NoCoin技术解析：从核心架构到实战配置

2026-04-24 11:19:45作者：秋泉律Samson

NoCoin是一款阻止未经授权的加密货币挖矿脚本在浏览器中运行的轻量级扩展，有效保护用户设备资源与隐私安全。

功能模块架构

graph TD
    A[核心功能层] -->|配置管理| B[manifest.json]
    A -->|拦截逻辑| C[background.js]
    A -->|用户交互| D[popup.html/popup.js]
    A -->|规则定义| E[blacklist.txt]
    F[适配层] -->|跨浏览器支持| G[*Bridge.js]
    H[构建系统] -->|打包流程| I[gulpfile.js]
    A -->|通信| F
    H -->|处理| A

核心文件解析

manifest.json：扩展配置中枢

作为Chrome扩展的清单文件，manifest.json定义了扩展的基础信息与运行权限：

{
  "manifest_version": 2,
  "name": "No Coin - Block miners on the web!",
  "permissions": [
    "activeTab",
    "tabs",
    "<all_urls>",
    "webRequest",
    "webRequestBlocking"
  ],
  "background": {
    "scripts": ["js/background.js"],
    "persistent": true
  },
  "browser_action": {
    "default_popup": "view/popup.html",
    "default_icon": "img/logo_enabled.png"
  }
}

关键配置项解析：

webRequest与webRequestBlocking：启用网络请求拦截能力，是实现挖矿脚本阻断的核心权限
persistent: true：保持后台脚本持续运行，确保实时拦截
browser_action：定义工具栏图标与点击后展示的popup界面

background.js：挖矿拦截引擎

后台脚本实现核心拦截逻辑，采用双阶段拦截机制：

// 核心拦截逻辑
chrome.webRequest.onBeforeRequest.addListener(details => {
  // 全局开关控制
  if (!config.toggle) return { cancel: false };
  
  // 白名单检查
  if (isDomainWhitelisted(domains[details.tabId])) {
    chrome.browserAction.setIcon({
      path: 'img/logo_enabled_whitelisted.png',
      tabId: details.tabId
    });
    return { cancel: false };
  }
  
  // 执行拦截
  chrome.browserAction.setIcon({
    path: 'img/logo_enabled_blocked.png',
    tabId: details.tabId
  });
  return { cancel: true };
}, { urls: blacklistedUrls }, ['blocking']);

主要功能模块：

黑名单加载：优先从远程获取最新黑名单，本地文件作为 fallback
域名解析：通过getDomain()提取请求的根域名用于白名单匹配
状态管理：通过chrome.runtime.onMessage接收来自popup的控制指令

blacklist.txt：拦截规则定义

纯文本格式的挖矿域名/URL规则列表，采用通配符匹配模式：

*://coinhive.com/lib*
*://coin-hive.com/lib*
wss://*.coinhive.com/proxy*
*://jsecoin.com/server*
*://crypto-loot.com/lib*

规则格式说明：

*为通配符，匹配任意字符序列
wss://协议拦截WebSocket挖矿连接
分层次规则设计：主域名规则与具体路径规则结合

popup.html & popup.js：用户交互界面

弹出界面提供状态展示与控制功能：

<div class="content">
  <p class="detected box">A coin miner has been detected on this page.</p>
  <div class="whitelisting">
    <select class="dropdown">
      <option value="1">White list for 1 minute</option>
      <option value="30">White list for 30 minutes</option>
      <option value="0">White list permanently</option>
    </select>
    <button class="btn whitelist">White list</button>
    <button class="btn toggle"></button>
  </div>
</div>

交互流程：

通过chrome.runtime.sendMessage与background建立通信
展示当前域名状态（是否被拦截、是否在白名单）
提供临时/永久白名单添加功能
全局开关控制扩展启用状态

开发环境配置指南

环境准备

克隆项目代码库：

git clone https://gitcode.com/gh_mirrors/no/NoCoin
cd NoCoin

安装依赖：
```
npm install
```

构建命令详解

gulpfile.js提供多平台构建支持：

// 主要构建任务
gulp.task('chrome', () => runSequence(
  'build:clean',
  'build:copy',
  ['build:manifest', 'build:js', 'build:css'],
  'pack:chrome'
));

gulp.task('firefox', () => runSequence(/* 火狐特定构建流程 */));
gulp.task('edge', () => runSequence(/* Edge特定构建流程 */));

常用命令：

gulp chrome：构建Chrome扩展包（ZIP格式）
gulp firefox：构建Firefox扩展包（XPI格式）
gulp default：构建所有平台版本

扩展加载方式

Chrome/Chromium:
- 访问chrome://extensions/
- 启用"开发者模式"
- 选择"加载已解压的扩展程序"并指向dist/tmp目录
Firefox:
- 访问about:debugging#/runtime/this-firefox
- 选择"临时载入附加组件"并选择构建好的XPI文件

扩展功能自定义方法

自定义黑名单

编辑src/blacklist.txt添加新规则：

*://new-miner-domain.com/*
wss://*.mining-proxy.net/*

重新构建扩展：
```
gulp chrome
```

调整白名单有效期

修改background.js中的白名单时间单位：

// 将分钟改为小时（乘以60）
expiration: time === 0 ? 0 : getTimestamp() + (time * 60 * 60),

扩展构建流程定制

在gulpfile.js中添加自定义任务：

// 自定义构建任务：仅打包必要文件
gulp.task('custom-build', () => {
  return gulp.src([
    'src/manifest.json',
    'src/js/background.js',
    'src/blacklist.txt'
  ]).pipe(zip('custom-nocoin.zip'))
    .pipe(gulp.dest('./dist/custom'));
});