Hvers vegna verktaki er erfitt að afla tekna af verkefnum sínum og hvernig á að forðast uppsetningu illgjarn eftirnafn.
Kybersecurity Sérfræðingur Brian Krebs sundur markaði eftirnafn fyrir vafrann og aðferðir við tekjuöflun þeirra. Hann komst að þeirri niðurstöðu að að setja enn vinsælar viðbætur með hundruð þúsunda notenda geta verið hættuleg vegna viðskiptamódel þeirra.
Í útgáfu hans, Krebs talar um Singapore fyrirtæki Infatica við rússneska stofnanda Vladimir Fomenko. Infatica veitir vefur proxy þjónustu á óvenjulegum hætti: félagið sem er samið við stækkun verktaki, þannig að Infiatatha proxy kóða í verkefnum sínum ómögulega samþætt.
Þar af leiðandi er Infatica Client Traffic Router að keyra í gegnum vafra notandans, í staðinn, fær verktaki fasta greiðslu frá $ 15 til $ 45 fyrir hvert þúsund virkir notendur.
Infatic er aðeins einn í vaxandi iðnaði skuggafyrirtækja sem eru að reyna að vinna með verktaki af vinsælum viðbótum og nota þróun þeirra í eigin tilgangi. Hönnuðirnir eru neyddir til að samþykkja að minnsta kosti einhvern veginn endurheimta kostnað við framlengingu stuðning, Krebs athugasemdir.
Hvernig hagkerfið er raðað á milli eftirnafn og Infica
Sumar viðbætur fyrir vafra Apple, Google, Microsoft og Mozilla safna hundruðum þúsunda og jafnvel milljónir virkra notenda. Eins og áhorfendur vaxa, getur stækkun höfundur ekki tekist á við verkefnastuðninguna - uppfærslur þess eða svör við notendasölum.
Á sama tíma, til að fá fjárhagslegan bætur fyrir verk sín í höfundum, lítið - áskrift getur hulað í burtu, og Google tilkynnti lokun greiddra eftirnota í Chrome Store.
Þess vegna er stundum framlengingin fyrir höfundinn annaðhvort heill sölu á stækkun eða falinn samþættingu kóða einhvers annars. "Þetta tilboð er oft of aðlaðandi að neita því," skrifar Krebs.
Til dæmis var þetta gert af verktaki af stækkun til að prófa Modheader Sites Hao Nguyen, sem er notað af meira en 400 þúsund manns.
Þegar Nguyen áttaði sig á því að hann eyðir fleiri og fleiri peningum og tíma til að styðja Modheader, reyndi hann að innihalda auglýsingar í framlengingu, en eftir mikla mótmæli þurfti hann að gefa upp þetta. Þar að auki kom auglýsingin ekki með miklum peningum.
"Ég mun eyða að minnsta kosti 10 ár til að búa til þetta, og ég tókst ekki að tekjuöflun um það," viðurkennir Nguyen. Að hluta til kennir Google fyrir lokun greitt eftirnafn - samkvæmt honum, versnað það aðeins vandamálið af vonbrigðum verktaki.
Nguyen sjálfur yfirgefin upphaflega nokkrar tilboð fyrirtækja sem bjóða upp á að greiða fyrir samþættingu kóðans síns í stækkun, þar sem þeir myndu fá fulla stjórn á vinnunni í vafranum og notendatækjum hvenær sem er.
Infatata kóða var einfaldara - þau voru takmörkuð við vegvísun beiðna án aðgangs að vistað notenda lykilorð, lesa kex sinn eða skoða skjá notandans. Að auki myndi viðskiptin koma með NGUEN að minnsta kosti $ 1500 á mánuði.
Hann samþykkti, en í nokkra daga fékk hann margar neikvæðar notendaviðmót og eytt Infica Code. Að auki byrjaði stækkunin að nota til að skoða "ekki mjög góðar staðir, svo sem klám," athugasemdir með Modheader.
The Infatica kafli Eigar Ininja VPN VPN þjónustu við áhorfendur 400 þúsund notenda. Það notar einnig sömu kerfi til að vegsetja umferð - framlengingu fyrir Chrome og sama heitir auglýsingar blokka, sem inniheldur Infica.
Infatta er svipað HolavPN - VPN þjónusta með vafra eftirnafn. Árið 2015 komu til CYbersecurity vísindamenn að þeir sem höfðu stofnað Hola framlengingu voru notaðir til að beina umferð öðru fólki.
Infatata Marketing Team samanstendur bara viðskiptamódel með Holavpn Model, Skýringar Krebs.
Hversu stór er framlengingarmarkaðurinn
Annað verkefni NGUEN - Þjónusta tölfræði Chrome-StaTS.com, sem inniheldur upplýsingar um meira en 150 þúsund eftirnafn, er framlengdur útgáfa þjónustunnar í boði með áskrift.
Samkvæmt Chrome-tölum eru meira en 100 þúsund eftirnafn yfirgefin af höfundum eða hefur ekki verið uppfærð í meira en tvö ár. Þetta er umtalsvert lón verktaki sem gæti vel samþykkt að selja verkefnið og sérsniðin grunnur þeirra lýkur Krebs.
Hversu margar viðbætur nota Infatica Code óþekkt - Krebs fundust að minnsta kosti þrjú tugi, hafa nokkrir þeirra meira en 100 þúsund notendur. Einn þeirra er vídeó downloader plús, áhorfendur sem voru í hámarki 1,4 milljónir virka notenda.
Hvernig ekki að komast að illgjarn útrás
Heimildir hvers útrásar eru skrifuð út í "Manifesto" - lýsingin er í boði meðan á uppsetningu stendur. Samkvæmt Chrome-Stats, um þriðjungur allra Chrome eftirnafn krefst ekki sérstakra leyfa, en restin krefst fullkominnar trausts frá notandanum.
Til dæmis, um 30% viðbætur geta skoðað notandagögn á öllum eða tilteknum stöðum, svo og vísitölu opna flipa og fullkomna aðgerðir á vefsíðum. 68 þúsund eftirnafn geta framkvæmt handahófskennt kóða á síðunni með því að breyta virkni eða útliti vefsvæðisins.
Þegar þú setur upp viðbætur þarftu að vera mjög varkár og veldu þá sem eru virkir studdar af höfundum og bregðast við notendaspurningum, Krebs trúir.
Ef framlengingin biður um að uppfæra og skyndilega biður um fleiri leyfi en áður - þetta er ástæða til að hugsa um að eitthvað sé athugavert við hann. Ef þessi stækkun hafði fullan aðgang, mælir Krebs að fjarlægja það alveg.
Einnig er einnig hægt að hlaða og setja framlengingu, vegna þess að vefsvæðið er skrifað að nauðsynlegt sé að skoða eitthvað efni - það þýðir næstum alltaf stór áhætta, bendir á sérfræðing í Cybersecurity.
Og þú þarft alltaf að halda fast við fyrsta netöryggisregluna: "Ef þú varst ekki að leita að því, þá skaltu ekki setja upp."
# Vafra eftirnafn
Uppspretta