開発者がプロジェクトを収益化するのが難しいのはなぜ、悪意のある拡張機能のインストールを回避する方法を困難にしています。
Kybersecurity Specialist Brian Krebsは、ブラウザの拡張市場と彼らの収益化の方法を分解しました。彼は自分のビジネスモデルのために何十万ものユーザーとの人気のある拡張でさえも設定するという結論に来ました。
彼の出版物では、クレイズはロシアの創設者Vladimir Fomenkoとシンガポール社のInfacataについて話しています。 InficataはWebプロキシサービスを珍しい方法で提供します。会社は拡大開発者と交渉して、プロジェクトのInfacaticaプロキシコードがわかりやすく統合されています。
その結果、Infacatiaクライアントトラフィックルータがユーザーのブラウザを介して実行されているが、その後、開発者は1000ドルのアクティブユーザーに対して15ドルから45ドルの固定支払いを受け取ります。
Infacatiaは、人気のある拡張の開発者と協力しようとしているシャドウ会社の産業の中でのみ1つだけです。開発者は、少なくともどういうわけか拡張支援の費用を取り戻すことに同意することを余儀なくされています。
経済がどのように拡張子とinfacaticaの間でどのように配置されていますか
Appleのブラウザ、Google、Microsoft、Mozillaのためのいくつかの拡張機能は何百万もの何千ものアクティブなユーザーを集めます。視聴者が成長するにつれて、拡張作者はプロジェクトサポートに対処しないことがあります - その更新またはユーザー要求に対する回答。
同時に、著者での仕事のための経済的補償を少し走行することができ、購読が怖がらせることができ、そしてGoogleはChrome Storeの有料の拡張の閉鎖を発表しました。
したがって、作者の拡張は、拡張の完全な販売、または他人のコードの隠された統合のいずれかになります。 「このオファーはそれを拒否するのは魅力的すぎる」とクレブが書いています。
たとえば、これはModheader Sites Hao Nguyenをテストするための拡張開発者によって行われました。これは400千人以上が使用されています。
NguyenがModheaderをサポートするためにもっと多くのお金と時間を費やしたことに気づいたとき、彼は拡張宣伝で広告を含めようとしました、しかし、大きな抗議の後、彼はこれをあきらめなければなりませんでした。さらに、広告は彼に多くのお金をもたらさなかった。
「私はこのことを創造するのに少なくとも10年間費やし、私はそれを収益化できなかった」と、Nguyenは認めます。部分的に彼は有料の拡張機能を閉じるためにGoogleを責めます - 彼によれば、それはがっかりした開発者の問題を悪化させた。
Nguyen自身は最初に、ブラウザやユーザーデバイスの作業を完全に制御するように、自分のコードを統合するために統合するための企業のいくつかのオファーを廃止しました。
Infacatiaコードはより単純でした - それらは保存されたユーザーパスワードにアクセスせずに要求のルーティング、またはユーザーの画面を表示します。さらに、トランザクションは月額1500ドル以上にNGUENをもたらすでしょう。
彼は同意しましたが、数日で彼は多くの否定的なユーザーレビューとInfacaticaコードを削除しました。さらに、拡張は「ポルノのようなあまり良好な場所、モジュアなどの優れた場所ではない」を見るために使用し始めました。
Inficataの章では、ininja vpn vpnサービスが400千人のユーザーの聴衆を所有しています。また、同じシステムを使用してトラフィックをルーティングする - Chromeの拡張子と、Infacatiaを含む同じ名前の広告ブロッカー。
Infacatiaは、ブラウザの拡張子を持つHOLAVPN - VPNサービスと似ています。 2015年には、サイバーセキュリティの研究者は、WA拡張を確立した人が他の人々の交通をリダイレクトするために使用されたことを発見しました。
Infacatia Marketing Teamは、ビジネスモデルとHOLAVPNモデル、ノートクレブスと比較しています。
拡張市場の大きさ
Nguenの2番目のプロジェクト - Chrome-stats.comの統計のサービスは、150万以上の拡張機能についての情報を含む、サービスの拡張版は購読によって提供されます。
Chrome-Statsによると、1000以上の拡張機能は著者によって放棄されているか、2年以上更新されていません。これは彼らのプロジェクトを売ることによく同意するかもしれない開発者の重要な貯蔵庫であり、その習慣はクレブスを終結させます。
Infacaticaコード不明 - KREBSが少なくとも3ダースを見つけた範囲はいくつかありますが、それらのいくつかは100万人を超えていました。そのうちの1つはVideo Downloader Plusであり、その観客は140万人のアクティブユーザーのピークにありました。
悪意のある拡大に到達しない
各拡張の権限は、その「MANIFESTO」にスペルアウトされています - 説明はインストール中に利用可能です。 Chrome-Statsによると、すべてのクロム拡張の約3分の1は特別な許可を必要としませんが、残りはユーザーからの完全な信頼を必要とします。
たとえば、約30%の拡張機能は、すべてのサイトまたは特定のサイトのユーザーデータ、およびWebページ上でのインデックス開いたタブと完璧なアクションを表示できます。サイトの機能や外観を変更することで、ページ上に任意のコードを実行できます。
拡張機能をインストールするときは、著者によって積極的にサポートされているものを選択してユーザーの質問に対応する必要があります、クレブスは信じています。
拡張機能がアップグレードに依頼し、突然より多くの許可を要求した場合 - これは、何かが彼に間違っていると考える理由です。この拡張がフルアクセスを持っていたら、クレブスは完全に取り除くことをお勧めします。
また、一部のコンテンツを表示する必要があることがわかるため、拡張機能をロードして設定することもできます。
そして、あなたは常に最初のネットワークセキュリティルールに固執する必要があります。 "あなたがそれを探していなかったらインストールしないでください。"
#ブラウザ拡張機能
ソース