Niyə inkişaf etdiricilərin layihələrini və zərərli uzantıların quraşdırılmasının qarşısını almaq niyə çətindir.
Kybersecurity Mütəxəssisi Brian Krebs brauzer üçün uzantı bazarını və onların monetizasiyasının üsullarını sökdü. O, yüz minlərlə istifadəçi ilə populyar uzantıları təyin edən bir nəticəyə gəlincə, iş modelinə görə təhlükəli ola bilər.
Nəşrində, Krebs, Rusiya təsisçisi Vladimir Fomenko ilə Sinqapur şirkəti infatica haqqında danışır. Infatica, veb proxy xidmətləri qeyri-adi bir şəkildə təmin edir: Şirkət genişləndirmə inkişaf etdiriciləri ilə danışıqlar aparır ki, öz layihələrində infatika proxy kodu.
Nəticədə, Infatica Müştəri Trafik Routeri istifadəçinin brauzerindən keçir, bunun müqabilində, geliştirici hər min aktiv istifadəçi üçün 15 ilə 45 dollardan 45 dollardan 45 dollardan 45 dollardan 45 dollardan alır.
Infatica, populyar uzantıların inkişaf etdiriciləri ilə əməkdaşlıq etməyə çalışan və öz məqsədləri üçün inkişaf etdirən kölgə firmalarının böyüyən sənayesində yalnız biridir. Tərtibatçılar ən azı birtəhər uzatma dəstəyi, Krebs notlarının xərclərini geri qaytarmağa razılıq verməyə məcburdurlar.
Uzanma və infatikada iqtisadiyyat necə qurulur
Apple'ın brauzerləri, Google, Microsoft və Mozilla üçün bəzi uzantılar yüz minlərlə və hətta milyonlarla aktiv istifadəçi toplayır. Tamaşaçılar böyüdükcə, genişləndirmə müəllifi layihənin dəstəyinin öhdəsindən gələ bilməz - onun yeniləmələri və ya istifadəçi istəklərinə cavabları.
Eyni zamanda, onların əsərləri üçün maliyyə kompensasiyası əldə etmək üçün bir az - abunə qorxuya bilər və Google, Chrome mağazasında ödənişli uzantıların bağlanmasını elan etdi.
Buna görə də, bəzən müəllif üçün uzadılması ya başqasının kodunun genişləndirilməsi, ya da gizli inteqrasiyasıdır. "Bu təklif tez-tez imtina etmək üçün çox cəlbedicidir" deyə Krebs yazır.
Məsələn, bu, 400 mindən çox insan tərəfindən istifadə olunan Modheader saytları Hao Nguyen sınaq üçün genişləndirmə inkişaf etdiricisi tərəfindən hazırlanmışdır.
Nguyen, Modheader'i dəstəkləmək üçün daha çox pul və vaxt sərf etdiyini, o, reklamı genişləndirməyə çalışmağa çalışdı, ancaq böyük bir etirazdan sonra bundan imtina etməli idi. Üstəlik, reklam ona çox pul gətirmədi.
"Bu şeyi yaratmaq üçün ən azı 10 il keçirəcəyəm və mən onu pulunuzu ala bilmədim" dedi Nguyen tanıyır. Qismən o Google-nın pullu uzantıları bağladığını günahlandırır - ona görə, yalnız məyus inkişaf etdiricilər problemini ağırlaşdırdı.
Nguyen özü əvvəlcə kodlarının genişləndirilməsinə və istənilən vaxt brauzer və istifadəçi cihazlarının işinə tam nəzarət alacaqları üçün bir neçə şirkət təklifini tərk etdi.
Infatica kodu daha sadə idi - Savadlı istifadəçi şifrələrini əldə etmədən, çərəzlərini oxumaq və ya istifadəçinin ekranına baxmaq olmadan sorğuların yönləndirilməsi ilə məhdudlaşdılar. Bundan əlavə, əməliyyat ayda ən azı 1500 dollar nguen gətirəcəkdir.
O, bir neçə gündən sonra bir çox mənfi istifadəçi rəylərini aldı və Silinmiş İnfatica Kodunu aldı. Bundan əlavə, genişləndirmə "porn kimi çox yaxşı yerləri deyil", modeader tərəfindən qeydlər görmək üçün istifadə etməyə başladı.
İnfatica fəsli 400 min istifadəçi tamaşaçı ilə Ininja VPN VPN xidmətinə sahibdir. Ayrıca, həmçinin trafik yönləndirilməsi üçün eyni sistemlərdən istifadə edir - xrom və infatikanı olan eyni adlı reklam blokerinin uzadılması.
Infatica, brauzer uzantısı ilə HOLAVPN - VPN xidmətinə bənzəyir. 2015-ci ildə kiberectime tədqiqatçılar, Hola uzantısını quranların, digər insanları trafikə yönləndirməyə alışdılar.
Infatica Marketing Team, biznes modelini Holavpn modeli ilə müqayisə edir, notlar Krebs.
Genişləndirmə bazarı nə qədər böyükdür
NGUEN-in ikinci layihəsi - 150 mindən çox uzantı haqqında məlumatı olan Chrome-stats.com statistikasının xidməti, xidmətin genişləndirilmiş versiyası abunə tərəfindən təklif olunur.
Xrom-statistikalara görə, 100 mindən çox uzantı müəlliflər tərəfindən tərk edilir və ya iki ildən çoxdur yenilənməmişdir. Bu, layihələrini satmağa və onun xüsusi bazasının Krebs-i satın almağa razı ola biləcək inkişaf etdiricilərin əhəmiyyətli bir su anbarıdır.
İnfatika kodundan neçə uzantı Naməlum - Krebs ən azı üçdən çoxunu tapdı, onlardan bir neçəsinin 100 mindən çox istifadəçisi var. Onlardan biri video yükləyici plus, tamaşaçılar 1.4 milyon aktiv istifadəçi zirvəsində idi.
Zərərli genişlənməyə necə ehtiyac yoxdur
Hər bir genişləndirmənin icazələri onun "Manifesto" da yazılmışdır - təsviri quraşdırılması zamanı mövcuddur. Xrom-statistikalara görə, bütün xrom uzantılarının üçdə biri xüsusi icazələr tələb etmir, lakin qalan hissəsi istifadəçidən tam etibar tələb edir.
Məsələn, uzantıların təxminən 30% -i istifadəçi məlumatlarını bütün və ya xüsusi saytlarda, habelə indeks açıq nişanları və veb səhifələrdə mükəmməl hərəkətlər edə bilər. Saytın funksionallığını və ya görünüşünü dəyişdirərək səhifədə 68 min uzantı səhifədə ixtiyari kodu yerinə yetirə bilər.
Genişləndirmə qurarkən, son dərəcə diqqətli olmalı və müəlliflər tərəfindən fəal dəstəklənən və istifadəçi suallarına cavab verənləri seçməlisiniz.
Uzatma, yüksəltməyi və birdən əvvəlkindən daha çox icazə tələb edirsə - bu, onunla bir şeyin səhv olduğunu düşünməyin səbəbidir. Bu genişlənmə tam girişə sahib olsaydı, Krebs tamamilə çıxarmağı tövsiyə edir.
Ayrıca, bir uzantıya da yükləyə və bir uzantını da yükləyə və təyin edə bilərsiniz, çünki sayt yazılıb ki, bəzi məzmuna baxmaq lazımdır - demək olar ki, həmişə böyük bir risk deməkdir, kiberecurity mütəxəssisi qeyd edir.
Həmişə ilk şəbəkə təhlükəsizlik qaydasına yapışmalısınız: "Əgər axtarmasan, sonra quraşdırmayın."
# Brauzerlər uzantıları
Bir mənbə