Miért nehéz a fejlesztők feldolgozni projektjeiket, és hogyan kerülhetik el a rosszindulatú bővítmények telepítését.
A KyberseCurity Brian Krebs szakembere szétszerelte a böngésző bővítményeinek piacát és a monetizációjuk módszereit. Arra a következtetésre jutott, hogy az üzleti modelljük miatt még több százezer felhasználóval rendelkező népszerű bővítmények is veszélyesek lehetnek.
A kiadványában Krebs beszél a szingapúri cégről Infica az orosz alapító Vladimir Fomenko. Az Infica internetes proxy szolgáltatásokat nyújt szokatlan módon: a vállalat tárgyalásokat folytat a bővítési fejlesztőkkel, hogy az Infica Proxy kódja észrevétlenül integrálódjon.
Ennek eredményeképpen az Infica Client Traffic Router a felhasználó böngészőjén keresztül történik, cserébe a fejlesztő 15 és 45 dollár közötti fix fizetést kap minden ezer aktív felhasználó számára.
Az Infatica csak egy az árnyékvállalatok növekvő iparágában, amelyek megpróbálnak együttműködni a népszerű bővítmények fejlesztőivel, és saját célokra használják fel fejlődését. A fejlesztők kénytelenek elfogadni, hogy legalább valahogy visszafizetik a kiterjesztési támogatás költségeit, a Krebs megjegyzi.
Hogyan működik a gazdaság a kiterjesztések és az Infica között
Az Apple böngészőinek, a Google, a Microsoft és a Mozilla néhány kiterjesztése több százezer, sőt több millió aktív felhasználót gyűjt. Mivel a közönség növekszik, a bővítőszerző nem tud megbirkózni a projekt támogatásával - frissítései vagy a felhasználói kérésekre adott válaszok.
Ugyanakkor, hogy pénzügyi kompenzációt szerezzen a szerzők munkái számára egy kicsit - egy előfizetés megijesztheti, és a Google bejelentette a fizetett kiterjesztések bezárását a krómboltban.
Ezért néha a szerző kiterjesztése a bővítés teljes értékesítése, vagy valaki más kódjának rejtett integrációja. "Ez az ajánlat gyakran túl vonzó, hogy megtagadja" - írja Krebs.
Például ezt a terjeszkedés fejlesztője végezte a MODHEARER SITES HAO Nguyen teszteléséhez, amelyet több mint 400 ezer ember használ.
Amikor Nguyen rájött, hogy egyre több pénzt és időt tölt a MODHEARER támogatására, megpróbálta felvenni a hirdetést kiterjesztésben, de nagy tiltakozás után fel kellett adnia ezt. Ráadásul a hirdetés nem hozta neki sok pénzt.
"Legalább 10 évet töltök, hogy megteremtsem ezt a dolgot, és nem tudtam bevinni azt," felismeri az Nguyen. Részben hibáztatja a Google-t a fizetett kiterjesztések lezárására - őt szerint csak súlyosbította a csalódott fejlesztők problémáját.
Nguyen magát kezdetben elhagyott több ajánlat vállalat kínál fizetni az integráció a kódot bővítése, mivel azok kapnának teljes ellenőrzése alatt a munka a böngésző és a felhasználói eszközök bármikor.
Az Infica kód egyszerűbb volt - korlátozódtak a kérések útválasztására, anélkül, hogy hozzáférhetnek a mentett felhasználói jelszavakhoz, olvasva a cookie-t, vagy megtekinthetik a felhasználó képernyőjét. Ezenkívül a tranzakció legalább 1500 dollárt hozna havonta.
Egyetértett, de néhány nap múlva sok negatív felhasználói felülvizsgálatot kapott, és törölte az Infica kódot. Ezenkívül a bővítés kezdett használni a "nem túl jó helyek, például pornó", a MODHEARER által megjegyzéseket.
Az Infica fejezet rendelkezik az Ininja VPN VPN szolgáltatással 400 ezer felhasználó közönségével. Ugyanazokat a rendszereket is használja a forgalom útválasztására - a króm és az azonos nevű hirdetési blokkoló kiterjesztése, amely Infica-t tartalmaz.
Az Infatica hasonló a Holavpn - VPN szolgáltatáshoz egy böngésző kiterjesztésével. 2015-ben, a kiberbiztonság kutatók azt találták, hogy azok, akik megalapították a HOLA kiterjesztése használták átirányítani a forgalmat más emberek.
Az Infica Marketing Team csak összehasonlítja üzleti modelljét a Holavpn modelljével, jegyzi meg Krebs.
Milyen nagy a kiterjesztési piac
A második projekt NGUEN - a szolgáltatás statisztikai Chrome-stats.com, amely információkat tartalmaz több mint 150 ezer bővítmények a kiterjesztett változata a szolgáltatás által kínált előfizetéssel.
A króm-statisztikák szerint a szerzők több mint 100 ezer bővítményt elhagynak, vagy nem frissítettek több mint két éve. Ez a fejlesztők jelentős tározója, akik jól tudnak elfogadni, hogy eladják projektjüket, és egyéni alapja Krebs lezárul.
Hány kiterjesztés használ az Infica kód ismeretlen - Krebs talált legalább három tucat, közülük több közülük több mint 100 ezer felhasználó. Az egyikük a Video Downloader Plus, amelynek közönsége 1,4 millió aktív felhasználó csúcspontja volt.
Hogy ne menjünk rosszindulatú terjeszkedést
Az egyes bővítés engedélyeit a "Manifesto" -t írja le - a leírás elérhető a telepítés során. A króm-statisztikák szerint az összes króm kiterjesztés körülbelül egyharmada nem igényel különleges engedélyeket, de a többiek teljes bizalmat igényelnek a felhasználóból.
Például a kiterjesztések mintegy 30% -a megtekintheti a felhasználói adatokat az összes vagy konkrét webhelyen, valamint az indexelt lapok és a tökéletes műveletek weboldalakon. 68 ezer kiterjesztés Az oldal tetszőleges kódját elvégezheti az oldalon a webhely funkcionalitásának vagy megjelenésének megváltoztatásával.
A kiterjesztések telepítésekor rendkívül óvatosnak kell lennie, és válassza ki azokat, amelyeket a szerzők aktívan támogatnak, és válaszolnak a felhasználói kérdésekre, a Krebs úgy véli.
Ha a kiterjesztés kéri a frissítést, és hirtelen több engedélyt kér, mint korábban - ez az oka annak, hogy valami baj van vele. Ha ez a bővítés teljes hozzáféréssel rendelkezik, a Krebs teljesen eltávolítja azt.
Szintén betölthet és beállíthat egy kiterjesztést is, mert a webhely meg van írva, hogy meg kell nézni néhány tartalmat - szinte mindig nagy kockázatot jelent, jegyzi meg a kiberbiztonsági szakembert.
És mindig ragaszkodnia kell az első hálózati biztonsági szabályhoz: "Ha nem keresi, akkor ne telepítse."
# Böngészők kiterjesztései
Egy forrás