Ինչու մշակողները դժվար է դրամայնացնել իրենց նախագծերը եւ ինչպես խուսափել չարամիտ ընդարձակումների տեղադրումից:
Kybersecurance մասնագետ Բրայան Կրեբսը ապամոնտաժել է զննարկչի ընդարձակման շուկան եւ դրանց դրամայնացման մեթոդները: Նա եկել է այն եզրակացության, որ հարյուր հազարավոր օգտվողների հետ նույնիսկ հանրաճանաչ երկարաձգումներ կարող են վտանգավոր լինել իրենց բիզնեսի մոդելի պատճառով:
Նրա հրապարակման մեջ Krebs- ը խոսում է Սինգապուրի ինֆորկա ընկերության մասին ռուսաստանյան հիմնադիր Վլադիմիր Ֆոմենկոյի հետ: Infatica- ն անսովոր ձեւով է տրամադրում վեբ վստահված անձի ծառայություններ. Ընկերությունը բանակցում է ընդարձակման մշակողների հետ, այնպես որ Infaica Proxy ծածկագիրը իրենց նախագծերում աննկատելիորեն ինտեգրված է:
Արդյունքում, INFA արտոնագրային հաճախորդի երթեւեկության երթեւեկությունը անցնում է օգտագործողի զննարկիչը, ի պատասխան, ծրագրավորողը յուրաքանչյուր հազար ակտիվ օգտագործողների համար ստանում է հաստատագրված վճարներ 15-ից 45 դոլար:
Infatica- ն միայն մեկը ստվերային ընկերությունների աճող արդյունաբերության մեջ է, որոնք փորձում են համագործակցել հանրաճանաչ ընդարձակման մշակողների հետ եւ օգտագործել իրենց զարգացումը իրենց նպատակների համար: Մշակողները ստիպված են լինում համաձայնել գոնե ինչ-որ կերպ փոխհատուցել ընդլայնման աջակցության ծախսերը, նշում է Krebs- ը:
Ինչպես է տնտեսությունը կազմակերպվում ընդարձակումների եւ ինֆրիկայի միջեւ
Apple- ի զննարկիչների, Google- ի, Microsoft- ի եւ Mozilla- ի որոշ ընդլայնում հավաքում են հարյուր հազարավոր եւ նույնիսկ միլիոնավոր ակտիվ օգտվողներ: Քանի որ հանդիսատեսը աճում է, ընդլայնման հեղինակը չի կարող հաղթահարել ծրագրի աջակցությունը. Դրա թարմացումները կամ օգտագործողի պահանջների պատասխանները:
Միեւնույն ժամանակ, հեղինակների մեջ իրենց աշխատանքների համար ֆինանսական փոխհատուցում ստանալու համար մի փոքր բաժանորդագրություն կարող է վախեցնել, եւ Google- ը հայտարարեց Chrome Store- ում վճարովի ընդարձակման փակման մասին:
Հետեւաբար, երբեմն հեղեղի համար երկարացումը դառնում է կամ ընդլայնման ամբողջական վաճառք կամ ուրիշի կոդի թաքնված ինտեգրացիա: «Այս առաջարկը հաճախ չափազանց գրավիչ է այն մերժելու համար», - գրում է Կրեբսը:
Օրինակ, դա արվել է Modheader կայքերի փորձարկման համար ընդլայնման մշակողների կողմից, որն օգտագործվում է ավելի քան 400 հազար մարդու կողմից:
Երբ Նգուենը հասկացավ, որ նա ավելի ու ավելի շատ գումար է ծախսում, ինչպես նաեւ մոդելավորիչին աջակցելու ժամանակը, նա փորձեց ներառել գովազդը երկարաձգմամբ, բայց մեծ բողոքի ցույցից հետո նա ստիպված էր հրաժարվել դրանից: Ավելին, գովազդը նրան մեծ գումար չի բերել:
«Ես առնվազն 10 տարի կանցկացնեմ այս բանը ստեղծելու համար, եւ ես չկարողացա դա դրամայնացնել», - ճանաչում է Նգուինը: Մասնակիորեն նա մեղադրում է Google- ին `վճարովի երկարաձգումները փակելու համար` ըստ նրա, այն միայն սրեց հիասթափված մշակողների խնդիրը:
Նգուենն ինքը սկզբում հրաժարվեց ընկերությունների մի քանի առաջարկների, որոնք առաջարկում են վճարել իրենց օրենսգիրքը ընդլայնման մեջ ինտեգրվելու համար, քանի որ ցանկացած պահի կստանան ամբողջական վերահսկողություն դիտարկիչ եւ օգտագործողի սարքերի աշխատանքի վրա:
Infatica Code- ը ավելի պարզ էր. Նրանք սահմանափակվում էին ըստ պահանջների երթուղով, առանց պահպանված օգտագործողի գաղտնաբառերի մուտք ունենալու, կարդալով իրենց cookie- ն կամ դիտել օգտվողի էկրանը: Բացի այդ, գործարքը NGuen- ին կբերի ամսական առնվազն 1500 դոլար:
Նա համաձայնվեց, բայց մի քանի օրից նա ստացավ բազմաթիվ բացասական օգտվողների ակնարկներ եւ ջնջել infatica կոդը: Բացի այդ, ընդլայնումը սկսեց օգտագործել «Ոչ շատ լավ տեղեր, ինչպիսիք են պոռնո», գրառումները `Modheader- ի կողմից:
InfAbica CHAPTER- ը պատկանում է Ininja VPN VPN- ի ծառայությանը `400 հազար օգտագործողների լսարանով: Այն նաեւ օգտագործում է նույն համակարգերը `երթեւեկության երթեւեկությունը` երկարացում քրոմի եւ նույն անունով գովազդային արգելափողի համար, որը պարունակում է infatica:
Infatica- ն նման է Holavpn - VPN ծառայությանը զննարկչի ընդլայնմամբ: 2015-ին կիբերանվտանգության հետազոտողները պարզեցին, որ Հոլա երկարացումը հաստատողներն օգտագործվել են այլ մարդկանց երթեւեկի վերափոխման համար:
Infatica Marketing Team- ը պարզապես համեմատում է իր բիզնեսի մոդելը Holavpn մոդելի հետ, նշում է krebs:
Որքան մեծ է ընդլայնման շուկան
NGUEN- ի երկրորդ նախագիծը `Chrome-stats.com- ի վիճակագրության ծառայությունը, որը պարունակում է տեղեկատվություն ավելի քան 150 հազար ընդարձակման մասին, ծառայության ընդլայնված տարբերակը առաջարկվում է բաժանորդագրությամբ:
Ըստ Chrome-stats- ի, հեղինակների կողմից ավելի քան 100 հազար երկարացում է լքվում կամ չի թարմացվել ավելի քան երկու տարի: Սա մշակողների զգալի ջրամբար է, որը կարող է լավ համաձայնել վաճառել իրենց նախագիծը, եւ դրա մաքսային բազան ավարտվում է krebs:
Քանի ընդլայնում է օգտագործում Infaica ծածկագիրը անհայտ. Krebs- ը գտավ առնվազն երեք տասնյակ, որոնցից մի քանիսը ունեին ավելի քան 100 հազար օգտվող: Դրանցից մեկը վիդեո ներբեռնիչ գումարած է, որի հանդիսատեսը 1,4 միլիոն ակտիվ օգտագործողների գագաթնակետին էր:
Ինչպես հասնել վնասակար ընդարձակման
Յուրաքանչյուր ընդլայնման թույլտվությունները ուղղվում են նրա «մանիֆեստում». Նկարագրությունը հասանելի է դրա տեղադրման ընթացքում: Ըստ Chrome-stats- ի, բոլոր Chrome ընդարձակման մոտ մեկ երրորդը հատուկ թույլտվություններ չի պահանջում, բայց մնացածը պահանջում է ամբողջական վստահություն օգտագործողի կողմից:
Օրինակ, ընդարձակման մոտ 30% -ը կարող է դիտել օգտվողի տվյալները բոլոր կամ հատուկ կայքերի վերաբերյալ, ինչպես նաեւ ցուցիչ բաց ներդիրներ եւ կատարյալ գործողություններ վեբ էջերում: 68 հազար ընդարձակումը կարող է էջում կատարել կամայական ծածկագիր `փոխելով կայքի ֆունկցիոնալությունը կամ տեսքը:
Ընդլայնումներ տեղադրելիս պետք է չափազանց զգույշ լինել եւ ընտրել այն, ինչ ակտիվորեն աջակցում են հեղինակների կողմից եւ պատասխանում են օգտագործողի հարցերին, կարծում է Կրեբսը:
Եթե ընդլայնումը խնդրում է արդիականացնել եւ հանկարծ ավելի շատ թույլտվություններ է տալիս, քան նախկինում `սա հիմք է մտածելու, որ նրա հետ ինչ-որ բան սխալ է: Եթե այս ընդլայնումը լրացավ, Krebs- ը խորհուրդ է տալիս ամբողջովին հեռացնել այն:
Բացի այդ, դուք կարող եք նաեւ բեռնավորել եւ սահմանել երկարաձգում, քանի որ կայքը գրված է, որ անհրաժեշտ է որոշակի բովանդակություն դիտել. Այն գրեթե միշտ նշանակում է մեծ ռիսկ:
Եվ դուք միշտ պետք է հավատարիմ մնաք ցանցի անվտանգության առաջին կանոնին. «Եթե չփնտրեք այն, ապա մի տեղադրեք»:
# Զննարկիչների ընդարձակումներ
Աղբյուր