વિકાસકર્તાઓએ તેમના પ્રોજેક્ટ્સનું મુદ્રીકરણ કરવું અને દૂષિત એક્સ્ટેન્શન્સની ઇન્સ્ટોલેશનને કેવી રીતે ટાળવું તે કેમ મુશ્કેલ છે.
Kybersecurity નિષ્ણાત બ્રાયન ક્રૅબ્સ બ્રાઉઝર અને તેમના મુદ્રીકરણની પદ્ધતિઓ માટે એક્સ્ટેન્શન્સના બજારને અલગ પાડે છે. તે નિષ્કર્ષ પર આવ્યો કે હજારો હજારો વપરાશકર્તાઓ સાથેના લોકપ્રિય એક્સ્ટેન્શન્સને તેમના વ્યવસાય મોડેલને કારણે જોખમી હોઈ શકે છે.
તેમના પ્રકાશનમાં, ક્રીબ્સ સિંગાપોર કંપનીના ઇન્ફિકા વિશે રશિયન સ્થાપક વ્લાદિમીર ફોમેન્કો સાથે વાત કરે છે. ઇન્ફિકા એ અસામાન્ય રીતે વેબ પ્રોક્સી સેવાઓ પ્રદાન કરે છે: કંપની વિસ્તરણ વિકાસકર્તાઓ સાથે વાટાઘાટો કરે છે, જેથી તેમના પ્રોજેક્ટમાં PRINTACA પ્રોક્સી કોડ અસ્પષ્ટપણે સંકલિત છે.
પરિણામે, ઇન્ફટિકા ક્લાયંટ ટ્રાફિક રાઉટર બદલામાં વપરાશકર્તાના બ્રાઉઝર દ્વારા ચાલી રહ્યું છે, વિકાસકર્તા દરેક હજાર સક્રિય વપરાશકર્તાઓ માટે $ 15 થી $ 45 ની નિશ્ચિત ચુકવણી પ્રાપ્ત કરે છે.
ઇન્ફિકા છાયા કંપનીઓના વધતા ઉદ્યોગમાં ફક્ત એક જ છે જે લોકપ્રિય એક્સ્ટેન્શન્સના વિકાસકર્તાઓ સાથે સહકાર કરવાનો પ્રયાસ કરે છે અને તેમના પોતાના હેતુઓ માટે તેમના વિકાસનો ઉપયોગ કરે છે. ડેવલપર્સને ઓછામાં ઓછા કોઈક રીતે એક્સ્ટેંશન સપોર્ટના ખર્ચને ફરીથી ગોઠવવા માટે ફરજ પાડવામાં આવે છે, કેબ્સ નોટ્સ.
એક્સ્ટેન્શન્સ અને ઇન્ફોટીઆ વચ્ચે અર્થતંત્ર કેવી રીતે ગોઠવવામાં આવે છે
એપલના બ્રાઉઝર્સ, ગૂગલ, માઇક્રોસોફ્ટ અને મોઝિલા માટેના કેટલાક એક્સ્ટેન્શન્સ હજારો હજારો અને લાખો સક્રિય વપરાશકર્તાઓને એકત્રિત કરે છે. પ્રેક્ષકો વધે તેમ, વિસ્તરણ લેખક પ્રોજેક્ટ સપોર્ટનો સામનો કરી શકશે નહીં - તેના અપડેટ્સ અથવા વપરાશકર્તા વિનંતીઓના જવાબો.
તે જ સમયે, લેખકોમાં તેમના કાર્યો માટે નાણાકીય વળતર મેળવવા માટે - એક સબ્સ્ક્રિપ્શન ડરથી દૂર થઈ શકે છે, અને ગૂગલે ક્રોમ સ્ટોરમાં પેઇડ એક્સ્ટેન્શન્સને બંધ કરવાની જાહેરાત કરી હતી.
તેથી, કેટલીકવાર લેખક માટેનું એક્સ્ટેંશન ક્યાં તો વિસ્તરણનું સંપૂર્ણ વેચાણ બને છે, અથવા કોઈના કોડના છુપાવેલું એકીકરણ. "આ ઓફર ઘણીવાર તેને નકારવા માટે ખૂબ આકર્ષક છે," ક્રબ લખે છે.
ઉદાહરણ તરીકે, આને 400 હજારથી વધુ લોકો દ્વારા ઉપયોગમાં લેવાતા મોડહેડર સાઇટ્સની ચકાસણી માટે વિસ્તરણના વિકાસકર્તા દ્વારા કરવામાં આવ્યું હતું.
જ્યારે Nguyen ને સમજાયું કે તે વધુ અને વધુ પૈસા અને મોડેડહેડરને ટેકો આપવા માટે સમય વિતાવે છે, ત્યારે તેમણે એક્સ્ટેંશનમાં જાહેરાતનો સમાવેશ કરવાનો પ્રયાસ કર્યો હતો, પરંતુ મોટા વિરોધ પછી, તેને આ છોડવાની હતી. વધુમાં, જાહેરાતએ તેને ઘણો પૈસા લાવ્યો ન હતો.
"હું આ વસ્તુ બનાવવા માટે ઓછામાં ઓછા 10 વર્ષ પસાર કરીશ, અને હું તેને મુદ્રીકૃત કરવામાં નિષ્ફળ રહ્યો છું," ગુયેયેન ઓળખે છે. આંશિક રીતે તેણે પેઇડ એક્સ્ટેન્શન્સને બંધ કરવા માટે Google ને દોષી ઠેરવ્યો - તેના જણાવ્યા પ્રમાણે, તે માત્ર નિરાશ વિકાસકર્તાઓની સમસ્યાને વેગ આપે છે.
Nguyen પોતાને શરૂઆતમાં તેમના કોડના સંકલન માટે એકીકરણ માટે ચૂકવણી કરવા માટે ઓફર કરતી કંપનીઓની કેટલીક ઑફર્સને છોડી દે છે, કારણ કે તેઓ કોઈપણ સમયે બ્રાઉઝર અને વપરાશકર્તા ઉપકરણોના કાર્ય પર સંપૂર્ણ નિયંત્રણ પ્રાપ્ત કરશે.
ઇન્ફુકાકા કોડ સરળ હતો - તેઓ સાચવેલા વપરાશકર્તા પાસવર્ડ્સને ઍક્સેસ કર્યા વિના વિનંતીઓના રૂટીંગ સુધી મર્યાદિત હતા, તેમની કૂકી વાંચી અથવા વપરાશકર્તાની સ્ક્રીન જોઈ. આ ઉપરાંત, ટ્રાન્ઝેક્શન ઓછામાં ઓછા $ 1500 પ્રતિ મહિનામાં ઓછામાં ઓછું 1500 ડોલર લાવશે.
તે સંમત થયા, પરંતુ થોડા દિવસોમાં તેમને ઘણા નકારાત્મક વપરાશકર્તા સમીક્ષાઓ મળી અને ઇન્ફોટેડ ઇન્ફિકા કોડ. આ ઉપરાંત, વિસ્તરણને "પોર્ન જેવા ખૂબ સારા સ્થાનો, જેમ કે પોર્ન," નોટ્સ જોવા માટે ઉપયોગ કરવાનું શરૂ કર્યું.
ઇન્ફિકાકા પ્રકરણમાં 400 હજાર વપરાશકર્તાઓના પ્રેક્ષકો સાથે ઇન્નાન્જા વીપીએન સેવા છે. તે જ સિસ્ટમ્સનો ઉપયોગ ટ્રાફિકને રૂટી કરવા માટે પણ કરે છે - ક્રોમ માટે એક્સ્ટેંશન અને સમાન નામવાળી જાહેરાત બ્લોકર, જેમાં INFATACA શામેલ છે.
INFATACA એ Holvpn - બ્રાઉઝર એક્સ્ટેંશન સાથે વી.પી.એન. સેવા જેવું જ છે. 2015 માં, સાયબરક્યુરિટી સંશોધકોએ શોધી કાઢ્યું કે હોલા એક્સ્ટેંશનની સ્થાપના કરનારા લોકોનો ઉપયોગ અન્ય લોકોને ટ્રાફિકને રીડાયરેક્ટ કરવા માટે કરવામાં આવતો હતો.
ઇન્ફિકા માર્કેટિંગ ટીમે ફક્ત તેના વ્યવસાય મોડેલને હોલાવપીએન મોડેલ, નોટ્સ ક્રૅબ્સ સાથે સરખામણી કરે છે.
એક્સ્ટેંશન માર્કેટ કેટલો મોટો છે
નિગ્યુનનું બીજું પ્રોજેક્ટ - Chrome-stats.com ના આંકડાઓની સેવા, જેમાં 150 હજારથી વધુ એક્સ્ટેન્શન્સ વિશેની માહિતી શામેલ છે, સેવાનો વિસ્તૃત સંસ્કરણ સબ્સ્ક્રિપ્શન દ્વારા ઓફર કરવામાં આવે છે.
ક્રોમ-સ્ટેટસના જણાવ્યા મુજબ, લેખકો દ્વારા 100 હજારથી વધુ એક્સ્ટેન્શન્સને ત્યજી દેવામાં આવે છે અથવા બે વર્ષથી વધુ સમય માટે અપડેટ કરવામાં આવ્યાં નથી. આ વિકાસકર્તાઓનું એક મહત્વપૂર્ણ જળાશય છે જે તેમના પ્રોજેક્ટને વેચવા માટે સંમત થઈ શકે છે અને તેના કસ્ટમ આધાર ક્રૅબ્સને સમાપ્ત કરે છે.
કેટલા એક્સ્ટેન્શન્સ ઇન્ફટિકા કોડનો ઉપયોગ કરે છે અજ્ઞાત - ક્રેબ્સ ઓછામાં ઓછા ત્રણ ડઝન મળી, તેમાંના કેટલાકમાં 100 હજારથી વધુ વપરાશકર્તાઓ હતા. તેમાંના એક વિડિઓ ડાઉનલોડર વત્તા છે, જે પ્રેક્ષકો 1.4 મિલિયન સક્રિય વપરાશકર્તાઓની ટોચ પર હતા.
દુર્ભાવનાપૂર્ણ વિસ્તરણ કેવી રીતે ન કરવું
દરેક વિસ્તરણની પરવાનગીઓને તેના "મેનિફેસ્ટો" માં જોડવામાં આવે છે - તેના ઇન્સ્ટોલેશન દરમિયાન વર્ણન ઉપલબ્ધ છે. ક્રોમ-સ્ટેટસના જણાવ્યા મુજબ, તમામ ક્રોમ એક્સ્ટેન્શન્સના એક તૃતીયાંશને ખાસ પરમિટની જરૂર નથી, પરંતુ બાકીનાને વપરાશકર્તા પાસેથી સંપૂર્ણ આત્મવિશ્વાસની જરૂર છે.
ઉદાહરણ તરીકે, આશરે 30% એક્સ્ટેન્શન્સ બધા અથવા વિશિષ્ટ સાઇટ્સ પર વપરાશકર્તા ડેટા જોઈ શકે છે, તેમજ ઇન્ડેક્સ ઓપન ટૅબ્સ અને વેબ પૃષ્ઠો પર સંપૂર્ણ ક્રિયાઓ કરી શકે છે. 68 હજાર એક્સ્ટેન્શન્સ સાઇટની કાર્યક્ષમતા અથવા દેખાવને બદલીને પૃષ્ઠ પર મનસ્વી કોડ કરી શકે છે.
એક્સ્ટેન્શન્સ ઇન્સ્ટોલ કરતી વખતે, તમારે ખૂબ કાળજી રાખવાની જરૂર છે અને લેખકો દ્વારા સક્રિય રીતે સમર્થિત હોય તે પસંદ કરો અને વપરાશકર્તા પ્રશ્નોનો જવાબ આપો, ક્રૅબ્સ માને છે.
જો એક્સ્ટેંશન અપગ્રેડ કરવા માંગે છે અને અચાનક પહેલાં કરતાં વધુ પરમિટની વિનંતી કરે છે - આ એક કારણ છે કે તેની સાથે કંઈક ખોટું છે. જો આ વિસ્તરણની સંપૂર્ણ ઍક્સેસ હતી, તો ક્રૅબ્સ તેને સંપૂર્ણપણે દૂર કરવાની ભલામણ કરે છે.
ઉપરાંત, તમે એક્સ્ટેંશનને પણ લોડ કરી શકો છો અને સેટ કરી શકો છો, કારણ કે સાઇટ લખ્યું છે કે કેટલીક સામગ્રી જોવા માટે તે જરૂરી છે - તે લગભગ હંમેશાં એક મોટો જોખમ છે, એક સાયબર-સુરક્ષા નિષ્ણાત નોંધે છે.
અને તમારે હંમેશાં પ્રથમ નેટવર્ક સુરક્ષા નિયમ પર વળગી રહેવાની જરૂર છે: "જો તમે તેના માટે ન જોતા હો, તો પછી ઇન્સ્ટોલ કરશો નહીં."
# બ્રાઉઝર્સ એક્સ્ટેન્શન્સ
એક સ્ત્રોત