Ngano nga ang mga nag-develop lisud nga i-monetize ang ilang mga proyekto ug kung giunsa malikayan ang pag-instalar sa malisyoso nga mga ekstensiyon.
Ang espesyalista sa Kybersecity Specialist nga si Brian Krebs nag-disassember sa merkado sa mga ekstensiyon alang sa browser ug mga pamaagi sa ilang monetization. Nahiuyon siya nga ang pagpahimutang bisan sa mga popular nga mga extension sa gatusan ka libo nga mga tiggamit mahimong peligro tungod sa ilang modelo sa negosyo.
Sa iyang publikasyon, ang mga Krebs naghisgot bahin sa Singapore Company Willatica nga adunay Russian Founder Vladimir Fomenko. Naghatag ang Informa sa Web Proxy Services sa usa ka dili kasagaran nga paagi: ang kompaniya nag-negosasyon sa mga nagpalambo sa pagpalapad sa ilang mga proyekto nga dili mahunahuna sa ilang mga proyekto.
Ingon usa ka sangputanan, ang Watchatica Client Traffic Traffic Router nagdagan pinaagi sa browser sa tiggamit, sa baylo, ang developer nakadawat usa ka pirme nga bayad gikan sa $ 15 hangtod $ 45 alang sa matag libo nga aktibo nga tiggamit.
Ang Informa usa ra sa nagtubo nga industriya sa mga anino nga mga kumpanya nga nagtinguha nga makigtambayayong sa mga nag-develop sa mga sikat nga extension ug gigamit ang ilang pag-uswag alang sa ilang kaugalingon nga katuyoan. Napugos ang mga nag-develop sa pag-uyon sa labing gamay nga pag-uli sa mga gasto sa suporta nga suporta, mga nota sa Krebs.
Giunsa ang paghan-ay sa taliwala sa mga extension ug informa
Ang pipila ka mga ekstensiyon alang sa mga browser sa Apple, Google, Microsoft ug Mozilla nagkolekta gatusan ka libo, ug bisan minilyon nga aktibo nga tiggamit. Samtang nagtubo ang mga tagpalamati, ang Awtor sa pagpalapad mahimong dili makasagubang sa suporta sa proyekto - mga update o mga tubag sa mga hangyo sa gumagamit.
Sa parehas nga oras, aron makuha ang bayad sa pinansya alang sa ilang mga buhat sa mga tagsulat sa usa ka gamay - usa ka suskrisyon nga makapahadlok, ug gipahibalo sa Google ang pagsira sa bayad nga mga extension sa Chrome Store.
Busa, usahay ang pagpadako alang sa tagsulat mahimong usa ka kompleto nga pagbaligya sa pagpalapad, o tinago nga pag-apil sa code sa uban. "Kini nga tanyag kanunay nga makapaikag sa pagdumili niini," ang mga Krebs misulat.
Pananglitan, kini gibuhat sa pagpalapad sa pagpalapad alang sa pagsulay sa mode sa mode sa mode nga mga site Hao Nguyen, nga gigamit sa kapin sa 400 ka libo nga mga tawo.
Dihang nahibal-an ni Nguyen nga mogugol siya og daghang salapi ug oras aron suportahan ang Modiader, gisulayan niya nga ilakip ang advertising sa extension, apan pagkahuman sa usa ka dako nga protesta, kinahanglan niya nga ihawa kini. Dugang pa, ang anunsyo wala magdala kaniya daghang salapi.
"Maggahin ako labing menos 10 ka tuig aron mahimo kini nga butang, ug napakyas ako sa pag-monetize niini," giila sa Nguyen. Pipila nga gibasol niya sa Google alang sa pagtapos sa bayad nga mga ekstensiyon - sumala sa kaniya, nakagrabe lamang sa problema sa mga nasagmuyo sa mga nag-aprobar.
Si Nguyen mismo ang nagsugo sa pipila nga mga tanyag sa mga kompanya nga nagtanyag aron magbayad alang sa pag-apil sa ilang code sa pagpalapad sa trabaho sa browser ug mga aparato sa gumagamit bisan unsang oras.
Ang Informa Code labi ka yano - gilimitahan nila ang pag-ruta sa mga hangyo nga wala ma-access sa mga natipig nga password sa gumagamit, pagbasa sa ilang cookie o pagtan-aw sa screen sa gumagamit. Dugang pa, ang transaksyon magdala sa Nguen labing menos $ 1500 matag bulan.
Miuyon siya, apan sa pipila ka adlaw nakadawat siya daghang mga negatibo nga mga pagsusi sa gumagamit ug gitangtang nga code sa informia. Dugang pa, ang pagpalapad nagsugod sa paggamit sa "dili maayo nga mga lugar, sama sa pornograpiya," mga sulat ni Modheader.
Ang Kapitulo sa Informia Nag-iya sa Ininja VPN VPN VPN nga adunay usa ka mamiminaw nga 400 ka libo nga tiggamit. Gigamit usab niini ang parehas nga mga sistema sa pag-ruta sa trapiko - usa ka extension alang sa Chrome ug parehas nga ginganlag advertising blocker, nga adunay sulud nga impormasyon.
Ang Informa parehas sa Holavpn - serbisyo sa VPN nga adunay usa ka extension sa browser. Niadtong 2015, nahibal-an sa mga tigdukiduki sa cybersecity nga ang mga nagtukod sa extension sa Hola gigamit aron mabag-o ang trapiko sa ubang mga tawo.
Ang Team Team sa Informasyon nagtandi lang sa modelo sa negosyo niini sa modelo sa Holavpn, Notes Krebs.
Unsa kadako ang extension market
Ang ikaduha nga proyekto sa NGUEN - ang serbisyo sa mga estadistika sa ChromromentsTs.com, nga adunay kasayuran bahin sa kapin sa 150 ka libo nga mga ekstensiyon, ang gipalapdan nga bersyon sa pag-subscription sa suskrisyon.
Sumala sa mga chrome-stats, kapin sa 100 ka libo nga mga ekstensiyon ang gibiyaan sa mga tagsulat o wala pa ma-update sa kapin sa duha ka tuig. Kini usa ka hinungdanon nga reservoir sa mga nag-develop nga mahimong mouyon sa pagbaligya sa ilang proyekto ug ang naandan nga base nagtapos sa mga Krebs.
Pila nga mga ekstensiyon ang naggamit sa informa code nga wala mailhi - nakit-an ang mga Krebs labing menos tulo ka dosena, ubay-ubay kanila ang adunay kapin sa 100 ka libo nga tiggamit. Ang usa kanila mao ang video downloader ug ang mga mamiminaw kung diin sa kinatumyan nga 1.4 milyon nga aktibo nga tiggamit.
Giunsa ang pag-adto sa malisyoso nga pagpalapad
Ang mga pagtugot sa matag pagpalapad nga gisul-ob sa "Manifesto" - magamit ang paghulagway sa pag-instalar niini. Sumala sa mga chrome-stats, mga ikatulo sa tanan nga mga extension sa Chrome wala magkinahanglan mga espesyal nga permiso, apan ang uban nanginahanglan hingpit nga pagsalig gikan sa tiggamit.
Sama pananglit, mga 30% sa mga extension ang mahimong magtan-aw sa datos sa gumagamit sa tanan o piho nga mga site, ingon man usab mga tab nga bukas sa indeks sa mga panid sa web. 68 ka libo nga mga ekstensiyon ang makahimo sa usa ka dili-makatarungan nga code sa panid pinaagi sa pagbag-o sa pag-andar o panagway sa site.
Kung nag-instalar sa mga extension, kinahanglan nga mag-amping ka ug pagpili sa mga aktibo nga gisuportahan sa mga tagsulat ug pagtubag sa mga pangutana sa gumagamit, nagtuo si Krebs.
Kung ang extension naghangyo nga mag-upgrade ug kalit nga mangayo dugang nga mga permiso kaysa kaniadto - kini usa ka hinungdan sa paghunahuna nga adunay usa ka butang nga sayup kaniya. Kung kini nga pagpalapad hingpit nga pag-access, girekomenda sa mga Krebs nga hingpit nga tangtangon kini.
Ingon usab, mahimo ka usab nga mag-load ug magtakda sa usa ka extension, tungod kay ang site gisulat nga kinahanglan nga makita ang pipila ka sulud - kini hapit kanunay nagpasabut nga usa ka espesyalista sa cyberses.
Ug kanunay ka kinahanglan nga magpabilin sa una nga lagda sa seguridad sa network: "Kung wala ka mangita niini, unya ayaw pag-install."
# Mga exhrows sa browser
Usa ka gigikanan