说实话,直到几周前,我都不知道有“加密挖掘脚本”这样的东西可以安装在你的网站上。
因此,让我简要解释一下加密挖掘脚本是如何工作的。(我会尽量保持简单。)
为了让加密货币发挥作用,必须不断进行复杂的计算计算;这一过程就叫作挖掘。挖矿是由矿工进行的,他们通过挖矿赚取加密货币。
挖掘加密货币需要大量的计算能力,这意味着需要大量的能源。
因为能源是要花钱的,一些网站安装了脚本,可以有效地利用你电脑的能量来代表他们挖掘加密货币。所以,你在浏览器中打开他们的网站的时间越长,他们使用你电脑的能量赚取的硬币就越多。(聪明的,对吧?)
旁注。并不总是网站所有者安装这些脚本;许多只是被黑客入侵。
由于加密挖矿现在是一个如此热门的趋势,我们认为,不仅要找出世界上有多少网站安装了加密挖矿脚本,而且要找出有多少网站有足够的流量使这一努力成为值得的,这将是一件很有趣的事情。
让我们看看结果吧!
我们的研究
我们抓取了数据库中的所有175,251,729个网站,看看有多少网站在挖掘加密货币。
澄清一下,这意味着我们也抓取了子域。
为了检查是否存在加密挖掘脚本,我们使用了Wappalyzer。
对于那些不熟悉Wappalyzer的人来说,它是这样做的:
Wappalyzer是一个跨平台的实用程序,可以发现网站上使用的技术。它可以检测内容管理系统、电子商务平台、web框架、服务器软件、分析工具等等。
Wappalyzer可以识别14种常见的加密挖掘脚本。
这些脚本包括Coinhive、Crypto-Loot、JSECoin、ProjectPoi等等。
旁注。了解这些脚本的不同之处并不重要。它们都开采加密货币,工作方式大致相同。
您可以在这里亲自测试Wappalyzer。
输入一个域名,它会告诉你该网站正在使用什么技术。
看起来SEO研究院.com上没有加密货币挖掘脚本。(唷!)
但让我们看看结果,好吗?
我们的研究结果
我们发现了23,872个运行加密货币挖掘脚本的独特域名。
在SEO研究院的数据库中,这一比例为0.0136%。(或者说每7353个网站中就有一个。)
就这些网站正在运行的实际加密挖掘脚本而言,Coinhive是迄今为止最受欢迎的选择。它占我们搜索结果的93.82%,也就是22396个网站。
(我们将在本文后面讨论更多关于Coinhive的内容。)
让我们更深入地看看我们的数据,以收集一些额外的见解。
1. 这些网站每月有多少自然搜索访问者?
以下是这些网站每月自然搜索流量的分布(根据SEO研究院的估计):
请在这里查看该图表的原始数据。
重要!这不是总流量;这是每月自然搜索流量的估计。这意味着仅从谷歌估计的搜索流量。
您可以看到,安装了加密矿工的网站中,估计有91%的网站每月从谷歌接收不到50个访问者-根本就不多!
总而言之,大多数运行加密脚本的站点可能只收到很少的流量。
我们只能推测为什么会这样,但这里有一些想法:
被遗弃的网站可能会被黑客攻击:我之前提到过这个问题。基本上,很多人建立了网站,然后很快就失去了兴趣。然后,这些网站被遗弃,任其腐烂。他们永远没有机会吸引大量的流量。因为它们被遗弃了,所以CMS、主题和插件很可能不会收到任何重要的更新。这会导致安全漏洞,进而使黑客更容易获得访问权限并安装加密恶意软件。因此,虽然一个单独的网站每个月可能只有几十个访问者,但如果黑客入侵并在数千个网站上安装加密挖掘脚本,他们可能能够挖掘大量的加密货币。(不过,这纯粹是猜测,因为我们并没有深入研究。)
高流量的损失更大:假设你有一个网站,每月有大量的搜索流量;你不会避免任何可能使你的网站处于危险中的事情吗?你当然会。过去甚至有传言说谷歌可能会屏蔽在Chrome(一种市场份额约为58%的浏览器)中使用加密挖掘脚本的网站。底线:对于高知名度的网站来说,安装加密挖掘脚本根本不值得冒险。
2. 这些网站是如何在域名评级(DR)中分布的,这些网站中有多少是SEO研究院排名前10万的?
让我们首先处理域评级(DR)。
但是DR是什么呢?
域名评级(DR)是SEO研究院的专有指标,它显示了目标网站总反向链接配置文件的强度(就其大小和质量而言)。DR以0到100的对数尺度测量,后者是最强的。
基本上,如果网站有高域名评级(DR),这意味着它有大量其他网站的链接。这是衡量该网站与其他网站相比受欢迎程度的一种方法。
进一步的阅读
介绍新SEO研究院领域评级(以及如何使用它)
以下是运行加密脚本的网站在DR方面的堆叠情况:
请在这里查看该图表的原始数据。
但是SEO研究院的排名呢?
首先,让我们快速回顾一下SEO研究院的等级是什么。
如果你把世界上所有的网站按照反向链接的大小和质量排序(基本上是根据他们的DR),你就会得到SEO研究院排名。所以SEO研究院排名#1属于拥有最佳反向链接配置文件的网站,#2稍微差一点,#3稍微差一点,等等。
这意味着SEO研究院排名<= 100K的网站是世界上所有网站的前0.00058%。或者换句话说,对于每个SEO研究院排名<= 100K的网站,有1,751个SEO研究院排名为bbb100k的网站。
那么,前10万个域名中有多少在运行加密货币挖掘脚本?
220.
从这个角度来看,这是我们发现运行加密货币挖掘脚本的域名总数的0.92%。(或1 / 108)
换句话说,这意味着运行加密挖矿脚本的域名中有99%不在SEO研究院排名前10万的域名之列。
3. 这些网站是如何按顶级域名(TLD)分布的?
我认为这个问题最好用饼图来说明。
总的来说,大多数网站都位于。com顶级域名上。
但这是意料之中的。毕竟,我们索引中的大多数网站都是。com顶级域名。
我们决定包括安装了加密脚本的网站的顶级域名分布,以及我们上面整个域名数据库的整体顶级域名分布。这样您就可以查看数据并发现任何趋势(或差异)??
4. 有多少站点属于“服务根域”?
我知道你在想什么……“服务根域到底是什么?”
简而言之,它们是任何人都可以启动子域名并在其中放置一些内容的域名,因此SEO研究院爬虫将它们视为独立的网站。
为了说明这一点,以typepad.com和sethgodin.typepad.com为例。
SEO研究院的爬虫将这些子域名视为单独的网站。
以下是它们的一些指标:
typepad.com (DR 83;排名:69,944)
sethgodin.typepad.com (DR 86;排名:3605)
旁注。是的,这些数字是正确的;Seth Godin的个人typepad拥有比typepad.com根域名更高的SEO研究院排名和域名评级(DR)。这种情况非常罕见;这种情况几乎从未发生过。但我想赛斯至少是独一无二的??
重申一下,这是因为sethgodin.typepad.com是专用于用户生成内容的子域,因此,我们将其视为typepad.com的独立实体。
对于其他typepad.com子域(例如,mygreatblog.typepad.com)也是如此。
那么在23,872个运行加密脚本的网站中,有多少属于所谓的“服务根域”?
1308年。
这约占运行加密脚本的所有域名总数的5.48%。
更有趣的是,在这六个“服务根域”上发现了所有1308个实例:
Blog.jp: 1个实例;
Blogspot.com: 1,257个实例;
Canalblog.com: 2个实例;
Squarespace.com: 1个实例;
Us.com: 1个实例;
Weebly.com: 1个实例(稍后会详细介绍!)
这是正确的;23,872个域名中有1,257个(约5.27%)来自blogspot.com。
我们的研究对比另一个类似的研究
你可能已经见过类似的研究,但数据不同。
所以,我们应该注意到,我们并不是第一个进行这样研究的人。
今年早些时候,来自Bad Packets Report的Troy Mursch进行了一项非常类似的研究——他发现在43K以上的网站上安装了加密脚本。
旁注。他只检查了Coinhive, Crypto-Loot, CoinImp, Minr和deepMiner脚本。
但是,如果特洛伊发现了43K多个运行加密挖矿脚本的网站,为什么我们只发现了23K个?
我们认为有一个主要原因:
不同的数据源。
在我们的研究中,我们使用了我们自己的索引。
不良数据包报告研究依赖于公共www数据库。
publicWWW数据库比我们的索引多包含大约17.5%的网站。
但是为什么公共www数据库更大呢?我是说,SEO研究院有业界领先的数据,对吧?
这可以归结为:我们更挑剔的网站我们选择包括在我们的索引??
事实上,特洛伊很好心地和我们分享了他的数据。(谢谢,特洛伊!)
我们研究了他的数据,意识到我们的爬虫遇到了许多域名。但它选择不把它们加入我们的指数,因为它们的质量很低。
因此,我想,当您考虑到我们确定的大多数运行加密脚本的站点都是低dr和低流量的事实时,使用我们的索引进行的研究将发现更少的实例是完全有道理的。
以下是导致不同结果的其他几个潜在原因:
PublicWWW更像是一个“历史”数据库,而为了进行这项研究,我们对整个索引进行了新的抓取。因此,我们的数据是超级新鲜和最新的。
Wappalyzer可能是一种更准确的方法来识别加密挖掘脚本的存在,因为它对网站的源代码执行实时检查。
这并不是说我们的研究在某种程度上比特洛伊的研究(或其他任何人的研究)更好或更差。我们只是想正面解决这种差异,并提供一些透明度。
最终的想法
23,872个网站可能听起来很多,但考虑到网络的规模,这并不是真的。
我们的索引中大约有1.75亿个网站,我们很高兴地承认,这只是网络上网站总数的一小部分。
即使整个网络只有这个规模(事实并非如此),这仍然意味着7353个网站中只有1个运行加密挖矿脚本——根本就不多。
不想放弃计算机的资源给加密挖掘脚本?安装像minerBlock或No coin这样的浏览器插件,这些插件可以阻止加密脚本在您访问的任何网站上运行。
至少,这可以避免你的笔记本电脑电池耗尽。
你觉得这些数据有趣吗?
请在评论中告诉我!??