ເປັນຫຍັງນັກພັດທະນາຈຶ່ງຍາກທີ່ຈະຈັດຫາໂຄງການຂອງພວກເຂົາແລະວິທີການຫລີກລ້ຽງການຕິດຕັ້ງຂອງການຂະຫຍາຍທີ່ເປັນອັນຕະລາຍ.
ນັກຊ່ຽວຊານ Kybersecurity Brian Krebs disassembled ຕະຫຼາດການຂະຫຍາຍສໍາລັບ browser ແລະວິທີການຂອງການ monetization ຂອງເຂົາເຈົ້າ. ລາວໄດ້ສະຫລຸບວ່າການຕັ້ງຄ່າທີ່ກໍານົດໄວ້ເຖິງແມ່ນວ່າການຂະຫຍາຍເງິນທີ່ໄດ້ຮັບຄວາມນິຍົມກັບຜູ້ໃຊ້ຫຼາຍຮ້ອຍພັນຄົນສາມາດເປັນອັນຕະລາຍຍ້ອນຮູບແບບທຸລະກິດຂອງພວກເຂົາ.
ໃນການພິມເຜີຍແຜ່ຂອງລາວ, Krebs ເວົ້າກ່ຽວກັບ Inflatica ຂອງບໍລິສັດສິງກະໂປກັບຜູ້ກໍ່ຕັ້ງລັດເຊຍ Vladimir Fomenko. Inflatica ໃຫ້ບໍລິການ Proxy Web ໃນທາງທີ່ຜິດປົກກະຕິ: ບໍລິສັດໄດ້ເຈລະຈາກັບນັກພັດທະນາຂະຫຍາຍ, ເພື່ອໃຫ້ລະຫັດ Infatica Proxy ໃນໂຄງການຂອງພວກເຂົາປະສົມປະສານສົມມຸດຕິຖານ.
ດັ່ງນັ້ນ, ການຈະລາຈອນການຈະລາຈອນຂອງລູກຄ້າ Infatica ກໍາລັງດໍາເນີນການຜ່ານ browser ຂອງຜູ້ໃຊ້, ຜູ້ພັດທະນາໄດ້ຮັບການຈ່າຍເງິນຄົງທີ່ $ 15 ເຖິງ $ 45 ສໍາລັບແຕ່ລະຜູ້ໃຊ້ທີ່ມີການເຄື່ອນໄຫວ.
Inflatica ແມ່ນພຽງແຕ່ຫນຶ່ງໃນອຸດສາຫະກໍາການຂະຫຍາຍຕົວຂອງບໍລິສັດເງົາທີ່ກໍາລັງພະຍາຍາມໃຫ້ຄວາມຮ່ວມມືກັບນັກພັດທະນາຂອງການຂະຫຍາຍຄວາມນິຍົມແລະໃຊ້ການພັດທະນາຂອງພວກເຂົາເອງ. ນັກພັດທະນາຖືກບັງຄັບໃຫ້ຕົກລົງເຫັນດີກັບຢ່າງຫນ້ອຍຢ່າງຫນ້ອຍບາງຢ່າງໃນການໃຫ້ຄ່າໃຊ້ຈ່າຍໃນການຂະຫຍາຍການຂະຫຍາຍ, ບັນທຶກ Krebs.
ວິທີການຈັດເສດຖະກິດທີ່ຈັດໃນລະຫວ່າງການຂະຫຍາຍແລະ inflatica
ການຂະຫຍາຍບາງຢ່າງສໍາລັບຕົວທ່ອງເວັບຂອງ Apple, Google, Microsoft ແລະ Mozilla ເກັບກໍາຫຼາຍຮ້ອຍພັນຄົນ, ເຖິງແມ່ນວ່າຜູ້ໃຊ້ທີ່ມີການເຄື່ອນໄຫວຫຼາຍລ້ານຄົນ. ໃນຂະນະທີ່ຜູ້ຊົມໄດ້ເຕີບໃຫຍ່ຂື້ນ, ຜູ້ຂຽນການຂະຫຍາຍຕົວອາດຈະບໍ່ຮັບມືກັບການສະຫນັບສະຫນູນໂຄງການ - ການປັບປຸງຫຼືຄໍາຕອບຂອງມັນຕໍ່ຄໍາຮ້ອງຂໍຂອງຜູ້ໃຊ້.
ໃນເວລາດຽວກັນ, ເພື່ອໃຫ້ໄດ້ຮັບຄ່າຊົດເຊີຍທາງການເງິນສໍາລັບວຽກງານຂອງພວກເຂົາໃນຜູ້ຂຽນພຽງເລັກນ້ອຍ - ການສະຫມັກສາມາດຢ້ານກົວ, ແລະ Google ໄດ້ປະກາດການປິດການຂະຫຍາຍຂອງຮ້ານຄ້າຂາຍໃນຮ້ານ Chrome.
ເພາະສະນັ້ນ, ບາງຄັ້ງການຂະຫຍາຍສໍາລັບຜູ້ຂຽນຈະກາຍເປັນການຂາຍທີ່ສົມບູນຂອງການຂະຫຍາຍຕົວ, ຫຼືການເຊື່ອມໂຍງທີ່ເຊື່ອງໄວ້ຂອງລະຫັດຂອງຄົນອື່ນ. "ຂໍ້ສະເຫນີນີ້ມັກຈະດຶງດູດໃຈຫຼາຍທີ່ຈະປະຕິເສດມັນ," Krebs ຂຽນ.
ຍົກຕົວຢ່າງ, ສິ່ງນີ້ໄດ້ເຮັດໂດຍການຂະຫຍາຍຕົວຂອງການຂະຫຍາຍຕົວສໍາລັບການທົດສອບສະຖານທີ່ຕົວນິຍົມສະຖານທີ່ modheader Hao Nguyen, ເຊິ່ງໃຊ້ໂດຍຫລາຍກວ່າ 400 ພັນຄົນ.
ໃນເວລາທີ່ Nguyen ຮູ້ວ່າລາວໃຊ້ຈ່າຍເງິນນັບມື້ນັບຫຼາຍແລະສະຫນັບສະຫນູນ modheader, ລາວໄດ້ພະຍາຍາມລວມເອົາການສົ່ງເສີມ, ແຕ່ຫຼັງຈາກທີ່ໄດ້ປະທ້ວງຢ່າງຫຼວງຫຼາຍ, ລາວຕ້ອງຍອມແພ້ສິ່ງນີ້. ຍິ່ງໄປກວ່ານັ້ນ, ການໂຄສະນາບໍ່ໄດ້ເອົາເງິນໃຫ້ລາວຫຼາຍ.
"ຂ້ອຍຈະໃຊ້ເວລາຢ່າງຫນ້ອຍ 10 ປີເພື່ອສ້າງສິ່ງນີ້, ແລະຂ້ອຍລົ້ມເຫລວໃນການຫາເງິນມັນ," Nguyen ຮັບຮູ້. ບາງຄົນທີ່ລາວຖິ້ມໂທດໃສ່ Google ສໍາລັບການປິດການຂະຫຍາຍທີ່ໄດ້ຮັບຄ່າຈ້າງ - ອີງຕາມລາວ, ມັນພຽງແຕ່ເຮັດໃຫ້ບັນຫາຮ້າຍແຮງກວ່າເກົ່າຂອງນັກພັດທະນາທີ່ຜິດຫວັງ.
Nguyen ຕົນເອງໄດ້ປະຖິ້ມຫຼາຍໆບໍລິສັດທີ່ໃຫ້ບໍລິການທີ່ຈະຈ່າຍຄ່າເຊື່ອມໂຍງລະຫັດຂອງພວກເຂົາໃຫ້ເປັນການຄວບຄຸມວຽກງານຂອງ browser ແລະອຸປະກອນຜູ້ໃຊ້ໃນທຸກເວລາ.
ລະຫັດ Infatica ແມ່ນງ່າຍດາຍ - ພວກມັນຖືກຈໍາກັດໃນການຮ້ອງຂໍການຮ້ອງຂໍໂດຍບໍ່ມີການເຂົ້າເຖິງລະຫັດຜ່ານຜູ້ໃຊ້ທີ່ບັນທຶກໄວ້, ອ່ານ cookie ຂອງພວກເຂົາຫຼືເບິ່ງຫນ້າຈໍຂອງພວກເຂົາ. ນອກຈາກນັ້ນ, ການເຮັດທຸລະກໍາຈະນໍາ NGuen ຢ່າງຫນ້ອຍ 1500 ໂດລາຕໍ່ເດືອນ.
ລາວໄດ້ຕົກລົງກັນ, ແຕ່ໃນສອງສາມມື້ທີ່ລາວໄດ້ຮັບການທົບທວນຜູ້ໃຊ້ໃນແງ່ລົບແລະລຶບລະຫັດ Infatica. ນອກຈາກນັ້ນ, ການຂະຫຍາຍໄດ້ເລີ່ມຕົ້ນທີ່ຈະໃຊ້ເພື່ອເບິ່ງ "ບໍ່ແມ່ນສະຖານທີ່ທີ່ດີຫຼາຍ, ເຊັ່ນວ່າ porn," ບັນທຶກໂດຍ modheader.
The Inficata ຫມວດຫມູ່ເປັນເຈົ້າຂອງບໍລິການ Ininja VPN ບໍລິການ VPN ທີ່ມີຜູ້ຊົມ 400 ພັນຄົນ. ມັນຍັງໃຊ້ລະບົບດຽວກັນໃນການກໍານົດການຈະລາຈອນ - ການຂະຫຍາຍສໍາລັບ Chrome ແລະຕົວໂຄສະນາທີ່ມີຊື່ດຽວກັນ, ເຊິ່ງມີບັນຈຸນ້ໍາ.
Inflatica ແມ່ນຄ້າຍຄືກັບ Holavpn - ການບໍລິການ VPN ກັບການຂະຫຍາຍຂອງ browser. ໃນປີ 2015, ນັກຄົ້ນຄວ້າ Cybersecurity ໄດ້ພົບເຫັນວ່າຜູ້ທີ່ໄດ້ສ້າງຕັ້ງຜູ້ທີ່ຂະຫຍາຍ Hola ໄດ້ຖືກນໍາໃຊ້ເພື່ອປ່ຽນເສັ້ນທາງການຈາລະຈອນຄົນອື່ນ.
ທີມງານດ້ານກາລະຕະຫຼາດພຽງແຕ່ປຽບທຽບຮູບແບບທຸລະກິດຂອງມັນດ້ວຍຮູບແບບ Holavpn, ບັນທຶກ Krebs.
ຕະຫຼາດຂະຫຍາຍໃຫຍ່ປານໃດ?
ໂຄງການ NGUEN ທີ່ເປັນຜູ້ນໍາໃຊ້ - ການບໍລິການຂອງ Chrome-stats.com, ເຊິ່ງມີຂໍ້ມູນກ່ຽວກັບການຂະຫຍາຍຫຼາຍກ່ວາ 150 ພັນ, ການບໍລິການສະບັບຂະຫຍາຍແມ່ນສະເຫນີໂດຍການສະຫມັກໃຊ້.
ອີງຕາມການສະຖິຕິ Chrome-stats, ຫຼາຍກວ່າ 100 ພັນການຂະຫຍາຍໄດ້ຖືກປະຖິ້ມໂດຍຜູ້ຂຽນຫຼືບໍ່ໄດ້ຖືກປັບປຸງເປັນເວລາຫຼາຍກວ່າສອງປີ. ນີ້ແມ່ນອ່າງເກັບນ້ໍາທີ່ສໍາຄັນຂອງນັກພັດທະນາທີ່ອາດຈະຕົກລົງທີ່ຈະຂາຍໂຄງການຂອງພວກເຂົາແລະຖານທີ່ກໍາຫນົດເອງສະຫຼຸບ Krebs Krebs.
ມີການຂະຫຍາຍໄດ້ຫຼາຍປານໃດທີ່ໃຊ້ລະຫັດ inflatica ທີ່ບໍ່ຮູ້ຈັກ - Krebs ພົບຢ່າງຫນ້ອຍສາມສິບ, ພວກມັນຫຼາຍຄົນມີຜູ້ໃຊ້ຫຼາຍກວ່າ 100 ພັນຄົນ. ຫນຶ່ງໃນນັ້ນແມ່ນວິດີໂອທີ່ດາວໂຫລດວີດີໂອ, ຜູ້ຊົມຂອງເຊິ່ງຢູ່ໃນຈຸດສູງສຸດ 1,4 ລ້ານຜູ້ໃຊ້ທີ່ມີການເຄື່ອນໄຫວ.
ເຮັດແນວໃດບໍ່ໃຫ້ເຂົ້າໄປໃນການຂະຫຍາຍຕົວທີ່ເປັນອັນຕະລາຍ
ການອະນຸຍາດຂອງແຕ່ລະການຂະຫຍາຍຕົວແມ່ນສະກົດອອກໃນ "Manifesto" ຂອງມັນ - ລາຍລະອຽດແມ່ນມີໃນໄລຍະການຕິດຕັ້ງ. ອີງຕາມການສະຖິຕິຂອງ Chrome, ປະມານຫນຶ່ງສ່ວນສາມຂອງການຂະຫຍາຍ Chrome ທັງຫມົດບໍ່ຕ້ອງການໃບອະນຸຍາດພິເສດ, ແຕ່ສ່ວນທີ່ເຫຼືອຕ້ອງການຄວາມຫມັ້ນໃຈຢ່າງສົມບູນຈາກຜູ້ໃຊ້.
ຍົກຕົວຢ່າງ, ປະມານ 30% ຂອງການຂະຫຍາຍສາມາດເບິ່ງຂໍ້ມູນຂອງຜູ້ໃຊ້ທັງຫມົດຫຼືສະເພາະ, ພ້ອມທັງດັດຊະນີເປີດແລະການກະທໍາທີ່ດີເລີດໃນຫນ້າເວັບ. ການຂະຫຍາຍ 68 ພັນສາມາດປະຕິບັດລະຫັດທີ່ຕົນເອງມັກໃນຫນ້າເວັບໂດຍການປ່ຽນຫນ້າທີ່ຫຼືຮູບລັກສະນະຂອງສະຖານທີ່.
ເມື່ອຕິດຕັ້ງການຂະຫຍາຍ, ທ່ານຈໍາເປັນຕ້ອງລະມັດລະວັງທີ່ສຸດແລະເລືອກສິ່ງທີ່ສະຫນັບສະຫນູນຢ່າງຈິງຈັງໂດຍຜູ້ຂຽນແລະຕອບສະຫນອງຕໍ່ຄໍາຖາມຂອງຜູ້ໃຊ້, Krebs ເຊື່ອ.
ຖ້າການຂະຫຍາຍໄດ້ຮຽກຮ້ອງໃຫ້ຍົກລະດັບແລະຮຽກຮ້ອງໃຫ້ມີການອະນຸຍາດເພີ່ມເຕີມຢ່າງກະທັນຫັນກ່ວາກ່ອນ - ນີ້ແມ່ນເຫດຜົນທີ່ຈະຄິດວ່າບາງສິ່ງບາງຢ່າງຜິດພາດກັບລາວ. ຖ້າການຂະຫຍາຍຕົວນີ້ມີການເຂົ້າເຖິງຢ່າງເຕັມທີ່, Krebs ແນະນໍາໃຫ້ກໍາຈັດມັນຫມົດແລ້ວ.
ນອກຈາກນີ້, ທ່ານຍັງສາມາດໂຫລດແລະກໍານົດການຂະຫຍາຍແລະກໍານົດການຂະຫຍາຍ, ເພາະວ່າເວັບໄຊດັ່ງກ່າວແມ່ນມີຄວາມຈໍາເປັນເພື່ອເບິ່ງຄວາມສ່ຽງໃຫຍ່, ສັງເກດຜູ້ຊ່ຽວຊານດ້ານຄວາມຊ່ຽວຊານດ້ານການລະບາດ.
ແລະທ່ານຕ້ອງການຕິດຢູ່ກັບກົດລະບຽບຄວາມປອດໄພຂອງເຄືອຂ່າຍທໍາອິດ: "ຖ້າທ່ານບໍ່ຊອກຫາມັນ, ຫຼັງຈາກນັ້ນຢ່າຕິດຕັ້ງ."
# ການຂະຫຍາຍຕົວທ່ອງເວັບ
ທີ່ມາ