ब्राउझरचे लेखक दुसर्या व्यक्तीच्या कोडमध्ये एम्बेड केले जातात - त्यांचे वापरकर्ते प्रॉक्सी नेटवर्कचा भाग बनतात

विकसकांना त्यांच्या प्रकल्पांची कमाई करणे आणि दुर्भावनापूर्ण विस्तारांचे स्थापना टाळण्यासाठी कसे कठीण वाटते?

Kybersecurity विशेषज्ञ ब्रायन corebs ब्राउझरसाठी आणि त्यांच्या कमाईच्या पद्धतींसाठी विस्तार बाजार वगळले. तो निष्कर्षापर्यंत आला की त्यांच्या व्यावसायिक मॉडेलमुळे हजारो वापरकर्त्यांसह लोकप्रिय विस्तार देखील धोकादायक ठरू शकतात.

त्याच्या प्रकाशनात, केआरबीएस रशियन संस्थापक व्लादिमीर फॉस्मिन्कोसह सिंगापूर कंपनी इन्फॅटिकाबद्दल बोलतो. इन्फॅटिका असामान्य मार्गाने वेब प्रॉक्सी सेवा प्रदान करते: कंपनी विस्तार विकसकांसह वाटाघाटी करते, जेणेकरून त्यांच्या प्रकल्पांमध्ये इन्फॅटिका प्रॉक्सी कोड इक्वास्त्रस समाकलित केला जातो.

परिणामी, इन्फेटिका क्लायंट ट्रॅफिक राऊटर वापरकर्त्याच्या ब्राउझरद्वारे चालत आहे, परत, प्रत्येक हजार सक्रिय वापरकर्त्यांसाठी विकासकाने 15 ते $ 45 पासून निश्चित पेमेंट प्राप्त केले आहे.

विस्तार मालकांसाठी इन्फॅटिका इन्फोग्राफिक्स

इन्फॅटिका केवळ छाया फर्म्सच्या वाढत्या उद्योगात आहे जी लोकप्रिय विस्तारांच्या विकासकांशी सहकार्य करण्याचा आणि त्यांच्या स्वत: च्या हेतूसाठी त्यांचे विकास वापरण्याचा प्रयत्न करीत आहे. डेव्हलपर्सने कमीतकमी कसा तरी सहमत होण्यासाठी सहमती दर्शविण्यास भाग पाडले आहे, क्रेब नोट्सच्या विस्तार समर्थनाची किंमत मोजावी लागते.

विस्तार आणि इन्फेटिक दरम्यान अर्थव्यवस्था कशी व्यवस्था केली जाते

ऍपलच्या ब्राउझरसाठी काही विस्तार, Google, मायक्रोसॉफ्ट आणि मोझीला शेकडो हजार आणि लाखो सक्रिय वापरकर्ते देखील गोळा करतात. प्रेक्षक वाढतात म्हणून विस्तार लेखक प्रकल्प समर्थनाशी सामना करू शकत नाही - त्याची अद्यतने किंवा वापरकर्त्याच्या विनंत्यांची उत्तरे.

त्याच वेळी, लेखकांमधील त्यांच्या कामांसाठी आर्थिक भरपाई मिळविण्यासाठी थोड्या प्रमाणात - एक सदस्यता दूर घाबरू शकते आणि Google ने क्रोम स्टोअरमध्ये सशुल्क विस्तार बंद घोषणा केली.

म्हणून, कधीकधी लेखकासाठी विस्तार एकतर विस्ताराची संपूर्ण विक्री किंवा एखाद्याच्या कोडचे लपलेले एकत्रीकरण बनते. "हे ऑफर ते नाकारण्यासारखे खूप आकर्षक आहे," असे क्रेब लिहितात.

उदाहरणार्थ, हे मोफहेडर साइट्सच्या चाचणीसाठी विकासाच्या विकासकाने केले होते, जो 400 हून अधिक लोकांना वापरला जातो.

जेव्हा गुयेनला हे समजले की तो मोफहेडरला पाठिंबा देण्यासाठी अधिकाधिक पैसे आणि वेळ घालवितो, त्याने विस्तारामध्ये जाहिरात समाविष्ट करण्याचा प्रयत्न केला, परंतु मोठ्या निषेधानंतर त्याला हे सोडून द्यावे लागले. शिवाय, जाहिराती त्याला भरपूर पैसे आणत नाहीत.

"मी ही गोष्ट तयार करण्यासाठी किमान 10 वर्षे खर्च करू, आणि मी ते मोजण्यात अयशस्वी झालो," गुयीन ओळखतो. अंशतः त्याने Google ची अंमलबजावणीसाठी बंद केली आहे - त्यांच्या मते, त्याने निराश विकासकांना फक्त अडथळा आणला.

गुयेनने सुरुवातीला कंपनीच्या ऑफरच्या अनेक ऑफरला त्यांच्या कोडच्या एकत्रीकरणासाठी ऑफर करण्यासाठी ऑफर देण्याची अनेक ऑफर सोडली, कारण कोणत्याही वेळी ब्राउझर आणि वापरकर्ता डिव्हाइसेसच्या कामावर पूर्ण नियंत्रण मिळेल.

इन्फेटिका कोड सोपे होते - ते जतन केलेल्या वापरकर्ता संकेतशब्दांपर्यंत प्रवेश न घेता विनंतीच्या मार्गावर मर्यादित होते, त्यांची कुकी वाचणे किंवा वापरकर्त्याची स्क्रीन पहा. याव्यतिरिक्त, व्यवहार कमीतकमी $ 1500 प्रत्येक महिन्यात आणला जाईल.

तो सहमत झाला, परंतु काही दिवसात त्याला अनेक नकारात्मक वापरकर्ता पुनरावलोकने मिळाली आणि इन्फेटिटा कोड हटविली. याव्यतिरिक्त, Modheader द्वारे "अश्लील, जसे की, अश्लील, जसे की नाही, जसे की नाही हे पाहण्यासाठी विस्ताराचा वापर सुरू झाला.

इन्फॅटिका धडा 400 हजार वापरकर्त्यांच्या प्रेक्षकांसह इनिन्जा व्हीपीएन व्हीपीएन सेवा आहे. हे रहदारी राउटिंग करण्यासाठी समान प्रणाली देखील वापरते - Chrome आणि समान-नामित जाहिरात अवरोधक, ज्यामध्ये इन्फॅटिका आहे.

इन्फॅटिका हे Holavpn सारखे आहे - ब्राउझर विस्तारासह व्हीपीएन सेवा. 2015 मध्ये, सायबर सुरक्षा संशोधकांना आढळले की ज्यांनी स्थापित केले होते त्यांनी इतर लोक रहदारी पुनर्निर्देशित करण्यासाठी वापरली गेली.

इन्फेटिका मार्केटिंग टीमने केवळ होलव्पन मॉडेल, नोट्स क्रेबसह त्याच्या व्यवसाय मॉडेलशी तुलना केली.

प्रायोजकब्लॉक विस्तार विकासक द्वारे पाठविलेले इन्फेटिक व्यावसायिक प्रस्ताव स्क्रीनशॉट

विस्तार बाजार किती मोठा आहे

Nguen दुसरा प्रकल्प - Chrome-stats.com च्या आकडेवारीची सेवा, ज्यात 150 हून अधिक विस्तारांविषयी माहिती आहे, सेवेची विस्तृत आवृत्ती सबस्क्रिप्शनद्वारे ऑफर केली जाते.

क्रोम-आकडेवारीनुसार, लेखकांनी 100 हून अधिक विस्तार सोडले आहेत किंवा दोन वर्षांहून अधिक काळ अद्यतनित केले गेले नाहीत. हे विकासकांचे एक महत्त्वपूर्ण जलाशय आहे जे त्यांचे प्रकल्प विक्री करण्यास सहमत असू शकतात आणि क्रेबर बेस एक्सपोर्ट करते.

इन्फेटिका कोड किती अज्ञात वापरतो - क्रेब कमीतकमी तीन डझन सापडले, त्यांच्यापैकी अनेकांना 100 हजार वापरकर्त्यांकडे होते. त्यापैकी एक व्हिडिओ डाउनलोडर प्लस आहे, जो श्रोत्यांना 1.4 दशलक्ष सक्रिय वापरकर्त्यांच्या शिखरावर होता.

दुर्भावनायुक्त विस्तार कसे मिळवायचे नाही

प्रत्येक विस्ताराची परवानगी त्याच्या "मॅनिफेस्टो" मध्ये लिहिली जाते - वर्णन त्याच्या स्थापनेदरम्यान उपलब्ध आहे. Chrome-आकडेवारीनुसार, सर्व Chrome विस्तारांपैकी एक तृतीयांश विशिष्ट परवानग्याची आवश्यकता नसते, परंतु उर्वरित वापरकर्त्याकडून संपूर्ण आत्मविश्वास आवश्यक आहे.

उदाहरणार्थ, सुमारे 30% विस्तार वापरकर्ता डेटा सर्व किंवा विशिष्ट साइटवर पाहू शकतात तसेच निर्देशांक टॅब आणि वेब पृष्ठांवर योग्य क्रिया पाहू शकतात. 68 हजार विस्तार साइटचे कार्यक्षमता किंवा देखावा बदलून पृष्ठावर अनियंत्रित कोड करू शकतात.

विस्तार स्थापित करताना, आपल्याला अत्यंत सावधगिरी बाळगणे आवश्यक आहे आणि जे लेखकांनी सक्रियपणे समर्थित आहेत ते निवडतात आणि वापरकर्त्यास प्रश्नांना प्रतिसाद देतात, असे क्रेब मानतात.

जर विस्तार अपग्रेड करण्यास आणि अचानक आधीपेक्षा अधिक परवानग्या विनंती करीत असेल तर - हे विचार करण्याचे कारण आहे की त्याच्याबरोबर काहीतरी चुकीचे आहे. या विस्तारामध्ये पूर्ण प्रवेश असल्यास, केआरबीने पूर्णपणे काढून टाकण्याची शिफारस केली आहे.

तसेच, आपण विस्तार देखील लोड आणि सेट करू शकता कारण साइट लिहित आहे की काही सामग्री पाहणे आवश्यक आहे - जवळजवळ नेहमीच एक मोठा धोका असतो, एक सायबरस्क्युरिटी विशेषज्ञ नाही.

आणि आपल्याला नेहमीच प्रथम नेटवर्क सुरक्षा नियमात टिकून राहावे लागेल: "आपण ते शोधले नाही तर स्थापित करू नका."

# ब्राउझर विस्तार

एक स्रोत