Wêrom ûntwikkelders binne lestich om har projekten te monetearjen en hoe't jo de ynstallaasje fan kweade.wikingen foarkomme.
KYBERSECURITYSpesjalistyske KRIAN KREBS útskeakele de merk fan útwreidingen foar de browser en de metoaden fan har monetisaasje. Hy kaam ta de konklúzje dy't sels populêre útwreidingen ynstelle mei hûnderttûzenen brûkers kinne gefaarlik wêze fanwege har bedriuwsmodel.
Yn syn publikaasje praat Krebs praat oer it Singapore-bedriuw Infatica mei de Russyske oprjochters Fladimir Fomenko. Infatico leveret webproxy-tsjinsten op in ungewoane manier: it bedriuw ûnderhannelt mei de útwreidingsûntwikkelders, sadat de ûnfeilich proxyskoade yn har proffektyf yntegreare.
As resultaat rint de Browser fan 'e Infatico-kliïnt troch de browser fan' e brûker, werom krijt de ûntwikkelders in fêste betelling fan $ 15 oant $ 4 oant $ 4 $ foar elke tûzen aktive brûkers.
Infatico is mar ien yn 'e groeiende sektor fan skaadbedriuwen dy't besykje te gearwurkjen mei de ûntwikkelders fan populêre útwreidingen te wurkjen en har ûntwikkeling te brûken foar har eigen doelen. De ûntwikkelders wurde twongen om teminsten op syn minst op syn minst op ien of oare manier de kosten fan útwreidingsstipe te herstellen, Krebs-notysjes.
Hoe't de ekonomy is regele tusken tafoegings en Infatico
Guon útwreidingen foar de browsers fan Apple, Google, Microsoft en Mozilla sammelje hûnderten hûnderttûzenen, en sels miljoenen aktive brûkers. Doe't it publyk groeit, kin de útwreidingske auteur miskien net omgean mei it projekt-stipe - har updates as antwurden op oanfragen foar brûker.
Tagelyk om finansjele kompensaasje te krijen foar har wurken yn auteurs yn auteurs in bytsje - in abonnemint kin skrikje, en google kundige de sluting fan betelle útwreidingen yn 'e chrome-winkel oan.
Dêrom wurdt de útwreiding soms foar de auteur in folsleine ferkeap fan útwreiding, as ferburgen yntegraasje fan 'e koade fan immen oars. "Dit oanbod is faaks te oantreklik om it te wegerjen," skriuwt Krebs.
Bygelyks, dit waard dien troch de ûntwikkelder fan útwreiding foar it testen fan modheader-plakken Hao Ngo Nguyen, dat wurdt brûkt troch mear dan 400 tûzen minsken.
Doe't Nguyen besefte dat hy mear en mear jild besteegje om modheader út te stypjen, besocht hy reklame yn te befetsjen yn útwreiding, mar nei in grut protest, moast hy dit opjaan. Boppedat bringt de advertinsje net in soad jild brocht.
"Ik sil teminsten 10 jier trochbringe om dit ding te meitsjen, en ik haw it net oanmakke," erkent de Nguyen. Foar in part skynt ik Google foar sluten fan betelle útwreidingen - neffens him fergriemde it allinich it probleem fan teloarstelde ûntwikkelen.
Nguyen sels ferlitten ferskate oanbiedingen fan bedriuwen fan bedriuwen om te beteljen foar de yntegraasje fan har koade yn útwreiding, om't se op elk momint folsleine kontrôle krije oer it wurk fan 'e browser-apparaten.
Infatica-koade wie ienfâldiger - se waarden beheind ta de routing fan oanfragen sûnder tagong ta bewarre brûkerswachtwurden, har cookie te lêzen of it skerm it skerm te lêzen. Derneist soe de transaksje soe nguten nimme op syn minst $ 1500 per moanne.
Hy wie it iens, mar yn in pear dagen krige hy in protte negative brûker beoordelingen en ferwidere Infatico Code. Derneist begon it útwreiding te brûken om te besjen "net heul goede plakken, lykas porno," Notysjes fan ModHeader.
It Infatica Haadstik hat de ININJA VPN VPN-tsjinst mei in publyk fan 400 tûzen brûkers. It brûkt ek deselde systemen om ferkear te routsjen - in útwreiding foar chrome en de namme Advertising Blocker, dy't Infatico befettet.
Infatico is gelyk oan holavpn - VPN-tsjinst mei in browserútwreiding. Yn 2015 fûnen jo ûndersikers fan cybersecurites dat dejingen dy't de Hola-útwreiding hawwe oprjochte, waarden brûkt om ferkear te omferwizende oare minsken te omliede.
Infatica Marketing-team gewoan fergeliket it bedriuwsmodel krekt mei it Holavpn-model, notysjes Krebs.
Hoe grut is de útwreidingmerk
It twadde projekt fan NgUen - de tsjinst fan statistiken fan chrome-stats.com, dy't ynformaasje befettet oer mear dan 150 tûzen útwreidingen, de útwreide ferzje fan 'e tsjinst wurdt oanbean troch abonnemint.
Neffens chrome-statistiken binne mear dan 100 tûzen útwreidingen ferlitten troch de auteurs of binne net mear as twa jier bywurke. Dit is in signifikant reservoir fan ûntwikkelders dy't miskien iens kinne it mei har projekt ferkeapje en har oanpaste basis kin Krebs konkludeare.
Hoefolle útwreidings brûke de Infatica Code Unbekend - Krebs fûn teminsten trije tsiental, wiene ferskate fan harren mear dan 100 tûzen brûkers. Ien fan har is fideoklownload plus, it publyk dêrfan wie by it hichtepunt fan 1,4 miljoen aktive brûkers.
Hoe net te krijen by kweade útwreiding
De tagongsrjochten fan elke útwreiding binne stavere yn har "manifest" - de beskriuwing is te krijen tidens syn ynstallaasje. Neffens chrome-statistiken hawwe sawat in tredde fan alle chrome-útwreidingen net spesjale fergunningen nedich, mar de rest fereasket folsleine fertrouwen fan 'e brûker.
Bygelyks, sawat 30% fan útwreidingen kinne brûkersgegevens besjen op alle of spesifike siden, lykas yndeks foar ljeppers en perfekte aksjes op websiden. 68 tûzen útwreidingen kinne willekeurige koade útfiere troch de pagina te feroarjen troch de funksjonaliteit of uterlik fan 'e side te feroarjen.
By it ynstallearjen fan útwreidingen, moatte jo ekstreem foarsichtich wêze en kieze dejingen dy't aktyf wurde stipe troch de auteurs en reagearje op fragen oer brûkers, leaut.
As de útwreiding freget om op te upgrade en freget ynienen mear fergunningen dan earder - dit is in reden om te tinken dat iets mis is mei him is. As dit útwreiding folsleine tagong hie, advisearje Krebs it folslein te ferwiderjen.
Jo kinne ek in útwreiding laden en ynstelle, om't de side is skreaun dat it nedich is om wat ynhâld te besjen - it betsjuttet hast altyd in grut risiko, noteart in Cybersecurity-spesjalist.
En jo moatte altyd fêsthâlde oan 'e earste netwurkfeiligensregel: "As jo net sochten, dan net ynstallearje."
# Browsers-útwreidings
In boarne