Pam mae datblygwyr yn anodd monetize eu prosiectau a sut i osgoi gosod estyniadau maleisus.
Dadosododd arbenigwr Kybersecurity Brian Krebs y farchnad estyniadau ar gyfer y porwr a dulliau eu harian. Daeth i'r casgliad y gall gosod hyd yn oed estyniadau poblogaidd gyda channoedd o filoedd o ddefnyddwyr fod yn beryglus oherwydd eu model busnes.
Yn ei gyhoeddiad, mae KRABS yn siarad am Gwmni Singapore Infatica gyda'r sylfaenydd Rwseg Vladimir Fomenko. Mae Infatica yn darparu gwasanaethau dirprwyol ar y we mewn ffordd anarferol: mae'r cwmni yn trafod gyda'r datblygwyr ehangu, fel bod y Cod Proxy Infatica yn eu prosiectau wedi'u hintegreiddio'n anweledig.
O ganlyniad, mae'r Llwybrydd Traffig Cleient Infati yn rhedeg trwy borwr y defnyddiwr, yn gyfnewid, mae'r datblygwr yn derbyn taliad sefydlog o $ 15 i $ 45 ar gyfer pob mil o ddefnyddwyr gweithredol.
Mae Infatica ond yn un yn y diwydiant cynyddol o gwmnïau cysgodol sy'n ceisio cydweithredu â datblygwyr estyniadau poblogaidd ac yn defnyddio eu datblygiad at eu dibenion eu hunain. Caiff y datblygwyr eu gorfodi i gytuno i rywsut o leiaf adennill costau cymorth estyniad, nodiadau KRBS.
Sut y trefnir yr economi rhwng estyniadau a phoeni
Mae rhai estyniadau ar gyfer porwyr Apple, Google, Microsoft a Mozilla yn casglu cannoedd o filoedd, a hyd yn oed filiynau o ddefnyddwyr gweithredol. Wrth i'r gynulleidfa dyfu, efallai na fydd yr awdur ehangu yn ymdopi â chefnogaeth y prosiect - ei ddiweddariadau neu atebion i geisiadau defnyddwyr.
Ar yr un pryd, i gael iawndal ariannol am eu gwaith mewn awduron ychydig - gall tanysgrifiad dychryn i ffwrdd, a chyhoeddodd Google gau estyniadau cyflogedig yn y siop Chrome.
Felly, weithiau mae'r estyniad i'r awdur yn dod yn werthiant llwyr o ehangu, neu integreiddio cudd o god rhywun arall. "Mae'r cynnig hwn yn aml yn rhy ddeniadol i'w wrthod," Mae Krebs yn ysgrifennu.
Er enghraifft, gwnaed hyn gan y datblygwr ehangu ar gyfer profi safleoedd Modeder Hao Nguyen, sy'n cael ei ddefnyddio gan fwy na 400 mil o bobl.
Pan sylweddolodd Ngueyen ei fod yn treulio mwy a mwy o arian ac amser i gefnogi Modheader, ceisiodd gynnwys hysbysebu mewn estyniad, ond ar ôl protest fawr, roedd yn rhaid iddo roi'r gorau i hyn. At hynny, ni wnaeth yr hysbyseb ddod ag ef llawer o arian iddo.
"Byddaf yn treulio o leiaf 10 mlynedd i greu'r peth hwn, ac ni fethais ei fonetize," Mae'r Nguyen yn cydnabod. Yn rhannol mae'n beio Google am gau estyniadau â thâl - yn ôl iddo, dim ond yn gwaethygu'r broblem o ddatblygwyr siomedig.
Mae Nguyen ei hun wedi gadael i ddechrau nifer o gynigion o gwmnïau sy'n cynnig talu am integreiddio eu cod i ehangu, gan y byddent yn derbyn rheolaeth lwyr dros waith y porwr a dyfeisiau defnyddwyr ar unrhyw adeg.
Roedd Cod Infatica yn symlach - roeddent yn gyfyngedig i lwybrau ceisiadau heb fynediad i gyfrineiriau defnyddwyr a arbedwyd, gan ddarllen eu cwci neu edrych ar sgrin y defnyddiwr. Yn ogystal, byddai'r trafodiad yn dod â Nguen o leiaf $ 1500 y mis.
Cytunodd, ond mewn ychydig ddyddiau derbyniodd lawer o adolygiadau defnyddwyr negyddol a chodwyd cod Infatica. Yn ogystal, dechreuodd yr ehangiad ddefnyddio i weld "ddim yn lleoedd da iawn, fel porn," Nodiadau gan Modeder.
Mae Pennod Infatica yn berchen ar wasanaeth VPN Ininja VPN gyda chynulleidfa o 400 mil o ddefnyddwyr. Mae hefyd yn defnyddio'r un systemau i lwybro traffig - estyniad ar gyfer Chrome a'r un blocker hysbysebu a enwir, sy'n cynnwys Infatica.
Mae Infatica yn debyg i wasanaeth Hollavpn - VPN gydag estyniad porwr. Yn 2015, canfu'r ymchwilwyr cybersecurity fod y rhai a oedd wedi sefydlu'r estyniad Hola yn cael eu defnyddio i ailgyfeirio pobl eraill.
Mae Tîm Marchnata Infatica yn cymharu ei fodel busnes gyda'r model Holavpn, yn nodi Krebs.
Pa mor fawr yw'r farchnad estyniad
Mae ail brosiect Nguen - y gwasanaeth ystadegau Chrome-stats.com, sy'n cynnwys gwybodaeth am fwy na 150,000 estyniadau, y fersiwn estynedig o'r gwasanaeth yn cael ei gynnig gan danysgrifiad.
Yn ôl Chrome-Stats, mae mwy na 100,000 o estyniadau yn cael eu gadael gan yr awduron neu heb eu diweddaru am fwy na dwy flynedd. Mae hon yn gronfa sylweddol o ddatblygwyr a allai gytuno i werthu eu prosiect ac mae ei sylfaen arfer yn dod i'r casgliad Krebs.
Faint o estyniadau sy'n defnyddio'r cod Infatica anhysbys - canfu Krebs o leiaf dri dwsin, roedd gan nifer ohonynt fwy na 100 mil o ddefnyddwyr. Un ohonynt yw fideo Downloader Plus, y gynulleidfa ohono ar y brig o 1.4 miliwn o ddefnyddwyr gweithredol.
Sut i beidio â mynd i ehangu maleisus
Mae caniatadau pob ehangiad yn cael eu sillafu allan yn ei "maniffesto" - mae'r disgrifiad ar gael yn ystod ei osod. Yn ôl Chrome-Stats, nid yw tua thraean o'r holl estyniadau Chrome angen trwyddedau arbennig, ond mae'r gweddill yn gofyn am hyder llwyr gan y defnyddiwr.
Er enghraifft, gall tua 30% o estyniadau weld data defnyddwyr ar bob safle neu safleoedd penodol, yn ogystal â thabiau agored mynegai a gweithredoedd perffaith ar dudalennau gwe. Gall 68,000 estyniadau berfformio cod mympwyol ar y dudalen trwy newid ymarferoldeb neu olwg y safle.
Wrth osod estyniadau, mae angen i chi fod yn ofalus iawn a dewiswch y rhai sy'n cael eu cefnogi'n weithredol gan yr awduron ac ymateb i gwestiynau defnyddwyr, mae Krebs yn credu.
Os bydd yr estyniad yn gofyn i uwchraddio ac yn sydyn yn gofyn am fwy o drwyddedau nag o'r blaen - mae hyn yn rheswm i feddwl bod rhywbeth o'i le gydag ef. Os cafodd yr ehangiad hwn fynediad llawn, mae KRABs yn argymell ei symud yn llwyr.
Hefyd, gallwch hefyd lwytho a gosod estyniad, oherwydd bod y safle yn ysgrifenedig ei bod yn angenrheidiol i weld rhywfaint o gynnwys - mae bron bob amser yn golygu risg fawr, yn nodi arbenigwr seiberecrwydd.
Ac mae angen i chi gadw at y rheol diogelwch rhwydwaith gyntaf: "Os na wnaethoch chi edrych amdano, yna peidiwch â gosod."
# Estyniadau Porwyr
Ffynhonnell