De ce dezvoltatorii sunt greu de generat proiectele lor și cum să evite instalarea extensiilor dăunătoare.
Specialistul KyberSecurity Brian Krebs a dezasamblat piața extensiilor pentru browser și metodele de monetizare a acestora. El a ajuns la concluzia că stabilirea unor extensii populare cu sute de mii de utilizatori pot fi periculoase datorită modelului lor de afaceri.
În publicația sa, Krebs vorbește despre compania Singapore Frigore cu fondatorul rus Vladimir Fomenko. Inficata oferă servicii de proxy web într-un mod neobișnuit: compania negociază cu dezvoltatorii de expansiune, astfel încât codul proxy infatical în proiectele lor integrat imperceptibil.
Drept urmare, routerul de trafic al clientului Inficata se desfășoară prin browserul utilizatorului, în schimb, dezvoltatorul primește o plată fixă de la 15 la 45 de dolari pentru fiecare mie de utilizatori activi.
Inficata este doar una în industria în creștere a firmelor de umbră care încearcă să coopereze cu dezvoltatorii de extensii populare și să-și folosească dezvoltarea în scopuri proprii. Dezvoltatorii sunt forțați să accepte cel puțin să recupereze oarecum costurile suportului de extensie, note Krebs.
Cum este aranjată economia între extensii și infaturi
Unele extensii pentru browserele Apple, Google, Microsoft și Mozilla colectează sute de mii și chiar și milioane de utilizatori activi. Pe măsură ce publicul crește, autorul de expansiune nu poate face față suportului de proiect - actualizările sau răspunsurile sale la cererile de utilizator.
În același timp, pentru a obține o compensație financiară pentru lucrările lor la autori, puțin - un abonament poate sperie, iar Google a anunțat închiderea extensiilor plătite în magazinul Chrome.
Prin urmare, uneori extinderea pentru autor devine fie o vânzare completă a expansiunii, fie integrarea ascunsă a codului altcuiva. "Această ofertă este adesea prea atractivă pentru a refuza acest lucru", scrie Krebs.
De exemplu, acest lucru a fost făcut de dezvoltatorul de expansiune pentru testarea site-urilor ModHeader Hao Nguyen, care este folosit de mai mult de 400 de mii de persoane.
Când Nguyen și-a dat seama că cheltuiește din ce în ce mai mulți bani și timp pentru a susține Modheader, a încercat să includă publicitatea în prelungirea, dar după un mare protest, a trebuit să renunțe la acest lucru. Mai mult, publicitatea nu i-a adus o mulțime de bani.
"Voi petrece cel puțin 10 ani pentru a crea acest lucru și nu am reușit să o ții bani", recunoaște Nguyen. Parțial el acuză Google pentru închiderea extensiilor plătite - Potrivit lui, a agravat problema dezvoltatorilor dezamăgiți.
Nguyen însuși a abandonat inițial mai multe oferte de companii care oferă să plătească pentru integrarea codului lor în expansiune, deoarece ar primi un control complet asupra activității browserului și a dispozitivelor utilizatorului în orice moment.
Codul Inficadei a fost mai simplu - au fost limitate la rutarea cererilor fără acces la parolele de utilizator salvate, citirea cookie-ului sau vizualizează ecranul utilizatorului. În plus, tranzacția ar aduce Nguen cel puțin 1500 de dolari pe lună.
El a fost de acord, dar în câteva zile a primit multe recenzii negative ale utilizatorilor și a șters codul Inficata. În plus, expansiunea a început să folosească pentru a vedea "nu locuri foarte bune, cum ar fi porno", note de ModAducer.
Capitolul Inficata deține serviciul Ininja VPN VPN cu o audiență de 400 de mii de utilizatori. De asemenea, utilizează aceleași sisteme la traficul de rutare - o extensie pentru Chrome și Blocker de publicitate pe același nume, care conține Inficata.
Inficata este similară cu serviciul Holavpn - VPN cu o extensie de browser. În 2015, cercetătorii de securitate cibernetică au descoperit că cei care au stabilit extinderea Hola au fost folosite pentru a redirecționa pe alte persoane.
Echipa de marketing Inficata doar compară modelul său de afaceri cu modelul Holavpn, note Krebs.
Cât de mare este piața de extindere
Al doilea proiect al Nguen - Serviciul de Statistică al Chrome-stas.com, care conține informații despre mai mult de 150 de mii de extensii, versiunea extinsă a serviciului este oferită de abonament.
Potrivit Statistici cromate, mai mult de 100 de mii de extensii sunt abandonate de autori sau nu au fost actualizate mai mult de doi ani. Acesta este un rezervor semnificativ al dezvoltatorilor care ar putea fi de acord să-și vândă proiectul și baza personalizată concluzionează Krebs.
Câte extensii folosesc codul de infatiere Necunoscut - Krebs a găsit cel puțin trei duzini, mai multe au avut mai mult de 100 de mii de utilizatori. Unul dintre ele este downloader video Plus, a cărui audiența a fost la vârf de 1,4 milioane de utilizatori activi.
Cum să nu ajungeți la o expansiune dăunătoare
Permisiunile fiecărei expansiuni sunt speriate în "Manifestul" - descrierea este disponibilă în timpul instalării sale. Potrivit unor statistici cromate, aproximativ o treime din toate extensiile cromate nu necesită permise speciale, dar restul necesită încredere totală de la utilizator.
De exemplu, aproximativ 30% din extensii pot vizualiza datele utilizatorilor pe toate sau anumite site-uri, precum și cu indicele deschise deschise și acțiuni perfecte pe paginile web. 68 mii de extensii pot efectua codul arbitrar pe pagină prin schimbarea funcționalității sau aspectului site-ului.
La instalarea extensiilor, trebuie să fiți extrem de atenți și să alegeți cele care sunt acceptate în mod activ de către autori și să răspundă la întrebările utilizatorilor, crede Krebs.
Dacă extensia cere să upgrade și să solicite brusc mai multe permise decât înainte - acesta este un motiv pentru a crede că ceva este în neregulă cu el. Dacă această expansiune a avut acces complet, Krebs recomandă eliminarea completă a acestuia.
De asemenea, puteți încărca și seta o extensie, deoarece site-ul este scris că este necesar să se vizualizeze un anumit conținut - aproape întotdeauna înseamnă un risc mare, ia act de un specialist în domeniul securității cybers.
Și întotdeauna trebuie să respectați prima regulă de securitate a rețelei: "Dacă nu ați căutat-o, atunci nu instalați".
# Extensiile browserelor
O sursă