Зошто програмерите тешко можат да ги монетизираат своите проекти и како да се избегне инсталација на малициозни екстензии.
Cybersecurity специјалист Брајан Кребс го расклопил пазарот на екстензии за прелистувачот и методите на нивната монетизација. Дојде до заклучок дека поставувањето дури и популарни екстензии со стотици илјади корисници можат да бидат опасни поради нивниот бизнис модел.
Во своето објавување, Кребс зборува за Сингапурската компанија Infatica со рускиот основач Владимир Фоменко. Inficatica обезбедува веб-прокси услуги на невообичаен начин: компанијата преговара со програмерите за проширување, така што Infication Proxy кодот во нивните проекти незабележливо е интегриран.
Како резултат на тоа, AfficationA клиентскиот сообраќаен рутер се движи низ прелистувачот на корисникот, за возврат, инвеститорот добива фиксна исплата од 15 до 45 долари за секој илјади активни корисници.
Inficatica е само еден во растечката индустрија на фирмите во сенка кои се обидуваат да соработуваат со програмерите на популарните екстензии и да го користат нивниот развој за сопствените цели. Програмерите се принудени да се согласат барем некако да ги надоместат трошоците за проширување, забележува Креб.
Како економијата е наредена помеѓу екстензии и инфантиса
Некои екстензии за прелистувачите на Apple, Google, Microsoft и Mozilla собираат стотици илјади, па дури и милиони активни корисници. Бидејќи публиката расте, авторот на експанзијата не може да се справи со поддршката на проектот - нејзините ажурирања или одговори на барањата на корисниците.
Во исто време, за да се добие финансиски надомест за нивните дела во автори малку - претплата може да се заплаши, а Google го објави затворањето на платените екстензии во продавницата Chrome.
Затоа, понекогаш продолжувањето за авторот станува или целосна продажба на експанзија, или скриена интеграција на некој друг код. "Оваа понуда често е премногу привлечна за да го одбие", пишува Кребс.
На пример, ова беше направено од страна на инвеститорот на проширување за тестирање на Medheader сајтови Hao Nguyen, кој се користи од страна на повеќе од 400 илјади луѓе.
Кога Нгуен сфатил дека троши повеќе и повеќе пари и време за поддршка на модел, тој се обидел да вклучи рекламирање во продолжување, но по голем протест, тој мораше да се откаже од ова. Покрај тоа, огласот не му донесе многу пари.
"Јас ќе поминам најмалку 10 години за да ја создадам оваа работа, и јас не успеав да го монетизирам", признава Нгуен. Делумно го обвинува Гугл за затворање платени екстензии - Според него, тоа само го отежнува проблемот со разочараните програмери.
Самиот Нгуен првично напушти неколку понуди на компании кои нудат да платат за интеграција на нивниот код во експанзија, бидејќи тие ќе добијат целосна контрола врз работата на прелистувачот и корисничките уреди во секое време.
Inficatica кодот беше поедноставен - тие беа ограничени на рутирање на барања без пристап до зачувани кориснички лозинки, читање на нивниот колаче или да го видите екранот на корисникот. Покрај тоа, трансакцијата ќе донесе Nguen најмалку 1500 долари месечно.
Тој се согласи, но за неколку дена доби многу негативни критики за корисници и избришани Inficatica код. Покрај тоа, проширувањето почна да се користи за да ги види "не многу добри места, како што се порно", забележува со модел.
Поглавјето Inficationa ја поседува услугата Ininja VPN VPN со публика од 400 илјади корисници. Исто така ги користи истите системи за рутирање на сообраќајот - продолжување за Chrome и истото именуван блокатор, кој содржи Inficatica.
Inficatica е слична на услугата Holavpn - VPN со продолжување на прелистувачот. Во 2015 година, истражувачите на сајбер-безбедноста откриле дека оние кои го воспоставиле проширувањето на Хола биле користени за пренасочување на другите луѓе.
Inficatica маркетинг тим само го споредува својот бизнис модел со моделот Holavpn, забележува Krebs.
Колку е голем пазар на продолжување
Вториот проект на Nguen - Службата за статистика на Chrome-stats.com, која содржи информации за повеќе од 150 илјади екстензии, проширената верзија на услугата е понудена со претплата.
Според Хром-статистика, повеќе од 100 илјади екстензии се напуштени од авторите или не се ажурирани повеќе од две години. Ова е значаен резервоар на програмери кои можат да се согласат да го продадат својот проект и нејзината сопствена база заклучува Кребс.
Колку екстензии го користат Inficatica кодот непознат - Krebs најде најмалку три десетина, неколку од нив имаше повеќе од 100 илјади корисници. Еден од нив е видео симнувач плус, чија публика е на врвот од 1,4 милиони активни корисници.
Како да не стигнете до злонамерни експанзија
Дозволите на секоја експанзија се напишани во "Манифестот" - описот е достапен за време на неговата инсталација. Според хром-статистиките, околу една третина од сите хромирани екстензии не бараат посебни дозволи, но остатокот бара целосна доверба од корисникот.
На пример, околу 30% од екстензии може да ги гледаат корисничките податоци на сите или специфични сајтови, како и индексни отворени јазичиња и совршени акции на веб-страници. 68 илјади екстензии можат да вршат произволен код на страницата со промена на функционалноста или изгледот на страницата.
Кога инсталирате екстензии, треба да бидете исклучително внимателни и да ги одберете оние кои активно се поддржани од авторите и да одговорат на корисничките прашања, веруваат Кребс.
Ако продолжувањето бара да ги надгради и одеднаш бара повеќе дозволи отколку порано - ова е причина да се мисли дека нешто не е во ред со него. Ако оваа експанзија има целосен пристап, Кребс препорачува целосно да го отстрани.
Исто така, исто така можете да вчитате и поставите продолжување, бидејќи сајтот е напишано дека е неопходно да се види некои содржини - речиси секогаш значи голем ризик, забележува специјалист за сајбер-служби.
И секогаш треба да се држите до првата мрежна безбедност правило: "Ако не го барате, тогаш не инсталирајте".
# Прелистувачи екстензии
Извор