چرا توسعه دهندگان دشوار است برای کسب درآمد از پروژه های خود و نحوه اجتناب از نصب پسوندهای مخرب.
Brian Krebers متخصص Kybersecurity، بازار پسوندها را برای مرورگر و روش های کسب درآمد آنها جدا کرد. او به این نتیجه رسید که تنظیم حتی پسوندهای محبوب با صدها هزار کاربر می تواند به دلیل مدل کسب و کار آنها خطرناک باشد.
در نشریه خود، Krebs در مورد شرکت سنگاپور Infatica با ولادیمیر Fomenko بنیانگذار روسیه صحبت می کند. Infatica خدمات پروکسی وب را به نحوی غیر معمول ارائه می دهد: شرکت با توسعه دهندگان توسعه مذاکره می کند، به طوری که کد پروکسی Infatica در پروژه های خود را به طور غیرمستقیم یکپارچه سازی می کند.
به عنوان یک نتیجه، روتر ترافیک مشتری Infatica از طریق مرورگر کاربر در حال اجرا است، در عوض، توسعه دهنده پرداخت ثابت از 15 تا 45 دلار برای هر هزار کاربر فعال دریافت می کند.
Infatica تنها در صنعت رو به رشد شرکت های سایه ای است که در حال تلاش برای همکاری با توسعه دهندگان پسوندهای محبوب هستند و از توسعه خود برای اهداف خود استفاده می کنند. توسعه دهندگان مجبور به موافقت با حداقل به نحوی هزینه های پشتیبانی از توسعه، Krebs یادداشت ها.
چگونه اقتصاد بین برنامه های افزودنی و Infatica تنظیم شده است
برخی از برنامه های افزودنی برای مرورگرهای اپل، گوگل، مایکروسافت و موزیلا صدها هزار هزار و حتی میلیون ها نفر از کاربران فعال را جمع آوری می کنند. همانطور که تماشاگران رشد می کنند، نویسنده توسعه ممکن است با پشتیبانی از پروژه مقابله کند - به روز رسانی یا پاسخ آن به درخواست های کاربر.
در عین حال، برای به دست آوردن جبران مالی برای آثار خود در نویسندگان کمی - اشتراک می تواند از بین برود، و گوگل اعلام کرد بسته شدن پسوند های پرداخت شده در فروشگاه Chrome.
بنابراین، گاهی اوقات پسوند برای نویسنده، فروش کامل توسعه یا ادغام پنهان کد شخص دیگری می شود. Krebs می نویسد: "این پیشنهاد اغلب بسیار جذاب است تا از آن رد شود."
به عنوان مثال، این کار توسط توسعه دهنده توسعه برای تست سایت های Modheader Hao Nguyen انجام شد که توسط بیش از 400 هزار نفر استفاده می شود.
هنگامی که نگوین متوجه شد که او پول بیشتری و زمان بیشتری برای حمایت از Modheader صرف می کند، او سعی کرد که تبلیغات را در زمینه گسترش دهد، اما پس از اعتراض بزرگ، او مجبور بود که این را رها کند. علاوه بر این، تبلیغات او را به مقدار زیادی پول آورد.
"من حداقل 10 سال صرف برای ایجاد این چیز، و من نتوانستم آن را کسب درآمد،" نگوین به رسمیت شناخته شده است. بخشی از او Google را برای بسته شدن پسوند پرداخت می کند - به گفته وی، تنها مشکل توسعه دهندگان ناامید را تشدید می کند.
نگوین خودش در ابتدا چندین پیشنهاد از شرکت هایی را که برای پرداخت یکپارچگی کد خود به گسترش آن پرداخت می شود، رها کرد، زیرا آنها در هر زمان کنترل کامل خود را بر روی کار مرورگر و دستگاه های کاربر دریافت خواهند کرد.
کد Infatica ساده تر بود - آنها محدود به مسیریابی درخواست ها بدون دسترسی به کلمه عبور ذخیره شده کاربر ذخیره شده، خواندن کوکی خود و یا مشاهده صفحه کاربر. علاوه بر این، معامله حداقل 1500 دلار در هر ماه به ارمغان می آورد.
او موافقت کرد، اما در چند روز او بسیاری از بررسی های منفی کاربر را دریافت کرده و کد Infatica را حذف کرد. علاوه بر این، گسترش شروع به استفاده از "مکان های بسیار خوب مانند پورنو"، یادداشت ها توسط ModHeader استفاده شد.
فصل Infatica دارای سرویس VPN Ininja VPN با مخاطبان 400 هزار کاربر است. همچنین از سیستم های مشابه برای مسیریابی ترافیک استفاده می کند - یک فرمت برای Chrome و مسدود کننده تبلیغاتی مشابه، که حاوی Infatica است.
Infatica شبیه به سرویس HolavPN - VPN با یک افزونه مرورگر است. در سال 2015، محققان CHANBERSECURECUS دریافتند که کسانی که پسوند Hola را تأسیس کرده بودند، برای هدایت ترافیک دیگران استفاده شد.
تیم بازاریابی Infatica فقط مدل کسب و کار خود را با مدل Holavpn مقایسه می کند، یادداشت های Krebs.
بازار توسعه بزرگ چقدر بزرگ است
پروژه دوم NGuen - سرویس آمار Chrome-Stats.com، که حاوی اطلاعاتی درباره بیش از 150 هزار افزونه است، نسخه پیشرفته سرویس توسط اشتراک ارائه می شود.
با توجه به آمار Chrome، بیش از 100 هزار افزونه توسط نویسندگان رها شده اند یا بیش از دو سال به روز نشده اند. این یک مخزن قابل توجهی از توسعه دهندگان است که ممکن است به خوبی توافق کنند تا پروژه خود را به فروش برسانند و پایه سفارشی آن Krebs را به پایان برساند.
چند افزونه از کد Infatica استفاده نمی شود ناشناخته - Krebs حداقل سه ده، چندین نفر از آنها بیش از 100 هزار کاربر داشتند. یکی از آنها ویدیو دانلود کننده Plus است، مخاطبان که در اوج 1.4 میلیون کاربر فعال بود.
چگونه به گسترش مخرب نرسید
مجوز هر گسترش در "Manifesto" آن نوشته شده است - شرح در هنگام نصب آن در دسترس است. با توجه به آمار Chrome، حدود یک سوم از تمام پسوندهای Chrome نیازی به مجوز خاصی ندارند، اما بقیه نیاز به اعتماد کامل از کاربر دارند.
به عنوان مثال، حدود 30٪ از پسوند ها می توانند داده های کاربر را در تمام یا سایت های خاص، و همچنین برگه های باز و اقدامات کامل در صفحات وب مشاهده کنند. 68 هزار افزونه می توانند با تغییر عملکرد یا ظاهر سایت، کد دلخواه خود را بر روی صفحه انجام دهند.
هنگام نصب افزونه ها، شما باید بسیار مراقب باشید و کسانی را انتخاب کنید که به طور فعال توسط نویسندگان پشتیبانی می شوند و به سوالات کاربر پاسخ می دهند، Krebs معتقد است.
اگر پسوند درخواست ارتقاء و به طور ناگهانی مجوز بیشتری را از قبل درخواست کند - این یک دلیل است که فکر می کنم چیزی با او اشتباه است. اگر این گسترش دسترسی کامل داشته باشد، Krebs به طور کامل آن را حذف می کند.
همچنین، شما همچنین می توانید پسوند بارگذاری و تنظیم کنید، زیرا سایت نوشته شده است که لازم است برخی از مطالب را مشاهده کنید - تقریبا همیشه به معنای یک خطر بزرگ است، یادآور یک متخصص سایبری است.
و شما همیشه باید به اولین قانون امنیت شبکه بپردازید: "اگر شما به دنبال آن نیستید، نصب نکنید."
# برنامه های افزودنی مرورگرها
منبع