Kāpēc izstrādātājiem ir grūti monetizēt savus projektus un kā izvairīties no ļaunprātīgu paplašinājumu uzstādīšanas.
Kybersecurity Special Brian Krebs izjauca pārlūkprogrammas paplašinājumu tirgu un to monetizācijas metodes. Viņš nonāca pie secinājuma, ka, nosakot pat populārus paplašinājumus ar simtiem tūkstošu lietotāju, var būt bīstami sakarā ar to uzņēmējdarbības modeli.
Savā publikācijā Krebs runā par Singapūras kompāniju Inficica ar Krievijas dibinātāja Vladimirs Fomenko. Inficica nodrošina Web proxy pakalpojumus neparastā veidā: uzņēmums risina sarunas ar paplašināšanas izstrādātājiem, lai INFATICA proxy kodu viņu projektos neticami integrēti.
Rezultātā Inficatas klientu satiksmes maršrutētājs darbojas caur lietotāja pārlūkprogrammu, attīstītājs saņem fiksētu maksājumu no 15 līdz 45 ASV dolāriem par katru tūkstošu aktīvo lietotāju.
INFATICA ir tikai viens augošajā ēnu uzņēmumu nozarē, kas cenšas sadarboties ar tautas paplašinājumu izstrādātājiem un izmantot savu attīstību savos nolūkos. Izstrādātāji ir spiesti vienoties vismaz kaut kādā veidā atgūt izmaksas pagarinājuma atbalstu, Krebs piezīmes.
Kā ekonomika ir sakārtota starp paplašinājumiem un inficica
Daži paplašinājumi Apple pārlūkiem, Google, Microsoft un Mozilla savāc simtiem tūkstošu un pat miljoniem aktīvo lietotāju. Tā kā auditorija aug, paplašināšanās autors nedrīkst tikt galā ar projekta atbalstu - tā atjauninājumus vai atbildes uz lietotāju pieprasījumiem.
Tajā pašā laikā, lai iegūtu finansiālu kompensāciju saviem darbiem autori mazliet - abonements var nobiedēt prom, un Google paziņoja slēgšanu apmaksāto paplašinājumu hroma veikalā.
Tāpēc dažreiz autora paplašinājums kļūst par pilnīgu paplašināšanās pārdošanu, vai slēptu kāda cita koda integrāciju. "Šis piedāvājums bieži ir pārāk pievilcīgs, lai to atteiktu," raksta Krebs.
Piemēram, tas tika darīts ar attīstītāju, lai paplašinātu Modheader vietnes Hao Nguyen, ko izmanto vairāk nekā 400 tūkstoši cilvēku.
Kad Nguyen saprata, ka viņš pavada vairāk un vairāk naudas un laika, lai atbalstītu Modheader, viņš mēģināja iekļaut reklāmu pagarināšanā, bet pēc liela protesta, viņam bija jāpadās to. Turklāt reklāma viņu nesaņēma daudz naudas.
"Es pavadīšu vismaz 10 gadus, lai izveidotu šo lietu, un es nespēju to monetizēt," atzīst Nguyen. Daļēji viņš vaino Google slēgt apmaksātus paplašinājumus - pēc viņa teiktā, tas tikai pastiprināja vīlušo izstrādātāju problēmu.
Nguyen pats sākotnēji atteicās vairākus uzņēmumu piedāvājumus, kas piedāvā maksāt par savu kodu integrāciju paplašināšanā, jo viņi jebkurā laikā saņemtu pilnīgu pārlūkprogrammas un lietotāju ierīču darbību.
Inficica kods bija vienkāršāks - tie bija tikai maršrutēšanas pieprasījumu bez piekļuves saglabāto lietotāju paroles, lasot savu sīkfailu vai apskatīt lietotāja ekrānu. Turklāt darījums nodrošinās Nguen vismaz $ 1500 mēnesī.
Viņš piekrita, bet pēc dažām dienām viņš saņēma daudz negatīvu lietotāju atsauksmes un izdzēsa inficas kodu. Turklāt paplašināšanās sāka izmantot, lai apskatītu "ne ļoti labas vietas, piemēram, porno," piezīmes ar Modheader.
Infices nodaļā pieder Ininja VPN VPN pakalpojums ar 400 tūkstošu lietotāju auditoriju. Tas arī izmanto tās pašas sistēmas maršrutēšanas satiksmei - pagarināt Chrome un to pašu nosaukumu reklāmas blokatoru, kas satur inficas.
Infica ir līdzīga Holavpn - VPN pakalpojumam ar pārlūkprogrammas paplašinājumu. 2015. gadā kiberdrošības pētnieki konstatēja, ka tie, kas bija izveidojuši Hola paplašinājumu, tika izmantoti, lai novirzītu satiksmi citiem cilvēkiem.
Inficatas mārketinga komanda tikko salīdzina savu biznesa modeli ar Holavpn modeli, atzīmē Krebs.
Cik liels ir paplašināšanas tirgus
Otrais projekts Nguen - dienests statistikas Chrome-stats.com, kas satur informāciju par vairāk nekā 150 tūkstošiem paplašinājumu, paplašinātā versija pakalpojuma tiek piedāvāta ar abonementu.
Saskaņā ar Chrome-Statistiku autori ir pamesti vairāk nekā 100 tūkstošus pagarinājumu vai nav atjaunināti vairāk nekā divus gadus. Tas ir nozīmīgs attīstītāju rezervāts, kas var piekrist pārdot savu projektu, un tā pasūtījuma bāze noslēdz Krebs.
Cik daudz paplašinājumu izmanto Inficica kodu nezināms - Krebs atrasts vismaz trīs desmitiem, vairākiem no tiem bija vairāk nekā 100 tūkstoši lietotāju. Viens no tiem ir video Downloader Plus, kuras auditorija bija 1,4 miljonu aktīvo lietotāju virsotnē.
Kā nevar nokļūt ļaunprātīgai paplašināšanai
Katras paplašināšanās atļaujas ir izklāstītas tās "Manifesto" - apraksts ir pieejams tās uzstādīšanas laikā. Saskaņā ar Chrome-Statistiku, apmēram trešdaļa no visiem Chrome paplašinājumiem neprasa īpašas atļaujas, bet pārējai lietotājam ir nepieciešama pilnīga uzticība.
Piemēram, apmēram 30% no paplašinājumu var apskatīt lietotāju datus par visām vai konkrētām vietnēm, kā arī indeksa atvērtajām cilnēm un perfektām darbībām tīmekļa lapās. 68 tūkstoši paplašinājumu var veikt patvaļīgu kodu lapā, mainot vietnes funkcionalitāti vai izskatu.
Uzstādot paplašinājumus, jums ir jābūt ļoti uzmanīgiem un jāizvēlas tie, kurus aktīvi atbalsta autori un atbildēt uz lietotāju jautājumiem, Krebs uzskata.
Ja paplašinājums lūdz jaunināt un pēkšņi pieprasa vairāk atļauju nekā agrāk - tas ir iemesls domāt, ka kaut kas ir nepareizi ar viņu. Ja šī paplašināšanās bija pilnīga piekļuve, Krebs iesaka to pilnībā noņemt.
Arī jūs varat arī ielādēt un iestatīt pagarinājumu, jo vietne ir rakstīta, ka ir nepieciešams apskatīt kādu saturu - gandrīz vienmēr ir liels risks, atzīmē kiberdrošības speciālistu.
Un jums vienmēr ir nepieciešams pieturēties pie pirmā tīkla drošības noteikums: "Ja jūs to neizskatījos, tad neinstalējiet."
# Browsers paplašinājumi
Avots