons montrer ce qu’aurait affiché le moniteur d’activité dans le cas d’une activation de ce module par défaut.
On observe, sur une dizaine de secondes, une mobilisation continue des ressources, par un script en particulier. C’est ce dernier qui mine en arrière plan.
Ainsi, la méthode vous permettra à l’avenir — si vous ne la connaissiez pas — de surveiller facilement des pages Internet qui vous paraissent trop gourmandes en terme de performance.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !