Għaliex l-iżviluppaturi huma diffiċli biex monetize proġetti tagħhom u kif jevitaw l-installazzjoni ta 'estensjonijiet malizzjużi.
Speċjalista ta 'KyberSigurtà Brian Krebs żarmat is-suq ta' estensjonijiet għall-browser u l-metodi tal-monetizzazzjoni tagħhom. Huwa wasal għall-konklużjoni li l-issettjar ta 'estensjonijiet popolari b'mijiet ta' eluf ta 'utenti jista' jkun perikoluż minħabba l-mudell tan-negozju tagħhom.
Fil-pubblikazzjoni tiegħu, Krebs taħdidiet dwar il-kumpanija Singapor Infatica mal-fundatur Russu Vladimir Fomenko. Infiatica tipprovdi servizzi ta 'prokura tal-web b'mod mhux tas-soltu: il-kumpanija tinnegozja mal-iżviluppaturi tal-espansjoni, sabiex il-kodiċi proxy Infatica fil-proġetti tagħhom integrati b'mod imperċettibbli.
Bħala riżultat, ir-router tat-traffiku tal-klijent Inflatica qed jaħdem permezz tal-browser tal-utent, bi tpattija, l-iżviluppatur jirċievi ħlas fiss minn $ 15 sa $ 45 għal kull elf utent attiv.
Infatica hija waħda biss fl-industrija tat-tkabbir tad-ditti tad-dell li qed jippruvaw jikkoperaw ma 'l-iżviluppaturi ta' estensjonijiet popolari u jużaw l-iżvilupp tagħhom għall-iskopijiet tagħhom stess. L-iżviluppaturi huma sfurzati jaqblu li mill-inqas b'xi mod jirkupraw l-ispejjeż ta 'appoġġ għall-estensjoni, in-noti Krebs.
Kif l-ekonomija hija rranġata bejn estensjonijiet u Infiatica
Xi estensjonijiet għall-browsers ta 'Apple, Google, Microsoft u Mozilla jiġbru mijiet ta' eluf, u anke miljuni ta 'utenti attivi. Hekk kif l-udjenza tikber, l-awtur ta 'l-espansjoni ma jistax ilaħħaq ma' l-appoġġ tal-proġett - l-aġġornamenti jew it-tweġibiet tiegħu għat-talbiet għall-utenti.
Fl-istess ħin, biex jinkiseb kumpens finanzjarju għax-xogħlijiet tagħhom fl-awturi ftit - abbonament jista 'jibża' l bogħod, u Google ħabbret l-għeluq ta 'estensjonijiet imħallsa fil-maħżen tal-kromju.
Għalhekk, xi kultant l-estensjoni għall-awtur isir jew bejgħ komplet ta 'espansjoni, jew integrazzjoni moħbija tal-kodiċi ta' xi ħadd ieħor. "Din l-offerta ta 'spiss hija attraenti wisq biex tirrifjutaha," jikteb Krebs.
Pereżempju, dan sar mill-iżviluppatur tal-espansjoni għall-ittestjar ta 'siti modiljaturi hao nguyen, li jintuża minn aktar minn 400 elf ruħ.
Meta nguyen induna li hu jqatta 'aktar u aktar flus u ħin biex jappoġġja modheader, huwa ppruvat jinkludi reklamar fl-estensjoni, iżda wara protesta kbira, huwa kellu jċedi dan. Barra minn hekk, ir-reklam ma ġibnix ħafna flus.
"Jien se nqatta 'mill-inqas 10 snin biex noħolqu din il-ħaġa, u ma rnexxiliex nagħmel monetize," l-Nguyen jirrikonoxxi. Parzjalment hu blames Google għall-għeluq estensjonijiet imħallsa - Skond hu, hija biss aggravati l-problema ta 'żviluppaturi diżappuntat.
Nguyen innifsu inizjalment abbandunat diversi offerti ta 'kumpaniji li joffru li jħallsu għall-integrazzjoni tal-kodiċi tagħhom f'espansjoni, peress li jirċievu kontroll sħiħ fuq ix-xogħol tal-browser u l-apparat ta' l-utent fi kwalunkwe ħin.
Il-kodiċi Infatica kien aktar sempliċi - kienu limitati għar-rotta tat-talbiet mingħajr aċċess għal passwords tal-utent salvati, qari tal-cookie tagħhom jew tara l-iskrin tal-utent. Barra minn hekk, it-tranżazzjoni ġġib nguen mill-inqas $ 1500 kull xahar.
Huwa qabel, imma fi ftit jiem huwa rċieva ħafna reviżjonijiet negattivi tal-utenti u mħassra kodiċi ta 'Infiatica. Barra minn hekk, l-espansjoni bdiet tuża biex tara "postijiet mhux tajbin ħafna, bħal porn," noti minn modheader.
Il-kapitolu Infiatica tippossjedi s-servizz VPN VPN Ininja ma 'udjenza ta' 400 elf utent. Huwa juża wkoll l-istess sistemi għar-rotta tat-traffiku - estensjoni għall-kromju u l-istess blocker tar-reklamar, li fih Infatica.
Infiatica hija simili għal Holavpn - VPN servizz b'estensjoni browser. Fl-2015, ir-riċerkaturi tas-sigurtà ċibernetika sabu li dawk li kienu stabbilixxew l-estensjoni Hola kienu użati biex idawwru traffiku nies oħra.
It-tim tal-kummerċjalizzazzjoni ta 'Infiatica jqabbel il-mudell tan-negozju tiegħu bil-mudell Holavpn, jinnota Krebs.
Kemm hu kbir is-suq tal-estensjoni
It-tieni proġett ta 'nguen - is-servizz ta' statistiċi ta 'chrome-stats.com, li fih informazzjoni dwar aktar minn 150 elf estensjonijiet, il-verżjoni estiża tas-servizz hija offruta permezz ta' abbonament.
Skond Chrome-stats, aktar minn 100 elf estensjonijiet huma abbandunati mill-awturi jew ma ġewx aġġornati għal aktar minn sentejn. Dan huwa ġibjun sinifikanti ta 'żviluppaturi li jistgħu jaqblu li jbiegħu l-proġett tagħhom u l-bażi tad-dwana tiegħu tikkonkludi KREBs.
Kemm estensjonijiet jużaw il-kodiċi Infatica mhux magħruf - Krebs sabet mill-inqas tliet tużżana, bosta minnhom kellhom aktar minn 100 elf utent. Waħda minnhom hija video downloader plus, l-udjenza li kienet fil-quċċata ta '1.4 miljun utent attiv.
Kif ma jkollokx espansjoni malizzjuża
Il-permessi ta 'kull espansjoni huma spjegati fil- "manifest" tagħha - id-deskrizzjoni hija disponibbli matul l-installazzjoni tagħha. Skond Chrome-stats, madwar terz tal-estensjonijiet kollha tal-kromju ma jeħtiġux permessi speċjali, iżda l-bqija jeħtieġu kunfidenza sħiħa mill-utent.
Pereżempju, madwar 30% tal-estensjonijiet jistgħu jaraw id-dejta tal-utent fuq siti kollha jew speċifiċi, kif ukoll indiċi tabs miftuħa u azzjonijiet perfetti fuq il-paġni tal-web. 68 elf estensjonijiet jistgħu jwettqu kodiċi arbitrarju fuq il-paġna billi jinbidlu l-funzjonalità jew id-dehra tas-sit.
Meta jinstallaw estensjonijiet, inti jeħtieġ li tkun estremament attenti u jagħżlu dawk li huma appoġġjati b'mod attiv mill-awturi u jirrispondu għall-mistoqsijiet utent, Krebs jemmen.
Jekk l-estensjoni titlob li jaġġornaw u f'daqqa waħda jitlob permessi aktar minn qabel - din hija raġuni biex jaħsbu li xi ħaġa ħażina miegħu. Jekk din l-espansjoni kellha aċċess sħiħ, Krebs jirrakkomanda kompletament it-tneħħija tiegħu.
Ukoll, tista 'wkoll tgħabbi u tissettja estensjoni, għax is-sit huwa miktub li huwa neċessarju li wieħed jara xi kontenut - kważi dejjem ifisser riskju kbir, jinnota speċjalista tas-sigurtà ċibernetika.
U inti dejjem bżonn li jeħel mal-ewwel regola ta 'sigurtà tan-netwerk: "Jekk inti ma tfittex għaliha, allura ma jinstallawx."
# Browsers estensjonijiet
Sors