Неліктен әзірлеушілерге олардың жобаларын монетизациялау қиын және зиянды кеңейтімдерді қалай болдырмауға болады.
Кёрексутік маман Брайан Кребс браузерге арналған кеңейтімдер мен оларды монетизациялау әдістерін бөліп тастады. Ол өздерінің кеңешегіден де, жүздеген мың пайдаланушылар бар, олардың бизнес-моделіне байланысты қауіпті болуы мүмкін деген қорытындыға келді.
Оның басылымында Кребс Ресейдің негізін қалаушы Владимир Фоменкомен Сингапур компаниясы туралы айтады. Инфатата веб-прокси-серверлерді ерекше түрде ұсынады: компания «Кеңейту» әзірлеушілерімен келіссөздер жүргізушілермен келіссөздер жүргізеді, осылайша олардың жобаларындағы ақпараттық прокси коды олардың жобаларында интеграцияланған.
Нәтижесінде, infatica клиент трафик маршрутизатор қайтару, пайдаланушының браузері арқылы жұмыс істеп тұрған, әзірлеуші әрбір мың белсенді пайдаланушылар үшін $ 45 $ 15-дан тіркелген төлем алады.
Афатата - бұл танымал кеңейтімдерді жасаушылармен жұмыс істеуге және олардың дамуын өз мақсаттарына пайдалануға тырысатын көлеңкелі фирмалардың өсіп келе жатқан индустриясында бар. Әзірлеушілер, кем дегенде, ұзартуға шығындар, KREBS Notes компаниясы қандай-да бір жолмен келісуге келісуге мәжбүр етті.
Экономика кеңейтімдер мен инфляция арасында қалай ұйымдастырылады
Apple компаниясының браузерлеріне арналған кейбір кеңейтімдер, Google, Microsoft және Mozilla жүздеген мың, тіпті миллиондаған белсенді пайдаланушыларды жинайды. Аудитория өскен сайын кеңейту авторы жобаны қолдауды жеңе алмайды - оның пайдаланушы сұраныстарына жауаптар немесе жауаптар.
Сонымен бірге, олардың авторларында қаржылық өтемақы алу үшін аздап жазылу үшін жазылымды қорқытады, ал Google Chrome дүкеніндегі ақылы кеңейтімдердің жабылуын жариялады.
Сондықтан, кейде автордың ұзартылуы кеңеюді толық сатуға немесе біреудің кодын жасырын біріктіруге айналады. «Бұл ұсыныс көбінесе одан бас тартуға өте тартымды», - деп жазады Кребс.
Мәселен, мұны 400 мыңнан астам адам қолданатын Modheader Siters HAO NGEENEN-ді тестілеу үшін кеңейтуші жасады.
Нгуен модернажды қолдау үшін көп ақша мен уақытты жұмсайтынын түсінген кезде, ол жарнаманы кеңейтуге көп ақша жұмсайды, бірақ ол кеңейтілімде, бірақ үлкен наразылықтан кейін одан бас тартуға мәжбүр болды. Сонымен қатар, жарнама оған көп ақша әкелмеді.
«Мен бұл затты жасау үшін кем дегенде 10 жыл өткіземін, мен оны монетизациялау сәтсіз аяқталды», - деді Нгуен. Ішінара ол Google-ді ақылы ұзартулар жабады деп айыптайды - оның айтуынша, ол тек көңілі қалған әзірлеушілер мәселесін күшейтті.
Нгуеннің өзі бастапқыда өздерінің Кодексінің кеңеюіне біріктіруді ұсынатын компаниялардың бірнеше ұсыныстарын тастап кетті, өйткені олар кез-келген уақытта шолғыш пен пайдаланушы құрылғыларының жұмысын толық бақылауды алады.
Инфататикалық код қарапайым болды - олар сұрау салуды жіберіп, сақталған пайдаланушы құпия сөздеріне қол жеткізбестен, кукиін оқып, пайдаланушының экранын қарауымен шектелді. Сонымен қатар, мәміле NUGEN-ді айына кем дегенде 1500 доллар әкеледі.
Ол келісті, бірақ бірнеше күннен кейін ол көптеген теріс пікірлерді қабылдады және инфляция кодын жойды. Сонымен қатар, «порно сияқты жақсы емес, мысалы, порно, мысалы,» жазбалары қолданыла бастады.
Инфататикалық тарау Ининджа VPN VPN қызметіне ие, 400 мың пайдаланушылармен. Сондай-ақ, ол трафикті бағыттау үшін бірдей жүйелерді қолданады - хромды кеңейту және сол аталған жарнамалық блокатор, оның құрамында инфрақыз бар.
Инфатата Холавпнға ұқсас - браузер кеңейтімі бар VPN қызметі. 2015 жылы киберқауіпсіздік зерттеушілері Холаның кеңеюін құрған адамдар басқа адамдарды қайта бағыттау үшін пайдаланылды деп тапты.
Инфататикалық маркетингтік команда өзінің бизнес-моделін Холавпн моделімен, Notes KRebs-пен салыстырады.
Ұзартқыш нарық қаншалықты үлкен
Нгуеннің екінші жобасы - Chrome-Stats.com статистикасы, оның құрамында 150 мыңнан астам кеңейтілім туралы ақпарат бар, оларда 150 мыңнан астам кеңейтілім бар, ол қызмет көрсетудің кеңейтілген нұсқасы жазылу арқылы ұсынылады.
Хром-статистикаға сәйкес, 100 мыңнан астам кеңейтімдерді авторлар тастап кеткен немесе екі жылдан астам уақыт бойы жаңартылмаған. Бұл әзірлеушілердің маңызды су қоймасы, олар өз жобаларын сатуға немесе оның жеке базасын құруға келісетін едәуір су қоймасы.
Неше кеңейтімдерді қанша ұзарту белгісіз - кем дегенде үш ондаған, олардың бірнешеуі 100 мыңнан астам пайдаланушылар болған. Солардың бірі - Video Downloader Plus, оның аудиториясы 1,4 миллион белсенді қолданушы шыңында болды.
Зиянды кеңейтуге қалай жетуге болмайды
Әрбір кеңеюдің рұқсаттары оның «манифест» -те келтірілген - сипаттамасы оны орнату кезінде қол жетімді. Chrome-статистикаға сәйкес, барлық Chrome кеңейтімдерінің үштен бір бөлігі арнайы рұқсаттарды қажет етпейді, бірақ қалғандары пайдаланушыдан толық сенімділікті талап етеді.
Мысалы, кеңейтімнің шамамен 30% -ы пайдаланушы деректерін барлық немесе нақты сайттарда көре алады, сонымен қатар Index ашық қойындылары және веб-беттердегі тамаша әрекеттер. 68 мың кеңейтілім параққа еркін кодты орындай алады, бұл сайттың функционалдығын немесе сыртқы түрін өзгерту арқылы.
Кеңейтімді орнату кезінде сіз өте мұқият болуыңыз керек және авторлар белсенді қолдайтын және пайдаланушы сұрақтарына жауап беретіндерді таңдауыңыз керек, деп санайды KREBS.
Егер кеңейту жаңартуды сұраса және кенеттен рұқсат алуды бұрынғыдан гөрі көбірек сұраса - бұл оған бір нәрсе дұрыс емес деп ойлаудың себебі болып табылады. Егер бұл кеңейту толықтай қол жетімді болса, Кребс оны толығымен алып тастауды ұсынады.
Сондай-ақ, кеңейтімді салуға және орнатуға болады, өйткені сайтта сіз кейбір мазмұнды қарау қажет екендігі туралы жазыла аласыз - ол үлкен тәуекелді білдіреді, ол әрқашан үлкен тәуекелді білдіреді, киберқауіпсіздік бойынша маман.
Сіз әрқашан желілік қауіпсіздік ережесін ұстануым керек: «Егер сіз оны іздемеңіз, орнатпаңыз.»
# Браузерлердің кеңейтімдері
Көзі