क्यों डेवलपर्स अपनी परियोजनाओं का मुद्रीकरण करना मुश्किल है और दुर्भावनापूर्ण एक्सटेंशन की स्थापना से कैसे बचें।
Kybersecurity विशेषज्ञ ब्रायन Krebs ब्राउज़र के लिए एक्सटेंशन के बाजार और उनके मुद्रीकरण के तरीकों को अलग किया। वह इस निष्कर्ष पर आया कि सैकड़ों हजारों उपयोगकर्ताओं के साथ भी लोकप्रिय एक्सटेंशन सेट करना उनके व्यापार मॉडल के कारण खतरनाक हो सकता है।
अपने प्रकाशन में, केरेब्स रूसी संस्थापक व्लादिमीर फोमेन्को के साथ सिंगापुर कंपनी इन्फिका के बारे में बात करते हैं। इन्फिका एक असामान्य तरीके से वेब प्रॉक्सी सेवाएं प्रदान करता है: कंपनी विस्तार डेवलपर्स के साथ बातचीत करती है, ताकि उनकी परियोजनाओं में इन्फिका प्रॉक्सी कोड अनिवार्य रूप से एकीकृत हो।
नतीजतन, इन्फिका क्लाइंट यातायात राउटर उपयोगकर्ता के ब्राउज़र के माध्यम से चल रहा है, बदले में, डेवलपर को प्रत्येक हज़ार सक्रिय उपयोगकर्ताओं के लिए $ 15 से $ 45 तक एक निश्चित भुगतान प्राप्त होता है।
इन्फेटा छाया फर्मों के बढ़ते उद्योग में केवल एक ही है जो लोकप्रिय एक्सटेंशन के डेवलपर्स के साथ सहयोग करने की कोशिश कर रहे हैं और अपने उद्देश्यों के लिए अपने विकास का उपयोग करते हैं। डेवलपर्स को कम से कम किसी भी तरह से विस्तार समर्थन, क्रेब्स नोट्स की लागत को फिर से भरने के लिए मजबूर होना पड़ता है।
एक्सटेंशन और इन्फेटा के बीच अर्थव्यवस्था कैसे व्यवस्थित की जाती है
ऐप्पल के ब्राउज़र, Google, माइक्रोसॉफ्ट और मोज़िला के लिए कुछ एक्सटेंशन सैकड़ों हजारों, और यहां तक कि लाखों सक्रिय उपयोगकर्ता भी एकत्र करते हैं। जैसा कि दर्शक बढ़ते हैं, विस्तार लेखक परियोजना समर्थन से निपट सकता है - इसके अपडेट या उपयोगकर्ता अनुरोधों के उत्तर।
साथ ही, लेखकों में उनके कार्यों के लिए वित्तीय मुआवजे प्राप्त करने के लिए - एक सदस्यता डर सकती है, और Google ने क्रोम स्टोर में सशुल्क एक्सटेंशन को बंद करने की घोषणा की।
इसलिए, कभी-कभी लेखक के लिए विस्तार या तो विस्तार की पूरी बिक्री, या किसी और के संहिता के छिपे हुए एकीकरण बन जाता है। क्रेब्स लिखते हैं, "यह प्रस्ताव अक्सर इसे अस्वीकार करने के लिए बहुत आकर्षक होता है।"
उदाहरण के लिए, यह मॉडहेडर साइट्स हाओ गुयेन का परीक्षण करने के लिए विस्तार के डेवलपर द्वारा किया गया था, जिसका उपयोग 400 हजार से अधिक लोगों द्वारा किया जाता है।
जब गुयेन को एहसास हुआ कि वह मॉडहेडर का समर्थन करने के लिए अधिक से अधिक धन और समय बिताता है, तो उसने विस्तार में विज्ञापन शामिल करने की कोशिश की, लेकिन बड़े विरोध के बाद, उन्हें यह छोड़ देना पड़ा। इसके अलावा, विज्ञापन ने उन्हें बहुत पैसा नहीं लाया।
गुयेन मान्यता प्राप्त है, "मैं इस चीज़ को बनाने के लिए कम से कम 10 साल बिताऊंगा, और मैं इसे मुद्रीकृत करने में असफल रहा।" आंशिक रूप से वह भुगतान किए गए एक्सटेंशन को बंद करने के लिए Google को दोषी ठहराता है - उनके अनुसार, यह केवल निराश डेवलपर्स की समस्या को बढ़ा देता है।
गुयेन ने खुद को विस्तार से अपने कोड के एकीकरण के लिए भुगतान करने की पेशकश करने वाली कई प्रस्तावों को त्याग दिया, क्योंकि उन्हें किसी भी समय ब्राउज़र और उपयोगकर्ता उपकरणों के काम पर पूर्ण नियंत्रण प्राप्त होगा।
इन्फिका कोड सरल था - वे सहेजे गए उपयोगकर्ता पासवर्ड तक पहुंच के बिना अनुरोधों की रूटिंग तक सीमित थे, उनकी कुकी को पढ़ते या उपयोगकर्ता की स्क्रीन देख सकते थे। इसके अलावा, लेनदेन कम से कम $ 1500 प्रति माह गुन लाएगा।
वह सहमत हुए, लेकिन कुछ दिनों में उन्हें कई नकारात्मक उपयोगकर्ता समीक्षा और हटाए गए इन्फिका कोड प्राप्त हुए। इसके अलावा, विस्तार ने मॉडहेडर द्वारा "बहुत अच्छे स्थानों, जैसे अश्लील" देखने के लिए उपयोग करना शुरू किया।
इन्फिका अध्याय में 400 हजार उपयोगकर्ताओं के दर्शकों के साथ इनिंजा वीपीएन वीपीएन सेवा का मालिक है। यह यातायात को रूट करने के लिए एक ही सिस्टम का भी उपयोग करता है - क्रोम के लिए एक एक्सटेंशन और समान नामित विज्ञापन अवरोधक, जिसमें इन्फिका होता है।
इन्फेटा होलावप्न के समान है - ब्राउज़र एक्सटेंशन के साथ वीपीएन सेवा। 2015 में, साइबर सुरक्षा शोधकर्ताओं ने पाया कि जिन्होंने होला एक्सटेंशन की स्थापना की थी, उनका उपयोग अन्य लोगों को पुनर्निर्देशित करने के लिए किया गया था।
इन्फिका मार्केटिंग टीम सिर्फ अपने व्यापार मॉडल को होलावप्न मॉडल के साथ तुलना करती है, केरेब्स नोट्स।
विस्तार बाजार कितना बड़ा है
गुएन की दूसरी परियोजना - Chrome-stats.com के आंकड़ों की सेवा, जिसमें 150 हजार से अधिक एक्सटेंशन के बारे में जानकारी शामिल है, सेवा का विस्तारित संस्करण सदस्यता द्वारा प्रदान किया जाता है।
क्रोम-आंकड़ों के मुताबिक, लेखकों द्वारा 100 हजार से अधिक एक्सटेंशन छोड़ दिए जाते हैं या दो साल से अधिक समय तक अपडेट नहीं किए गए हैं। यह डेवलपर्स का एक महत्वपूर्ण जलाशय है जो अपनी परियोजना को बेचने के लिए अच्छी तरह से सहमत हो सकते हैं और इसके कस्टम बेस ने केरेब्स को निष्कर्ष निकाला है।
इन्फेटा कोड अज्ञात के कितने एक्सटेंशन का उपयोग करें - क्रेब्स को कम से कम तीन दर्जन मिले, उनमें से कई में 100 हजार से अधिक उपयोगकर्ता थे। उनमें से एक वीडियो डाउनलोडर प्लस है, जिनमें से दर्शक 1.4 मिलियन सक्रिय उपयोगकर्ताओं की चोटी पर थे।
दुर्भावनापूर्ण विस्तार के लिए कैसे नहीं मिलता है
प्रत्येक विस्तार की अनुमतियां अपने "घोषणापत्र" में वर्तनी की जाती हैं - विवरण इसकी स्थापना के दौरान उपलब्ध है। क्रोम-आंकड़ों के मुताबिक, सभी क्रोम एक्सटेंशन के लगभग एक तिहाई को विशेष परमिट की आवश्यकता नहीं होती है, लेकिन शेष को उपयोगकर्ता से पूर्ण विश्वास की आवश्यकता होती है।
उदाहरण के लिए, लगभग 30% एक्सटेंशन उपयोगकर्ता डेटा को सभी या विशिष्ट साइटों पर देख सकते हैं, साथ ही वेब पेजों पर इंडेक्स ओपन टैब और सही क्रियाएं भी देख सकते हैं। 68 हजार एक्सटेंशन साइट की कार्यक्षमता या उपस्थिति को बदलकर पृष्ठ पर मनमानी कोड कर सकते हैं।
एक्सटेंशन इंस्टॉल करते समय, आपको बेहद सावधान रहना होगा और उन लोगों को चुनना होगा जो लेखकों द्वारा सक्रिय रूप से समर्थित हैं और उपयोगकर्ता के सवालों का जवाब देते हैं, क्रेब्स का मानना है।
यदि एक्सटेंशन अपग्रेड करने के लिए कहता है और अचानक पहले की तुलना में अधिक परमिट का अनुरोध करता है - यह एक कारण है कि यह सोचने का एक कारण है कि उसके साथ कुछ गलत है। यदि इस विस्तार में पूर्ण पहुंच थी, तो क्रेब्स इसे पूरी तरह से हटाने की सिफारिश करता है।
साथ ही, आप एक एक्सटेंशन लोड और सेट भी कर सकते हैं, क्योंकि साइट लिखी गई है कि कुछ सामग्री देखने के लिए आवश्यक है - यह लगभग हमेशा एक बड़ा जोखिम है, साइबर सुरक्षा विशेषज्ञ को नोट करता है।
और आपको हमेशा पहले नेटवर्क सुरक्षा नियम से चिपकने की आवश्यकता होती है: "यदि आपने इसकी तलाश नहीं की है, तो इंस्टॉल न करें।"
# ब्राउज़र एक्सटेंशन
एक स्रोत