Γιατί οι προγραμματιστές είναι δύσκολο να δημιουργήσουν τα έργα τους και πώς να αποφεύγουν την εγκατάσταση κακόβουλων επεκτάσεων.
Ο ειδικός του Kybersecurity Brian Krebs αποσύρθηκε την αγορά επεκτάσεων για το πρόγραμμα περιήγησης και τις μεθόδους της δημιουργίας τους. Ήρθε στο συμπέρασμα ότι ο καθορισμός ακόμη και δημοφιλείς επεκτάσεις με εκατοντάδες χιλιάδες χρήστες μπορεί να είναι επικίνδυνος λόγω του επιχειρηματικού τους μοντέλου.
Στη δημοσίευσή του, η Krebs μιλάει για την εταιρεία της Σιγκαπούρης Infatatica με τον ρωσικό ιδρυτή Vladimir Fomenko. Η Infatata παρέχει υπηρεσίες διακομιστή μεσολάβησης ιστού με ασυνήθιστο τρόπο: η εταιρεία διαπραγματεύεται με τους προγραμματιστές επέκτασης, έτσι ώστε ο κωδικός μεσολάβησης Infatatica στα έργα τους ανεπαίσθητα.
Ως αποτέλεσμα, ο δρομολογητής της κυκλοφορίας του πελάτη Infatatica λειτουργεί μέσω του προγράμματος περιήγησης του χρήστη, σε αντάλλαγμα, ο προγραμματιστής λαμβάνει μια σταθερή πληρωμή από $ 15 έως 45 δολάρια για κάθε χιλιάδες ενεργούς χρήστες.
Η Infatata είναι μόνο μία στην αναπτυσσόμενη βιομηχανία των Σκαστικών επιχειρήσεων που προσπαθούν να συνεργαστούν με τους προγραμματιστές λαϊκών επεκτάσεων και να χρησιμοποιήσουν την ανάπτυξή τους για δικούς τους σκοπούς. Οι προγραμματιστές αναγκάζονται να συμφωνήσουν τουλάχιστον με κάποιο τρόπο την ανάκτηση του κόστους της υποστήριξης επέκτασης, το KROBS σημειώνει.
Πώς είναι η οικονομία μεταξύ των επεκτάσεων και της Infatatica
Ορισμένες επεκτάσεις για τα προγράμματα περιήγησης της Apple, το Google, τη Microsoft και το Mozilla συλλέγουν εκατοντάδες χιλιάδες και ακόμη και εκατομμύρια ενεργούς χρήστες. Καθώς το ακροατήριο μεγαλώνει, ο συγγραφέας επέκτασης δεν μπορεί να αντιμετωπίσει την υποστήριξη του έργου - τις ενημερώσεις ή τις απαντήσεις σε αιτήματα χρήστη.
Ταυτόχρονα, για να αποκτήσουν οικονομική αποζημίωση για τα έργα τους σε συγγραφείς λίγο - μια συνδρομή μπορεί να τρομάξει και η Google ανακοίνωσε το κλείσιμο των προκαταλήψεων στο κατάστημα Chrome.
Ως εκ τούτου, μερικές φορές η επέκταση για τον συγγραφέα γίνεται είτε μια πλήρη πώληση επέκτασης, είτε μια κρυμμένη ενσωμάτωση του κώδικα κάποιου άλλου. "Αυτή η προσφορά είναι συχνά πολύ ελκυστική για να το αρνηθεί", γράφει ο Krebs.
Για παράδειγμα, αυτό έγινε από τον προγραμματιστή της επέκτασης για τη δοκιμή Modeader Sites Hao Nguyen, το οποίο χρησιμοποιείται από περισσότερα από 400 χιλιάδες άτομα.
Όταν ο Nguyen συνειδητοποίησε ότι ξοδεύει όλο και περισσότερα χρήματα και χρόνο για να υποστηρίξει το modeader, προσπάθησε να συμπεριλάβει τη διαφήμιση σε επέκταση, αλλά μετά από μια μεγάλη διαμαρτυρία, έπρεπε να το εγκαταλείψει αυτό. Επιπλέον, η διαφήμιση δεν του έφερε πολλά χρήματα.
"Θα περάσω τουλάχιστον 10 χρόνια για να δημιουργήσω αυτό το πράγμα, και δεν κατάφερα να το μοιράσω", αναγνωρίζει ο Nguyen. Μερικώς κατηγορεί την Google για το κλείσιμο των αμειβόμενων επεκτάσεων - Σύμφωνα με τον ίδιο, επιδεινώθηκε μόνο το πρόβλημα των απογοητευμένων προγραμματιστών.
Ο ίδιος ο Nguyen εγκατέλειψε αρχικά αρκετές προσφορές εταιρειών που προσφέρουν να πληρώσουν για την ένταξη του κώδικα τους σε επέκταση, καθώς θα λάβουν πλήρη έλεγχο για το έργο του προγράμματος περιήγησης και των συσκευών χρήστη ανά πάσα στιγμή.
Ο κωδικός Infatata ήταν απλούστερος - περιορίστηκαν στη δρομολόγηση των αιτημάτων χωρίς πρόσβαση σε αποθηκευμένους κωδικούς πρόσβασης χρήστη, διαβάζοντας το cookie τους ή προβάλλουν την οθόνη του χρήστη. Επιπλέον, η συναλλαγή θα φέρει το NGuen τουλάχιστον $ 1500 το μήνα.
Συμφώνησε, αλλά σε λίγες μέρες έλαβε πολλές αρνητικές αναθεωρήσεις χρηστών και διαγράφηκε τον κωδικό Infatatica. Επιπλέον, η επέκταση άρχισε να χρησιμοποιείται για να προβάλει "όχι πολύ καλές θέσεις, όπως το πορνό", σημειώσεις από modeader.
Το κεφάλαιο Infatatica διαθέτει την υπηρεσία Ininja VPN VPN με κοινό 400 χιλιάδες χρήστες. Χρησιμοποιεί επίσης τα ίδια συστήματα για τη δρομολόγηση της κυκλοφορίας - μια επέκταση για το Chrome και τον ίδιο όνομα διαφημιστικού αποκλεισμού, το οποίο περιέχει infatatica.
Το Infatata είναι παρόμοιο με την υπηρεσία Holavpn - VPN με επέκταση του προγράμματος περιήγησης. Το 2015, οι ερευνητές του Cybersecurity διαπίστωσαν ότι όσοι είχαν καθιερώσει την επέκταση της Hola χρησιμοποιήθηκαν για την ανακατεύθυνση της κυκλοφορίας άλλων ανθρώπων.
Η ομάδα μάρκετινγκ Infatatica συγκρίνει μόνο το επιχειρηματικό μοντέλο του με το μοντέλο Holavpn, σημειώνει Krebs.
Πόσο μεγάλη είναι η αγορά επέκτασης
Το δεύτερο έργο του NGuen - η εξυπηρέτηση των στατιστικών του Chrome-stats.com, η οποία περιέχει πληροφορίες σχετικά με περισσότερες από 150 χιλιάδες επεκτάσεις, η εκτεταμένη έκδοση της υπηρεσίας προσφέρεται από τη συνδρομή.
Σύμφωνα με τα στατιστικά του χρώμιο, περισσότερες από 100 χιλιάδες επεκτάσεις εγκαταλείπονται από τους συγγραφείς ή δεν έχουν ενημερωθεί για περισσότερο από δύο χρόνια. Πρόκειται για μια σημαντική δεξαμενή των προγραμματιστών που μπορεί να συμφωνήσουν να πουλήσουν το έργο τους και η προσαρμοσμένη βάση ολοκληρώνει το Krebs.
Πόσες επεκτάσεις χρησιμοποιούν τον κωδικό Infatatica άγνωστο - Krebs βρήκαν τουλάχιστον τρεις ντουζίνες, αρκετοί από αυτούς είχαν πάνω από 100 χιλιάδες χρήστες. Ένας από αυτούς είναι το βίντεο Downloader Plus, το κοινό της οποίας ήταν στην κορυφή 1,4 εκατομμυρίων ενεργών χρηστών.
Πώς να μην φτάσετε σε κακόβουλη επέκταση
Τα δικαιώματα κάθε επέκτασης διευκρινίζονται στο "μανιφέστο" - η περιγραφή είναι διαθέσιμη κατά την εγκατάστασή του. Σύμφωνα με το Chrome-Stats, περίπου το ένα τρίτο όλων των επεκτάσεων χρώμιο δεν απαιτούν ειδικές άδειες, αλλά τα υπόλοιπα απαιτούν πλήρη εμπιστοσύνη από τον χρήστη.
Για παράδειγμα, περίπου το 30% των επεκτάσεων μπορεί να προβάλλει δεδομένα χρήστη σε όλους ή συγκεκριμένους ιστότοπους, καθώς και καρτέλες ευρετηρίου και τέλειες ενέργειες σε ιστοσελίδες. 68 χιλιάδες επεκτάσεις μπορούν να εκτελέσουν αυθαίρετο κώδικα στη σελίδα αλλάζοντας τη λειτουργικότητα ή την εμφάνιση του ιστότοπου.
Κατά την εγκατάσταση επεκτάσεων, πρέπει να είστε εξαιρετικά προσεκτικοί και να επιλέξετε εκείνους που υποστηρίζονται ενεργά από τους συγγραφείς και να ανταποκρίνονται σε ερωτήσεις των χρηστών, το Krebs πιστεύει.
Εάν η επέκταση ζητήσει να αναβαθμίσει και ξαφνικά ζητά περισσότερες άδειες από ό, τι πριν - αυτός είναι ένας λόγος να πιστεύουμε ότι κάτι είναι λάθος μαζί του. Εάν αυτή η επέκταση είχε πλήρη πρόσβαση, το Krebs συνιστά πλήρως την κατάργηση της.
Επίσης, μπορείτε επίσης να φορτώσετε και να ρυθμίσετε μια επέκταση, επειδή ο ιστότοπος είναι γραμμένος ότι είναι απαραίτητο να δείτε κάποιο περιεχόμενο - σχεδόν πάντα σημαίνει μεγάλο κίνδυνο, σημειώνει έναν ειδικό Cybersecurity.
Και πάντα πρέπει να κολλήσετε στον πρώτο κανόνα ασφάλειας δικτύου: "Αν δεν το ψάξατε, τότε μην εγκαταστήσετε."
# Επεκτάσεις προγραμμάτων περιήγησης
Μια πηγή