Waarom ontwikkelaars moeilijk zijn om hun projecten te monetiseren en hoe u de installatie van kwaadwillende extensies kunt voorkomen.
Kybersecurity Specialist Brian Krebs Demonteerden de markt van extensies voor de browser en de methoden van hun monetisatie. Hij kwam tot de conclusie dat zelfs populaire extensies met honderdduizenden gebruikers gevaarlijk kan zijn vanwege hun bedrijfsmodel.
In zijn publicatie praat Krebs over het bedrijf Singapore Company Infatica met de Russische oprichter Vladimir Fomenko. Infatica biedt op een ongewone manier webproxy-services: het bedrijf onderhandelt met de uitbreidingsontwikkelaars, zodat de Infatica-proxy-code in hun projecten onmerkbaar geïntegreerd is.
Als gevolg hiervan draait de Fatica Client Traffic Router door de browser van de gebruiker, in ruil daarvoor ontvangt de ontwikkelaar een vaste betaling van $ 15 tot $ 45 voor elke duizend actieve gebruikers.
Infatica is slechts één in de groeiende industrie van schaduwbureaus die proberen samen te werken met de ontwikkelaars van populaire extensies en hun ontwikkeling voor hun eigen doeleinden gebruiken. De ontwikkelaars worden gedwongen overeen te gaan met het op zijn minst op de een of andere manier de kosten van uitbreidingsondersteuning, Krebs-notities.
Hoe de economie is aangebracht tussen extensies en infatica
Sommige extensies voor de browsers van Apple, Google, Microsoft en Mozilla, verzamelen honderden duizenden en zelfs miljoenen actieve gebruikers. Naarmate het publiek groeit, mag de expansie-auteur mogelijk niet het project ondersteunen - de updates of antwoorden op gebruikersverzoeken.
Tegelijkertijd, om een financiële compensatie voor hun werken in auteurs een beetje te verkrijgen - een abonnement kan afschrikken en Google kondigde de sluiting van betaalde uitbreidingen in de Chrome-winkel aan.
Daarom wordt soms de uitbreiding voor de auteur een volledige verkoop van expansie of verborgen integratie van de code van iemand anders. "Deze aanbieding is vaak te aantrekkelijk om het te weigeren," schrijft Krebs.
Dit werd bijvoorbeeld gedaan door de ontwikkelaar van expansie voor het testen van Modheader-sites Hao Nguyen, die door meer dan 400 duizend mensen wordt gebruikt.
Toen Nguyen zich realiseerde dat hij steeds meer geld en tijd doorbrengt om Modheader te ondersteunen, probeerde hij advertenties in extensie op te nemen, maar na een groot protest moest hij dit opgeven. Bovendien heeft de advertentie hem niet veel geld gebracht.
"Ik zal minstens 10 jaar doorbrengen om dit ding te creëren, en ik heb het niet geluisterd," herkent de Nguyen. Gedeeltelijk geeft hij Google de schuld voor het sluiten van betaalde extensies - volgens hem verergerde het alleen het probleem van teleurgestelde ontwikkelaars.
Nguyen zelf initieel verschillende aanbiedingen van bedrijven die aanbieden om te betalen voor de integratie van hun code in expansie, omdat ze op elk moment volledige controle over het werk van de browser- en gebruikersapparaten zouden ontvangen.
Infatica-code was eenvoudiger - ze waren beperkt tot het routeren van verzoeken zonder toegang tot opgeslagen gebruikerswachtwoorden, het lezen van hun cookie of het scherm van de gebruiker bekijken. Bovendien zou de transactie NGUEN ten minste $ 1500 per maand brengen.
Hij stemde ermee in, maar over een paar dagen ontving hij veel negatieve gebruikersrecensies en verwijderde Infatica-code. Bovendien begon de uitbreiding te gebruiken om "niet zeer goede plaatsen, zoals porno," notities van Modheader te bekijken.
Het Infatica-hoofdstuk bezit de Ininja VPN VPN-service met een publiek van 400 duizend gebruikers. Het gebruikt ook dezelfde systemen voor het routeren van verkeer - een uitbreiding voor chroom en dezelfde genoemde reclameblokkering, die infatica bevat.
Infatica is vergelijkbaar met Holavpn - VPN-service met een browser-extensie. In 2015 ontdekten cybersecurity-onderzoekers dat degenen die de Hola-extensie hadden gevestigd, werden gebruikt om verkeer andere mensen door te sturen.
Infatica Marketingteam vergelijkt haar bedrijfsmodel gewoon met het Holavpn-model, aantekeningen Krebs.
Hoe groot is de uitbreidingsmarkt
Het tweede project van NGUEN - de service van statistieken van Chrome-stats.com, die informatie over meer dan 150 duizend extensies bevat, wordt de uitgebreide versie van de Service aangeboden per abonnement.
Volgens Chrome-stats worden meer dan 100 duizend extensies verlaten door de auteurs of zijn ze al meer dan twee jaar niet bijgewerkt. Dit is een aanzienlijk reservoir van ontwikkelaars die ermee akkoord gaan om hun project te verkopen en de aangepaste basis afsluit Krebs.
Hoeveel extensies gebruiken de infaticacode onbekend - Krebs gevonden ten minste drie dozijn, meerdere van hen hadden meer dan 100 duizend gebruikers. Een van hen is video-downloader plus, waarvan het publiek op de hoogtepunt van 1,4 miljoen actieve gebruikers was.
Hoe niet te bereiken bij kwaadwillende expansie
De machtigingen van elke expansie worden in zijn "manifest" gespeld - de beschrijving is beschikbaar tijdens de installatie. Volgens Chrome-Stats vereisen ongeveer een derde van alle verchroomde extensies geen speciale vergunningen, maar de rest vereist volledig vertrouwen van de gebruiker.
Ongeveer 30% van de uitbreidingen kan bijvoorbeeld gebruikersgegevens bekijken op alle of specifieke sites, evenals index open tabbladen en perfecte acties op webpagina's. 68 duizend extensies kunnen willekeurige code op de pagina uitvoeren door de functionaliteit of het uiterlijk van de site te wijzigen.
Bij het installeren van extensies, moet u uiterst voorzichtig zijn en kiezen die actief worden ondersteund door de auteurs en reageren op gebruikersvragen, Krebs gelooft.
Als de extensie vraagt om te upgraden en plotseling meer vergunningen aan te vragen dan voorheen - dit is een reden om te denken dat er iets mis met hem is. Als deze expansie volledige toegang had, beveelt Krebs aan het volledig te verwijderen.
Ook kunt u ook een extensie laden en instellen, omdat de site is geschreven dat het nodig is om wat inhoud te bekijken - het betekent bijna altijd een groot risico, merkt op een cybersecurity-specialist.
En u moet altijd vasthouden aan de eerste netwerkbeveiligingsregel: "Als u er niet naar op zoek bent, installeer dan niet."
# Browsers extensies
Een bron