Zašto su programeri teško monetizirati svoje projekte i kako izbjeći instalaciju zlonamjernih proširenja.
KyberSecurity Stručnjak Brian Krebs rastavio je tržište proširenja za preglednik i metode njihove monetizacije. Došao je do zaključka da je postavljanje čak i popularne ekstenzije sa stotinama tisuća korisnika može biti opasno zbog svog poslovnog modela.
U svojoj publikaciji, Krebs govori o Singapurskoj tvrtki Infatica s ruskim osnivačem Vladimirom Fomenko. Infatica pruža web proxy usluge na neobičan način: tvrtka pregovara s programerima za proširenje, tako da je Infatica proxy kod u njihovim projektima neprimjetno integriran.
Kao rezultat toga, Infatica klijentski usmjerivač prolazi kroz korisnikov preglednik, zauzvrat, programer dobiva fiksnu uplatu od 15 do 45 dolara za svaki tisuće aktivnih korisnika.
Infatica je samo jedan u rastućoj industriji Shadow tvrtke koje pokušavaju surađivati s programerima popularnih proširenja i koristiti svoj razvoj za vlastite potrebe. Programeri su prisiljeni pristati na barem nekako nadoknaditi troškove proširenja podrške, Krebs primjećuje.
Kako je ekonomija raspoređena između proširenja i inčate
Neka proširenja za Appleove preglednike, Google, Microsoft i Mozilla prikupljaju stotine tisuća, pa čak i milijune aktivnih korisnika. Kako publika raste, autorica ekspanzije ne može se nositi s podrškom za projekt - svojim ažuriranjima ili odgovorima na zahtjeve korisnika.
U isto vrijeme, kako bi se dobila financijska naknada za svoja djela u autorima malo - pretplata se može uplašiti, a Google je najavio zatvaranje plaćenih proširenja u kromiranoj trgovini.
Stoga, ponekad proširenje autora postaje potpuna prodaja ekspanzije ili skrivene integracije tuđeg koda. "Ova ponuda je često previše atraktivna za odbijanje", piše Krebs.
Na primjer, to je učinjeno od strane programera širenja za testiranje modrica mjesta Hao Nguyen, koji se koristi za više od 400 tisuća ljudi.
Kada je Nguyen shvatio da provodi sve više i više novca i vremena za podršku modem, pokušao je uključiti oglašavanje u produžetku, ali nakon velikog prosvjeda, morao je odustati od toga. Štoviše, oglas mu nije doveo mnogo novca.
"Provest ću barem 10 godina da stvorim ovu stvar, i nisam ga uspjela unovčiti", prepoznaje Nguyen. Djelomično okrivljuje Google za zatvaranje plaćenih ekstenzija - prema njemu je samo otežavao problem razočaranih programera.
Sam Nguyen je u početku napustio nekoliko ponuda tvrtki koje nude za integraciju njihovog kodeksa u ekspanziju, jer će dobiti potpunu kontrolu nad radom preglednika i korisničkih uređaja u bilo koje vrijeme.
Infatica kod je bio jednostavniji - bili su ograničeni na usmjeravanje zahtjeva bez pristupa spremljenim korisničkim lozinkama, čitanjem njihovog kolačića ili pregledajte zaslon korisnika. Osim toga, transakcija bi donijela nguen najmanje 1500 dolara mjesečno.
On se složio, ali za nekoliko dana dobio je mnoge negativne korisničke recenzije i izbrisati Infatica koda. Osim toga, ekspanzija je počela koristiti za pregled "ne baš dobra mjesta, kao što su pornografija", primjećuje na mod ".
Poglavlje Infatica posjeduje uslugu Intinja VPN VPN s publikom od 400 tisuća korisnika. Ona također koristi iste sustave za usmjeravanje prometa - produžetak za Chrome i istodobni blokator oglašavanja, koji sadrži Infacte.
Infatica je slična HOLAVPN - VPN uslugama s proširenjem preglednika. U 2015. godini, istraživači kibernetnosti su otkrili da su oni koji su uspostavili Hola proširenje korišteni za preusmjeravanje prometa drugih ljudi.
Infatica marketing tim samo uspoređuje svoj poslovni model s HolVPN modelom, bilješke Krebs.
Koliko je veliko tržište proširenja
Drugi projekt NGUEN - Usluga statistike Chrome-Stats.com, koji sadrži informacije o više od 150 tisuća ekstenzija, proširena verzija usluge nudi pretplatu.
Prema kromiranju, više od 100 tisuća proširenja napuštaju autori ili nisu ažurirani više od dvije godine. To je značajan rezervoara programera koji se mogu dobro slagati da prodaju svoj projekt, a njegova prilagođena baza zaključuje Krebs.
Koliko proširenja koristi Infatica kod nepoznatog - Krebs je pronašao najmanje tri desetak, nekoliko njih je imalo više od 100 tisuća korisnika. Jedan od njih je video downloader plus, čija je publika bila na vrhuncu od 1,4 milijuna aktivnih korisnika.
Kako ne doći do zlonamjernog širenja
Dozvole svake ekspanzije napisane su u svom "manifestu" - opis je dostupan tijekom instalacije. Prema kromiranju, oko trećine svih proširenja krom ne zahtijevaju posebne dozvole, ali ostatak zahtijeva potpuno povjerenje korisnika.
Na primjer, oko 30% produžetaka može pregledati korisničke podatke na svim ili specifičnim stranicama, kao i indeks otvorenih kartica i savršenih radnji na web stranicama. 68 tisuća ekstenzija može izvršiti proizvoljni kod na stranici promjenom funkcionalnosti ili izgleda stranice.
Kada instalirate proširenja, morate biti izuzetno oprezni i odabrati one koje autori aktivno podržavaju i odgovoriti na pitanja korisnika, vjeruje Krebs.
Ako proširenje traži nadogradnju i odjednom zatraži više dozvola nego prije - to je razlog da mislim da je nešto pogrešno s njim. Ako je ovo proširenje imao potpuni pristup, Krebs preporučuje potpuno uklanjanje.
Također, možete se učitati i postaviti proširenje, jer je web-lokacija napisana da je potrebno vidjeti neki sadržaj - gotovo uvijek znači veliki rizik, bilježi stručnjak za kiberneturnost.
I uvijek se morate držati prvog pravila sigurnosti mreže: "Ako ga niste tražili, nemojte se instalirati."
# Preglednici proširenja
Izvor