Je ne sais pas où poste cela mais mon anti-virus me lance des alertes sur les domaines dolibarr.orgdolibarr.frdolistore.com sur la présence d’un script JS Coinhive (mining bitcoin) et ce dernier est en effet bien présent dans le code source la page, chez moi du moins, tout en bas de page :
[code]
[/code]
Est-ce volontaire ou est-ce l’oeuvre d’un malandrin ou bien est-ce moi qui suis en cause ?
edit : j’ai la même chose sur mon android que sous mon ordi windows
Je confirme que dans firefox le module noscript m’indique que coinhive.com cherche à exécuter des scripts à partir du forum (idem à la racine du site).
D’où l’intérêt d’avoir un module pour contrôler les scripts qui s’exécutent sur son ordi, je ne m’étais pas rendu compte de la chose mais à la rigueur pour moi ce n’était pas trop grave puisque de toutes façons le script ne s’exécute pas. Merci pour ta vigilance goldotron, reste maintenant à savoir si ça s’est fait à l’insu des mainteneurs de dolibarr.fr ou pas, si quelqu’un pouvait nous dire pour qu’on sache à quoi s’en tenir. En effet tous les visiteurs qui n’ont pas de contrôle sur les scripts qui s’exécutent mettent à priori les ressources de leur ordi à dispo sans être au courant. De là à dire que dolibarr.fr est malveillant il n’y a qu’un pas malheureusement
@benoitEMC2, il ne s’agit pas d’un pb sur les installations dolibarr des utilisateurs mais bien d’un problème sur dolibarr.fr comme l’indiquait goldotron
Effectivement, à partir du moment où la chose est annoncée et qu’on sait où va l’argent je n’y vois pas forcément d’inconvénient majeur, bien au contraire, en effet quand on voit le nombre de contributeurs au forum face au nombre de visiteurs ce serait dommage de ne pas profiter d’une manne financière possible pour dolibarr (même si à mon avis c’est plutôt maigre en terme de revenus, mais qui sait ?).
désolé c’est moi qui est fait un test pour voir si ca pouvait rapporter à l’asso et en même temps si c’était détecté par les internautes, ce qui n’a pas loupé !!
en ce qui concerne le rendement c’est vraiment minime, ça ne vaut pas le coup !
Bonjour.
Merci à tous pour l’info.
Des scripts malicieux ont en effet été inséré sur nos sites le samedi 28 octobre vers 13h. Avertit par les utilisateurs, ces scripts ont été supprimés dès le lendemain matin (soit dimanche matin).
Je ne pense pas que l’on puisse comparer des visites des quelques minutes sur un site et une activité journalière de plusieurs heures chaque jours, sans parler de ceux qui laissent une session de dolibarr ouverte h24…
De plus tu utilisais la mauvaise api, celle qui est bloqué par la plupart des navigateurs (coinhive vs hautedmine)
A titre d’info j’ai attendu 4 ans d’avoir mon chèque de google adsense, juste pour le fun
Bonjour
Le module ExtraHoney évolue et devient compatible avec la version V7 de dolibarr
La grande nouveauté c’est l’ajout d’un nouveau mode de revenue : les bannières adsence
vous pouvez dès à présent ajouter très simplement une bannière sur le login et une autre sur le menu latéral