Por que os desenvolvedores son difíciles de monetizar os seus proxectos e como evitar a instalación de extensións maliciosas.
Kybersecurity Specialist Brian Krebs desmontaba o mercado de extensións para o navegador e os métodos da súa monetización. Chegou á conclusión de que establecer extensións aínda populares con centos de miles de usuarios pode ser perigoso debido ao seu modelo de negocio.
Na súa publicación, Krebs fala sobre a empresa de Singapur Infatica co fundador ruso Vladimir Fomenko. Infatica ofrece servizos de proxy web de forma inusual: a empresa negocia cos desenvolvedores de expansión, polo que o código proxy Infatica nos seus proxectos integrado imperceptiblemente.
Como resultado, o enrutador de tráfico do cliente de Infatica está a executarse a través do navegador do usuario, a cambio, o desarrollador recibe un pagamento fixo de $ 15 a $ 45 por cada mil usuarios activos.
Infatica é só unha na industria crecente de empresas de sombra que están intentando cooperar cos desenvolvedores de extensións populares e utilizar o seu desenvolvemento para os seus propósitos. Os desarrolladores están obrigados a aceptar polo menos de algunha maneira recuperar os custos de soporte de extensión, as notas de Krebs.
Como se organiza a economía entre extensións e infatica
Algunhas extensións para os navegadores de Apple, Google, Microsoft e Mozilla recollen centos de miles e ata millóns de usuarios activos. A medida que crece a audiencia, o autor de expansión pode non xestionar o apoio do proxecto: as súas actualizacións ou respostas ás solicitudes de usuario.
Ao mesmo tempo, para obter unha compensación financeira polos seus traballos en autores un pouco - unha suscripción pode asustar e Google anunciou o peche das extensións pagadas na tenda Chrome.
Polo tanto, ás veces a extensión para o autor convértese nunha venda completa de expansión ou integración oculta do código doutra persoa. "Esta oferta é a miúdo demasiado atractiva para rexeitala", escribe Krebs.
Por exemplo, isto foi feito polo desarrollador de expansión para probar os sitios de Modheader Hao Nguyen, que é usado por máis de 400 mil persoas.
Cando Nguyen decatouse de que gasta cada vez máis diñeiro e tempo para apoiar a Modheader, intentou incluír a publicidade en extensión, pero despois dunha gran protesta, tivo que renunciar a isto. Ademais, a publicidade non lle traía moito diñeiro.
"Pasarei polo menos 10 anos para crear isto, e non puiden monetizarlo", recoñece a Nguyen. Parcialmente culpa a Google por pechar as extensións pagadas, segundo el, só agravou o problema dos desarrolladores decepcionados.
Nguyen inicialmente abandonou varias ofertas de empresas que ofrecen a pagar a integración do seu código en expansión, xa que recibirían un control completo sobre o traballo do navegador e os dispositivos de usuario en calquera momento.
O código de Infatica era máis sinxelo: limitáronse ao enrutamento das solicitudes sen acceso aos contrasinais de usuario gardados, lendo a súa cookie ou ver a pantalla do usuario. Ademais, a transacción traería nguen polo menos $ 1500 por mes.
Acordou, pero en poucos días recibiu moitas opinións de usuarios negativos e eliminou o código infatica. Ademais, a expansión comezou a usar para ver "non moi bos lugares, como pornografía", notas de Modheader.
O capítulo Infatica posúe o servizo de Ininja VPN VPN cunha audiencia de 400 mil usuarios. Tamén usa os mesmos sistemas para enrutar o tráfico: unha extensión para Chrome eo mesmo bloqueador de publicidade nomeado, que contén Infatica.
Infatica é similar ao servizo Holavpn - VPN cunha extensión do navegador. En 2015, os investigadores cibernéticos descubriron que aqueles que estableceran a extensión de Hola foron utilizados para redireccionar a tráfico a outras persoas.
O equipo de marketing de Infatica só compara o seu modelo de negocio co modelo Holavpn, notas Krebs.
Que tan grande é o mercado de extensión
O segundo proxecto de Nguen - o servizo de estatísticas de Chrome-Stats.com, que contén información sobre máis de 150 mil extensións, a versión ampliada do servizo é ofrecida por subscrición.
Segundo as estatísticas de Chrome, máis de 100 mil extensións son abandonadas polos autores ou non foron actualizados por máis de dous anos. Este é un depósito significativo de desarrolladores que ben pode aceptar vender o seu proxecto e a súa base personalizada conclúe Krebs.
Cantas extensións usan o código infatica descoñecido - Krebs atopou polo menos tres ducias, varios deles tiñan máis de 100 mil usuarios. Un deles é Video Downloader Plus, cuxo público estaba no pico de 1,4 millóns de usuarios activos.
Como non chegar á expansión maliciosa
Os permisos de cada expansión están escritos no seu "manifesto": a descrición está dispoñible durante a súa instalación. Segundo Chrome-stats, preto dun terzo de todas as extensións de Chrome non requiren permisos especiais, pero o resto requiren unha completa confianza do usuario.
Por exemplo, preto do 30% das extensións poden ver datos de usuario en todos ou sitios específicos, así como tamén pestanas abertas e accións perfectas nas páxinas web. 68 mil extensións poden realizar código arbitrario na páxina cambiando a funcionalidade ou a aparencia do sitio.
Ao instalar extensións, ten que ter moito coidado e elixir aqueles que son activamente soportados polos autores e responder ás preguntas do usuario, Krebs cre.
Se a extensión pide a actualización e de súpeto solicita máis permisos que antes - esta é unha razón para pensar que algo está mal con el. Se esta expansión tiña acceso completo, Krebs recomenda a eliminación por completo.
Ademais, tamén pode cargar e establecer unha extensión, xa que o sitio está escrito que é necesario ver algún contido: case sempre significa un gran risco, observa un especialista en cibersegurity.
E sempre precisa manter a primeira regra de seguridade de rede: "Se non o buscou, non instalar".
# Extensións de navegadores
Unha fonte