Mengapa pemaju sukar untuk mengewangkan projek mereka dan bagaimana untuk mengelakkan pemasangan sambungan yang berniat jahat.
Pakar Kybersecurity Brian Krebs membongkar pasaran sambungan untuk penyemak imbas dan kaedah pengewangan mereka. Beliau sampai pada kesimpulan bahawa menetapkan walaupun pelanjutan yang popular dengan beratus-ratus ribu pengguna boleh berbahaya kerana model perniagaan mereka.
Dalam penerbitannya, Krebs bercakap mengenai syarikat Singapura Infatica dengan pengasas Rusia Vladimir Fomenko. Infatica menyediakan perkhidmatan proksi web dengan cara yang luar biasa: Syarikat berunding dengan pemaju pengembangan, supaya kod proksi Infatica dalam projek mereka tidak dapat diintegrasikan.
Akibatnya, Router Trafik Client Infatica sedang berjalan melalui penyemak imbas pengguna, sebagai balasan, pemaju menerima bayaran tetap dari $ 15 hingga $ 45 untuk setiap ribu pengguna aktif.
Infatica hanya satu dalam industri yang semakin berkembang dari firma bayangan yang cuba bekerjasama dengan pemaju sambungan yang popular dan menggunakan perkembangan mereka untuk tujuan mereka sendiri. Para pemaju terpaksa bersetuju untuk sekurang-kurangnya membayar balik kos sokongan lanjutan, Nota Krebs.
Bagaimana ekonomi diatur di antara sambungan dan informat
Beberapa sambungan untuk pelayar Apple, Google, Microsoft dan Mozilla mengumpul beratus-ratus ribu, dan juga berjuta-juta pengguna aktif. Apabila penonton berkembang, penulis pengembangan mungkin tidak menampung sokongan projek - kemas kini atau jawapan kepada permintaan pengguna.
Pada masa yang sama, untuk mendapatkan pampasan kewangan untuk kerja-kerja mereka dalam penulis sedikit - langganan boleh menakutkan, dan Google mengumumkan penutupan sambungan berbayar di kedai Chrome.
Oleh itu, kadang-kadang lanjutan bagi penulis menjadi sama ada jualan lengkap pengembangan, atau integrasi tersembunyi kod orang lain. "Tawaran ini sering terlalu menarik untuk menolaknya," kata Krebs.
Sebagai contoh, ini dilakukan oleh pemaju pengembangan untuk menguji laman Modheader Hao Nguyen, yang digunakan oleh lebih daripada 400 ribu orang.
Apabila Nguyen menyedari bahawa dia membelanjakan lebih banyak wang dan masa untuk menyokong modheader, dia cuba memasukkan pengiklanan dalam lanjutan, tetapi selepas protes besar, dia terpaksa menyerah ini. Selain itu, iklan itu tidak membawanya banyak wang.
"Saya akan menghabiskan sekurang-kurangnya 10 tahun untuk mencipta perkara ini, dan saya gagal mengewangkannya," kata Nguyen. Sebahagiannya dia menyalahkan Google untuk menutup sambungan yang dibayar - Menurutnya, ia hanya memburukkan lagi masalah pemaju yang kecewa.
Nguyen sendiri pada mulanya telah meninggalkan beberapa tawaran syarikat yang menawarkan untuk membayar untuk integrasi kod mereka ke dalam pengembangan, kerana mereka akan menerima kawalan sepenuhnya ke atas kerja pelayar dan peranti pengguna pada bila-bila masa.
Kod Infatica lebih mudah - mereka terhad kepada penghalaan permintaan tanpa akses kepada kata laluan pengguna yang disimpan, membaca cookie mereka atau melihat skrin pengguna. Di samping itu, urus niaga itu akan membawa Nguen sekurang-kurangnya $ 1500 sebulan.
Dia bersetuju, tetapi dalam beberapa hari dia menerima banyak ulasan pengguna negatif dan dipadamkan kod informat. Di samping itu, pengembangan mula digunakan untuk melihat "tempat yang tidak begitu baik, seperti lucah," nota oleh modheader.
Bab Infatica memiliki perkhidmatan VPN Ininja VPN dengan penonton sebanyak 400 ribu pengguna. Ia juga menggunakan sistem yang sama untuk mengarahkan lalu lintas - lanjutan untuk Chrome dan penyekat iklan yang bernama yang sama, yang mengandungi Infatica.
Infatica adalah sama dengan perkhidmatan Holavpn - VPN dengan pelanjutan penyemak imbas. Pada tahun 2015, penyelidik CyberSecurity mendapati bahawa mereka yang telah menubuhkan pelanjutan HOLA digunakan untuk mengalihkan lalu lintas orang lain.
Pasukan Pemasaran Infatica hanya membandingkan model perniagaannya dengan model Holavpn, nota Krebs.
Berapa besar pasaran lanjutan
Projek kedua Nguen - perkhidmatan statistik Chrome-stats.com, yang mengandungi maklumat mengenai lebih daripada 150 ribu sambungan, versi perkhidmatan yang ditawarkan ditawarkan oleh langganan.
Menurut statistik Chrome, lebih daripada 100 ribu sambungan ditinggalkan oleh penulis atau belum dikemas kini selama lebih dari dua tahun. Ini adalah takungan yang penting pemaju yang mungkin bersetuju untuk menjual projek mereka dan pangkalannya tersendiri Krebs.
Berapa banyak sambungan menggunakan kod Infatica yang tidak diketahui - Krebs mendapati sekurang-kurangnya tiga dozen, beberapa daripada mereka mempunyai lebih daripada 100 ribu pengguna. Salah seorang daripada mereka adalah video pendak balik, ditambah, penonton yang berada di puncak 1.4 juta pengguna aktif.
Bagaimana untuk tidak dapat mengembangkan pengembangan yang berniat jahat
Kebenaran setiap pengembangan dinyatakan dalam "manifesto" - perihalannya tersedia semasa pemasangannya. Menurut krom-statistik, kira-kira satu pertiga daripada semua sambungan Chrome tidak memerlukan permit khas, tetapi selebihnya memerlukan keyakinan lengkap dari pengguna.
Sebagai contoh, kira-kira 30% daripada sambungan boleh melihat data pengguna di semua atau tapak tertentu, serta tab terbuka indeks dan tindakan yang sempurna di laman web. 68 ribu Sambungan boleh melakukan kod sewenang-wenang di halaman dengan mengubah fungsi atau penampilan laman web ini.
Apabila memasang sambungan, anda perlu berhati-hati dan memilih yang aktif disokong oleh penulis dan menjawab soalan pengguna, Krebs percaya.
Sekiranya pelanjutan itu meminta untuk menaik taraf dan tiba-tiba meminta lebih banyak permit daripada sebelumnya - ini adalah alasan untuk berfikir bahawa ada sesuatu yang salah dengannya. Sekiranya pengembangan ini mempunyai akses penuh, Krebs mengesyorkan sepenuhnya mengeluarkannya.
Juga, anda juga boleh memuat dan menetapkan lanjutan, kerana laman web ini ditulis bahawa perlu untuk melihat beberapa kandungan - ia hampir selalu bermakna risiko besar, mencatatkan pakar cybersecurity.
Dan anda sentiasa perlu berpegang pada peraturan keselamatan rangkaian pertama: "Jika anda tidak mencarinya, maka jangan pasang."
# Sambungan pelayar.
Suatu punca