Kodėl kūrėjams sunku sumuoti savo projektus ir kaip išvengti kenkėjiškų plėtinių diegimo.
KYBERSAblity specialistas Brian Krebs išardė pratęsti naršyklės rinką ir jų piniginės metodus. Jis atėjo į išvadą, kad net populiarių plėtinių su šimtais tūkstančių vartotojų gali būti pavojinga dėl savo verslo modelio.
Savo leidinyje "Krebs" kalba apie Singapūro kompaniją Infatica su Rusijos įkūrėju Vladimiras Fomenko. Infatica teikia interneto proxy paslaugas neįprastu būdu: bendrovė derasi su plėtros kūrėjais, kad Infatiško proxy kodeksas savo projektuose yra nepastebimai integruota.
Kaip rezultatas, Infatica klientas eismo maršrutizatorius veikia per vartotojo naršyklę, grąžinimo, kūrėjas gauna fiksuotą mokėjimą nuo $ 15 iki $ 45 už kiekvieną tūkstantį aktyvių vartotojų.
Infatica yra tik viena augančioje šešėlinių įmonių pramonėje, kuri bando bendradarbiauti su populiarių plėtinių kūrėjais ir naudoti savo vystymąsi savo tikslais. Kūrėjai yra priversti sutikti bent jau kažkaip susigrąžinti pratęsimo paramos išlaidas, Krebs Pastabos.
Kaip ekonomika yra išdėstyta tarp plėtinių ir infatica
Kai kurie plėtiniai "Apple" naršyklių, "Google", "Microsoft" ir "Mozilla" surenka šimtus tūkstančių, ir net milijonus aktyvių vartotojų. Kadangi auditorija auga, plėtra autorius negali susidoroti su projekto parama - jo atnaujinimus ar atsakymus į vartotojo prašymus.
Tuo pačiu metu, norint gauti finansinę kompensaciją už savo kūrinius autoriuose šiek tiek - abonementas gali paniekinti, o "Google" paskelbė apie mokamų plėtinių uždarymą chromo parduotuvėje.
Todėl kartais autoriaus pratęsimas tampa visišku išplėtimo pardavimu arba paslėptu kito asmens kodo integravimu. "Šis pasiūlymas dažnai yra per patrauklus, kad jis atsisakytų", - rašo Krebs.
Pavyzdžiui, tai buvo padaryta plėtros bandymų modernizatorių svetainių hao nguyen, kurį naudoja daugiau nei 400 tūkstančių žmonių.
Kai Nguyen suprato, kad jis praleidžia daugiau ir daugiau pinigų ir laiko remti Modheader, jis bandė įtraukti reklamą pratęsimo, bet po didelio protesto, jis turėjo atsisakyti tai. Be to, reklama nepadarė jam daug pinigų.
"Aš praleisiu bent 10 metų, kad sukurtumėte šį dalyką, ir aš nepavyko jį užmezgau", - pripažįsta Nguyen. Iš dalies jis kaltina "Google" uždaryti mokamus plėtinius - Pasak jo, tai tik pablogino nusivylusių kūrėjų problemą.
"Nguyen pats" iš pradžių atsisakė kelių bendrovių pasiūlymų, siūlančių mokėti už savo kodekso integravimą į plėtrą, nes jie bet kuriuo metu gautų visišką kontrolę naršyklės ir naudotojų įrenginių darbui.
Infatica kodas buvo paprastesnis - jie apsiribojo prašymų maršrutu be prieigos prie išsaugotų vartotojų slaptažodžių, skaitydami savo slapuką arba peržiūrėti vartotojo ekraną. Be to, sandoris atneštų ne mažiau kaip 1500 JAV dolerių per mėnesį.
Jis sutiko, bet per kelias dienas jis gavo daug neigiamų vartotojų atsiliepimų ir ištrino Infatizo kodą. Be to, plėtra pradėjo naudoti "ne labai geras vietas, pvz., Porną", - "Modeader" pažymi.
Infatica skyriuje turi Ininja VPN VPN paslaugą su 400 tūkstančių vartotojų auditoriją. Jis taip pat naudoja tas pačias sistemas maršruto srautui - "Chrome" pratęsimas ir tos pačios paskirtos reklamos blokatorius, kuriame yra infatica.
Infatica yra panaši į Holavpn - VPN paslaugą su naršyklės plėtiniu. 2015 m. "Cybersecurity" mokslininkai nustatė, kad tie, kurie buvo įsteigti Hola pratęsimo buvo naudojami nukreipti kitus žmones.
Infatica rinkodaros komanda tik lygina savo verslo modelį su Holavpn modeliu, užrašo Krebs.
Kiek didelė yra pratęsimo rinka
Antrasis NGUEN projektas - "Chrome-Stat.com" statistikos tarnyba, kurioje pateikiama informacija apie daugiau kaip 150 tūkst. Plėtinių, pratęsta versija yra siūloma prenumerata.
Pasak Chromo statistikos, autoriai atsisako daugiau nei 100 tūkst. Plėtinių arba nebuvo atnaujintos ilgiau nei dvejus metus. Tai yra svarbus kūrėjų rezervuaras, kuris gali sutikti parduoti savo projektą, o jos pasirinktinė bazė daro išvadą Krebs.
Kiek plėtinių naudoja Infatica Code Nežinoma - Krebs rasti bent tris dešimtis, keletas iš jų turėjo daugiau nei 100 tūkstančių vartotojų. Vienas iš jų yra vaizdo įrašas Downloader Plus, kurio auditorija buvo 1,4 mln aktyvių vartotojų piko.
Kaip ne gauti kenkėjiškos plėtros
Kiekvienos plėtros leidimai yra išdėstyti savo "manifeste" - aprašymas yra prieinamas jo diegimo metu. Pasak Chromo statistikos, apie visų chromo plėtinių nereikia specialių leidimų, tačiau likusiems poreikiams reikia visiškai pasitikėti vartotoju.
Pavyzdžiui, apie 30% plėtinių gali peržiūrėti vartotojo duomenis visose ar konkrečiose svetainėse, taip pat indekso atidaryti skirtukai ir puikūs veiksmai tinklalapiuose. 68 tūkst. Plėtinių gali atlikti savavališką kodą puslapyje keičiant svetainės funkcionalumą ar išvaizdą.
Įdiegus plėtinius, turite būti labai atsargūs ir pasirinkti tuos, kuriuos aktyviai palaiko autoriai ir atsako į vartotojo klausimus, Krebs tiki.
Jei pratęsimas prašo atnaujinti ir staiga prašo daugiau leidimų nei anksčiau - tai yra priežastis manyti, kad kažkas yra negerai su juo. Jei ši išplėtimas turėjo pilną prieigą, "Krebs" rekomenduoja jį visiškai pašalinti.
Be to, taip pat galite įkelti ir nustatyti pratęsimą, nes svetainė yra parašyta, kad būtina peržiūrėti tam tikrą turinį - beveik visada reiškia didelę riziką, pažymi kibernetinio saugumo specialistų.
Ir jums visada reikia laikytis pirmojo tinklo saugumo taisyklės: "Jei to nepadarėte, nenaudokite."
# Naršyklės plėtiniai
Šaltinis