ব্রাউজারগুলির লেখক উপার্জন করার জন্য অন্যের কোডে এমবেড করা হয় - তাদের ব্যবহারকারীরা প্রক্সি নেটওয়ার্কের অংশ হয়ে উঠেছে

কেন বিকাশকারীদের তাদের প্রকল্পগুলিকে নগদীকরণ করা এবং দূষিত এক্সটেনশনগুলির ইনস্টলেশন এড়ানোর জন্য কীভাবে কঠিন।

Kybersecurity বিশেষজ্ঞ ব্রায়ান Krebs ব্রাউজার এবং তাদের নগদীকরণ পদ্ধতি জন্য এক্সটেনশান বাজার disassembled। তিনি এই উপসংহারে এসেছিলেন যে শত শত হাজার হাজার ব্যবহারকারীদের সাথেও জনপ্রিয় এক্সটেনশানগুলি তাদের ব্যবসায়িক মডেলের কারণে বিপজ্জনক হতে পারে।

তাঁর প্রকাশনায়, রাশিয়ান প্রতিষ্ঠাতা ভ্লাদিমির ফোমেনকোদের সাথে সিঙ্গাপুর কোম্পানির ইনফ্যাটিকা সম্পর্কে ক্রেবস আলোচনা করেন। ইনফ্যাটিকা একটি অস্বাভাবিক ভাবে ওয়েব প্রক্সি পরিষেবাদি সরবরাহ করে: কোম্পানি সম্প্রসারণ ডেভেলপারদের সাথে আলোচনা করে, যাতে তাদের প্রকল্পগুলিতে ইনফ্যাটিকা প্রক্সি কোডটি অনিশ্চিতভাবে সংহত করে।

ফলস্বরূপ, ইনফ্যাটিকা ক্লায়েন্ট ট্র্যাফিক রাউটার ব্যবহারকারীর ব্রাউজারের মাধ্যমে চলছে, রিটার্নে, ডেভেলপারটি প্রতিটি হাজার সক্রিয় ব্যবহারকারীদের জন্য $ 15 থেকে $ 45 পর্যন্ত একটি নির্দিষ্ট পেমেন্ট পায়।

এক্সটেনশন মালিকদের জন্য ইনফ্যাটিকা ইনফোগ্রাফিক্স

ইনফ্যাটিকা শুধুমাত্র ছায়া সংস্থাগুলির ক্রমবর্ধমান শিল্পের মধ্যে একটি যা জনপ্রিয় এক্সটেনশানগুলির বিকাশকারীদের সাথে সহযোগিতা করার চেষ্টা করছে এবং তাদের নিজস্ব উদ্দেশ্যগুলির জন্য তাদের বিকাশ ব্যবহার করছে। ডেভেলপাররা কমপক্ষে একরকম পুনরুদ্ধারের জন্য একরকম একরকম পুনরূদ্ধার করতে বাধ্য হয়, ক্রেবস নোটস।

কিভাবে এক্সটেনশান এবং ইনফ্যাটিকা মধ্যে অর্থনীতি ব্যবস্থা করা হয়

অ্যাপল এর ব্রাউজারের জন্য কিছু এক্সটেনশন, গুগল, মাইক্রোসফ্ট এবং মোজিলা হাজার হাজার হাজার, এবং এমনকি লক্ষ লক্ষ সক্রিয় ব্যবহারকারী সংগ্রহ করে। শ্রোতা বৃদ্ধি পায়, সম্প্রসারণ লেখক প্রকল্প সমর্থন মোকাবেলা করতে পারে না - ব্যবহারকারী অনুরোধের আপডেট বা উত্তর।

একই সময়ে, লেখকদের মধ্যে তাদের কাজের জন্য আর্থিক ক্ষতিপূরণ পাওয়ার জন্য - একটি সাবস্ক্রিপশনটি ভীত হতে পারে এবং Google ক্রোম স্টোরে প্রদত্ত এক্সটেনশানগুলি বন্ধ করার ঘোষণা দেয়।

অতএব, কখনও কখনও লেখকের জন্য এক্সটেনশানটি অন্যের কোডের একটি সম্পূর্ণ বিক্রয়, বা অন্য কারো কোডের লুকানো একীকরণের বিক্রয় হয়। "এই অফারটি প্রত্যাখ্যান করার জন্য এই অফারটি প্রায়শই খুব আকর্ষণীয়," ক্রেবেনস লিখেছেন।

উদাহরণস্বরূপ, এটি মডহেডার সাইট হাও Nguyen পরীক্ষা করার জন্য সম্প্রসারণের বিকাশকারী দ্বারা সম্পন্ন করা হয়েছিল, যা 400 হাজারেরও বেশি লোকের দ্বারা ব্যবহৃত হয়।

যখন Nguyen বুঝতে পেরেছিলেন যে তিনি মডহেডারকে সমর্থন করার জন্য আরও বেশি অর্থ এবং সময় ব্যয় করেন, তিনি সম্প্রসারণে বিজ্ঞাপন অন্তর্ভুক্ত করার চেষ্টা করেছিলেন, কিন্তু একটি বড় প্রতিবাদ করার পরে তাকে ছেড়ে দিতে হয়েছিল। তাছাড়া, বিজ্ঞাপন তাকে অনেক টাকা আনতে না।

"আমি এই জিনিসটি তৈরির জন্য কমপক্ষে 10 বছর ব্যয় করব, এবং আমি এটি নগদীকরণ করতে ব্যর্থ হব," Nguyen স্বীকার করে। আংশিকভাবে তিনি গৃহীত এক্সটেনশানগুলির জন্য গুগলকে দোষারোপ করেন - তার মতে, এটি কেবল হতাশ ডেভেলপারদের সমস্যাটিকে বাড়িয়ে তোলে।

Nguyen নিজেকে প্রাথমিকভাবে তাদের কোডের ইন্টিগ্রেশন জন্য প্রদানের জন্য প্রদত্ত কোম্পানীর বিভিন্ন অফার পরিত্যক্ত, তারা যে কোন সময় ব্রাউজার এবং ব্যবহারকারী ডিভাইসের কাজ উপর সম্পূর্ণ নিয়ন্ত্রণ পাবেন।

ইনফ্যাটিকা কোডটি সহজ ছিল - তারা সংরক্ষিত ব্যবহারকারীর পাসওয়ার্ডগুলি অ্যাক্সেস ছাড়াই অনুরোধগুলির রাউটিংয়ের জন্য সীমাবদ্ধ ছিল, তাদের কুকি পড়তে বা ব্যবহারকারীর স্ক্রীনটি দেখতে। উপরন্তু, লেনদেন প্রতি মাসে অন্তত $ 1500 nguen আনতে হবে।

তিনি একমত, কিন্তু কয়েক দিনের মধ্যে তিনি অনেক নেতিবাচক ব্যবহারকারী রিভিউ এবং মুছে ফেলা ইনফ্যাটিকা কোড পেয়েছেন। উপরন্তু, সম্প্রসারণটি "খুব ভাল জায়গা নয়, যেমন অশ্লীল নয়" দেখতে শুরু করে, Modeader দ্বারা নোট।

ইনফ্যাটিকা অধ্যায়টি 400 হাজার ব্যবহারকারীর শ্রোতাদের সাথে ইনিন্জা ভিপিএন ভিপিএন সার্ভিসের মালিকানাধীন। এটি ট্র্যাফিক রাউটিং করার জন্য একই সিস্টেমগুলি ব্যবহার করে - ক্রোমের একটি এক্সটেনশান এবং একই নামযুক্ত বিজ্ঞাপন ব্লকের একটি এক্সটেনশান যা ইনফ্যাটিকা থাকে।

ইনফ্যাটিকা হোলভপএন এর অনুরূপ - একটি ব্রাউজার এক্সটেনশন সহ ভিপিএন পরিষেবা। 2015 সালে, সাইবার নিরাপত্তা গবেষকরা দেখেছেন যে যারা হোলা এক্সটেনশানটি প্রতিষ্ঠা করেছিল তারা ট্রাফিক অন্যান্য ব্যক্তিদের পুনঃনির্দেশিত করার জন্য ব্যবহৃত হয়।

ইনফ্যাটিকা মার্কেটিং টিম শুধু হোলভপন মডেলের সাথে তার ব্যবসায়িক মডেল তুলনা করে, নোট ক্রেবস।

একটি ইনফ্যাটিকা বাণিজ্যিক প্রস্তাব স্ক্রিনশট স্পনসরব্লক সম্প্রসারণ বিকাশকারী দ্বারা পাঠানো

এক্সটেনশন বাজার কত বড়

Nguen এর দ্বিতীয় প্রকল্প - Chrome-stats.com এর পরিসংখ্যানের পরিষেবা যা 150 হাজারেরও বেশি এক্সটেনশান সম্পর্কে তথ্য ধারণ করে, পরিষেবার বর্ধিত সংস্করণটি সাবস্ক্রিপশন দ্বারা দেওয়া হয়।

Chrome-stats এর মতে, লেখক কর্তৃক 100 হাজারেরও বেশি এক্সটেনশান পরিত্যক্ত হয় বা দুই বছরেরও বেশি সময় ধরে আপডেট করা হয়নি। এটি ডেভেলপারদের একটি উল্লেখযোগ্য জলাধার যা তাদের প্রকল্পটি বিক্রি করতে সম্মত হতে পারে এবং তার কাস্টম বেস ক্রেব শেষ করে।

ইনফ্যাটিকা কোডটি কতজন এক্সটেনশানগুলি অজানা ব্যবহার করে - ক্রেব কমপক্ষে তিন ডজন পাওয়া যায়, তাদের মধ্যে কয়েকটি 100 হাজার ব্যবহারকারী ছিল। তাদের মধ্যে একটি হল ভিডিও ডাউনলোডার প্লাস, যা দর্শকদের 1.4 মিলিয়ন সক্রিয় ব্যবহারকারীদের শীর্ষে ছিল।

কিভাবে দূষিত সম্প্রসারণ পেতে না

প্রতিটি সম্প্রসারণের অনুমতিগুলি তার "ম্যানিফেস্টো" তে বানানো হয় - বিবরণটি ইনস্টলেশনের সময় উপলব্ধ। Chrome-stats এর মতে, সমস্ত Chrome এক্সটেনশনগুলির প্রায় এক তৃতীয়াংশ বিশেষ পারমিটের প্রয়োজন নেই, তবে বাকিটি ব্যবহারকারীর কাছ থেকে সম্পূর্ণ আস্থা প্রয়োজন।

উদাহরণস্বরূপ, প্রায় 30% এক্সটেনশানগুলি সমস্ত বা নির্দিষ্ট সাইটগুলিতে ব্যবহারকারী ডেটা দেখতে পারে, সেইসাথে সূচী ট্যাব এবং ওয়েব পৃষ্ঠাগুলিতে নিখুঁত ক্রিয়াকলাপগুলি খুলতে পারে। 68 হাজার এক্সটেনশান সাইটটির কার্যকারিতা বা চেহারা পরিবর্তন করে পৃষ্ঠায় ইচ্ছাকৃতভাবে কোড সম্পাদন করতে পারে।

এক্সটেনশানগুলি ইনস্টল করার সময়, আপনাকে অত্যন্ত সতর্কতা অবলম্বন করতে হবে এবং সক্রিয়ভাবে লেখকদের দ্বারা সক্রিয়ভাবে সমর্থিত এবং ব্যবহারকারীদের প্রশ্নের জবাব দেয়, KREBS বিশ্বাস করে।

এক্সটেনশানটি আপগ্রেড করার অনুরোধ করে এবং হঠাৎ আগের চেয়ে বেশি পারমিটের অনুরোধ করে - এটি একটি কারণ যা তার সাথে কিছু ভুল। এই সম্প্রসারণ সম্পূর্ণ অ্যাক্সেস ছিল, KREBS এটি সম্পূর্ণ অপসারণ করার সুপারিশ।

এছাড়াও, আপনি একটি এক্সটেনশানটিও লোড করতে এবং সেট করতে পারেন, কারণ সাইটটি লেখা আছে যে এটি কিছু সামগ্রী দেখতে প্রয়োজন - এটি প্রায়শই একটি বড় ঝুঁকি মানে, সাইবারসিভারি বিশেষজ্ঞটি নোট করে।

এবং আপনাকে সর্বদা প্রথম নেটওয়ার্ক সুরক্ষা রুলে থাকা দরকার: "যদি আপনি এটির সন্ধান করেন না তবে ইনস্টল করবেন না।"

# ব্রাউজার এক্সটেনশান

উচ্চ স্বরে পড়া