Moin zusammen,

ich nehme meine Erfahrungen mit coinhive aus dem laufenden Thread raus. Zum einen bin ich nicht der typische Nutzer eines PCs.
Da ich meinen Rechner auch beruflich nutze ist es die Regel, das ich einen Browser mit einer Session starte die leicht mal 50+
Tabs enthalten kann. Damit gehöre ich wohl zu den Powerusern, obwohl ich da am unteren Rand der Skala liege.

Zudem benutze ich mit Manjaro ein Archbasiertes Linux also auch etwas was der sogenannte normale Nutzer eher weniger nutzt.
Als freier Mitarbeiter nutze ich in der Firma das interne Wlannetz welches uns auch nur einen webbasierten Zugriff auf die
Firmenrechner ermöglicht. Mein Laptop ist auf Effizienz und Sparsamkeit ausgelegt. Dies beinhaltet unter anderen einen Lockscreen
und Bereitschaftsmodus nach 2 Minuten und das schlafenlegen nach 5 min.

Nachdem das Skript angepasst wurde und nicht mehr mit 100% Last lief zeigte sich in htop das nur noch 2 Kerne mit jeweils 1 Thread
benutzt wurden (unter Linux). Weiterhin war ein ständiger Wechsel der Kerne zu beobachten. Dieses Loadbalacing ist durchaus normal,

Nun zum eigentlichen Skript und seiner Wirkung bei meinem System. Als erstes fällt auf das das Skript bei mir beim Start einer Session,
die einem nicht aktiven Tab von onlinetvrecorder enthielt, sofort einen eigenen Prozess startet. Dies ist ungewöhnlich da normalerweise
dies erst bei einem aktiven Tab von otr erfolgen müsste. Nicht aktive Tabs versetzen chromiumbasierte Browser normalerweise in ein
Bereitschaftsmodus bei dem Teile der Seite vorgeladen werden. Diesen Prozess kann man abschießen, da zeigt sich keine Auffälligkeit.
Soviel zu den Beobachtungen im Browser.

Nun kommen allerdings noch die Einflüsse auf mein System. Ich erinnere, nach 2 Minuten Inaktivität Lockscreen etc. Durch das Loadbalacing
erkennt das System keine Inaktivität was dazu führt das alle Stromsparfunktionen nicht greifen. Dies ist vor allem im Akkubetrieb
suboptimal. Zudem ist der fehlende Lockscreen natürlich ein gewisses Sicherheitsproblem.

Meine pragmatische Lösung im Moment OTR wird in einer eigenen Instanz einer Standalone Version des Browsers bei Bedarf gestartet.

Mein Fazit
Coinhive ist kein klassischer Virus und auch keine Malware, am ehesten Vergleichbar ist es mit wild gewordenen Skripten auf einem Server.
Soweit ich das beurteilen kann scheint es auch keine Schäden zu verursachen. Als problematisch sehe ich allerdings, das durch die erzeugte
Last konfigurierte Abläufe nicht starten und im Falle des nicht vorhandene Lockscreen ein Gefahrenrisiko existiert.

Ein weiteres Problem das ich sehe sind Private Server mit einem Remote Desktop. Ich habe das schon gesehen das Nutzer eines solchen Systems da
auch Browserinstanzen laufen lassen bzw in einem Fall ein Bekannter den Browser nutzt um sich die otrkey files direkt auf den Server zu ziehen,
dort entpackt, schneidet und auf dem Server im Hausnetzwerk zur Verfügung stellt. Da möchte ich ein coinhive Skript nun wirklich nicht
laufen haben.

Und um es am Ende nochmal klar zu sagen. Dieser Erfahrungsbericht zielt jetzt nicht auf den Betreiber der OTR Seite der dies Skript einsetzt
sondern ausschließlich auf das Skript als solches. Es ändert ja nix am Skript wenn es zb eine andere "große" Seite einsetzt.

Grüße Rolf