لماذا يصعب تحسين المطورين في تحقيق مشاريعهم وكيفية تجنب تركيب الامتدادات الخبيثة.
تفكيك Brian Krebs متخصص Kybersecurity سوق الامتدادات للمتصفح وطرق نجاحها. جاء إلى استنتاج أن إعداد الامتدادات الشعبية مع مئات الآلاف من المستخدمين يمكن أن يكون خطيرا بسبب نموذج أعمالهم.
في منشوره، محادثات KREBS حول شركة سنغافورة Infatica مع المؤسس الروسي فلاديمير فومينكو. تقدم Infatica خدمات وكيل الويب بطريقة غير عادية: تتفاوض الشركة مع مطوري التوسع، بحيث يتم دمج رمز وكيل Infatica في مشاريعهم بشكل غير صحيح.
نتيجة لذلك، يتم تشغيل جهاز توجيه مرور عميل Infatica من خلال متصفح المستخدم، في المقابل، يتلقى المطور دفعة ثابتة من 15 دولارا إلى 45 دولارا لكل ألف مستخدم نشط.
إن Infatica ليس سوى واحد في صناعة شركات الظل المتنامية التي تحاول التعاون مع مطوري الملحقات الشعبية واستخدام تطورها لأغراضها الخاصة. يضطر المطورون إلى الموافقة على استعادة تكاليف دعم الإرشاد على الأقل على الأقل.
كيف يتم ترتيب الاقتصاد بين الامتدادات والفاة
بعض الامتدادات لمتصفحات Apple، Google، Microsoft و Mozilla اجمع مئات الآلاف، وحتى ملايين المستخدمين النشطين. مع نمو الجمهور، قد لا يتعامل مؤلف التوسيع في دعم المشروع - تحديثاته أو إجاباته طلبات المستخدمين.
في الوقت نفسه، للحصول على تعويض مالي لأعمالهم في المؤلفين، يمكن أن يخيف الاشتراك، وأعلنت Google إغلاق الامتدادات المدفوعة في متجر Chrome.
لذلك، في بعض الأحيان يصبح تمديد المؤلف إما عملية بيع كاملة للتوسع، أو التكامل المخفي لرمز شخص آخر. "هذا العرض غالبا ما يكون جذابا للغاية لرفضه"، كتب Krebs.
على سبيل المثال، تم ذلك من قبل مطور التوسع للاختبار مواقع ModeHeader Hao Nguyen، والتي يستخدمها أكثر من 400 ألف شخص.
عندما أدرك نجوين أنه يقضي المزيد والمزيد من المال والوقت لدعم Modheader، حاول أن يشمل الإعلان في التمديد، ولكن بعد احتجاج كبير، كان عليه التخلي عن هذا. علاوة على ذلك، لم يحضره الإعلان الكثير من المال.
"سأقضي 10 سنوات على الأقل لإنشاء هذا الشيء، وفشلت في تسييلها"، تعترف نجوين. جزئيا يلوم جوجل لإغلاق الملحقات المدفوعة - وفقا له، فإنه تفاقم فقط مشكلة المطورين بخيبة أمل.
تخلت Nguyen نفسه في البداية العديد من عروض الشركات التي تقدم دفعها مقابل دمج قانونها في التوسع، لأنها ستتلقى سيطرة كاملة على عمل المتصفح وأجهزة المستخدمين في أي وقت.
كان رمز Infatica Simpler - لقد اقتصرت على توجيه الطلبات دون الوصول إلى كلمات مرور المستخدم المحفوظة أو قراءة ملف تعريف الارتباط أو عرض شاشة المستخدم. بالإضافة إلى ذلك، ستحقق المعاملة نظرا 1500 دولار على الأقل شهريا.
وافق، ولكن في غضون أيام قليلة تلقى العديد من مراجعات المستخدمين السلبيين وحذف رمز Infatica. بالإضافة إلى ذلك، بدأ التوسع في استخدامه لعرض "أماكن جيدة جدا، مثل الإباحية".
يمتلك الفصل Infatica خدمة Ininja VPN VPN مع جمهور 400 ألف مستخدم. كما يستخدم نفس الأنظمة لتوجيه حركة المرور - امتداد للكروم ومكتب الإعلان المسمى نفسه، والذي يحتوي على Infatica.
تشبه Infatica خدمة Holavpn - VPN مع امتداد متصفح. في عام 2015، وجد باحثو الأمن السيبراني أن أولئك الذين أنشأوا تمديد هولا تستخدم لإعادة توجيه حركة المرور الآخرين.
فريق التسويق Infatica يقارن فقط نموذج أعماله مع نموذج Holavpn، Notes Krebs.
ما حجم سوق التمديد
المشروع الثاني من Nguen - خدمة إحصائيات Chrome-Stats.com، التي تحتوي على معلومات حول أكثر من 150 ألف ملحقات، يتم تقديم النسخة الممتدة من الخدمة عن طريق الاشتراك.
وفقا لإحصائيات Chrome، يتم التخلي عن أكثر من 100 ألف ملحقات من قبل المؤلفين أو لم يتم تحديثها لأكثر من عامين. هذا هو خزان كبير للمطورين الذين قد يوافقون على بيع مشروعهم وقاعدةها المخصصة تختتم KREBS.
كم عدد الإضافات التي تستخدم رمز Infatica غير معروف - وجدت كريبس ثلاثة عشرات على الأقل، وكان العديد منهم أكثر من 100 ألف مستخدم. أحدهم هو تنزيل الفيديو Plus، وكان جمهورها في ذروة 1.4 مليون مستخدم نشط.
كيف لا تصل إلى التوسع الخبيث
يتم تهجئة أذونات كل توسع في "بيانها" - الوصف متاح أثناء تثبيته. وفقا لإحصائيات Chrome، لا تتطلب حوالي ثلث ملحقات Chrome تصاريح خاصة، ولكن الباقي يحتاج إلى ثقة كاملة من المستخدم.
على سبيل المثال، يمكن حوالي 30٪ من الملحقات عرض بيانات المستخدم على جميع المواقع أو المواقع المحددة، بالإضافة إلى علامات التبويب المفوض المفتوحة والإجراءات المثالية على صفحات الويب. يمكن أن يؤدي 68 ألف ملحقات إلى أداء رمز تعسفية على الصفحة عن طريق تغيير وظيفة أو مظهر الموقع.
عند تثبيت الملحقات، عليك أن تكون حذرا للغاية واختر أولئك الذين يدعمون بنشاط من قبل المؤلفين والرد على أسئلة المستخدمين، يعتقد KRES.
إذا طلب التمديد الترقية وتطلب فجأة المزيد من التصاريح أكثر من ذي قبل - هذا هو السبب في الاعتقاد بأن هناك خطأ ما. إذا كان هذا التوسع إمكانية الوصول الكامل، يوصي KRES بإزالةها بالكامل.
أيضا، يمكنك أيضا تحميل وإضافة ملحق، لأن الموقع مكتوب أنه من الضروري عرض بعض المحتوى - فهو يقال دائما مخاطرة كبيرة، يلاحظ أخصائي الأمن السيبراني.
وتحتاج دائما إلى التمسك بقاعدة أمان الشبكة الأولى: "إذا لم تكن قد تبحث عنه، فلا تقم بتثبيتها."
# ملحقات المتصفحات
مصدر