Zakaj so razvijalci težko monetizirati svoje projekte in kako se izogniti namestitvi zlonamernih razširitev.
Kybersority Specialist Brian Krebs je razstavila trg razširitev za brskalnik in metode njihove monetizacije. Prišel je do zaključka, da je nastavitev celo priljubljenih razširitev z več sto tisoč uporabnikov, je lahko nevarno zaradi svojega poslovnega modela.
Krebs v svoji publikaciji govori o Singapurski družbi Infya z ruskim ustanoviteljem Vladimir Fomenko. Informaca zagotavlja storitve spletnih proxy na nenavaden način: podjetje se pogaja s širitvenimi razvijalci, tako da je PROXY koda PROXY v svojih projektih neopazno integriran.
Posledica tega je, da operacijski usmerjevalnik Infenta Client Traffic se izvaja prek brskalnika uporabnika, v zameno, razvijalec prejme fiksno plačilo od 15 $ do $ 45 za vsakih tisoč aktivnih uporabnikov.
Informaca je samo ena v rastoči industriji senčnih podjetij, ki poskušajo sodelovati z razvijalci priljubljenih razširitev in uporabijo svoj razvoj za svoje namene. Razvijalci so prisiljeni, da se strinjajo, da vsaj nekako povrnejo stroške podpore za podaljšanje, Krebs Opombe.
Kako je gospodarstvo urejeno med razširitvami in Infatico
Nekatere razširitve za brskalnike Apple, Google, Microsoft in Mozilla zbirajo na stotine tisočev, in celo milijone aktivnih uporabnikov. Ker se občinstvo raste, se avtorja širitve ne sme spopasti s podporo projekta - posodobitve ali odgovori na uporabniške zahteve.
Hkrati je za pridobitev finančnega nadomestila za svoja dela v avtorjih malo - naročnina se lahko prestraši, in Google je napovedal zaprtje plačanih podaljšanj v kromiranju.
Zato je včasih razširitev za avtorja postala popolna prodaja širitve ali skrite integracijo kode nekoga drugega. "Ta ponudba je pogosto preveč privlačna, da bi jo zavrnila," Krebs piše.
Na primer, to je storil razvijalec širitve za testiranje modheader strani Hao Nguyen, ki ga uporablja več kot 400 tisoč ljudi.
Ko je Nguyen spoznal, da preživi vse več denarja in časa, da podpre modHeader, je poskušal vključiti oglaševanje v podaljšku, vendar pa po velikem protestu, je moral opustiti to. Poleg tega ga oglas ni prinesel veliko denarja.
"Jaz bom porabil vsaj 10 let, da bi ustvaril to stvar, in jaz nisem monetizirati," Nguyen priznava. Delno je krivi Google za zaključne izplačane razširitve - Po njegovem mnenju je le poslabšala problem razočaranih razvijalcev.
Nguyen je na začetku zapustil več ponudb podjetij, ki ponujajo plačilo za integracijo njihovega kodeksa v širitev, saj bi kadarkoli prejeli popoln nadzor nad delom brskalnika in uporabniških naprav.
Informacada Koda je bila enostavnejša - omejena so bila na usmerjanje zahtev brez dostopa do shranjenih uporabniških gesel, brali piškotek ali si ogledala uporabnika zaslona. Poleg tega bi transakcija prinesla NGUEN vsaj 1500 $ na mesec.
Strinjal se je, toda v nekaj dneh je prejel številne negativne uporabniške preglede in izbrisal kodo Infficate. Poleg tega se je razširitev začela uporabljati za ogled "ne zelo dobrih krajev, kot je pornografija," beležke z modheader.
Informaca Poglavje je v lasti Innja VPN VPN storitev z občinstvom 400 tisoč uporabnikov. Uporablja tudi iste sisteme za usmerjanje prometa - podaljšek za Chrome in isto imenovan blokator oglaševanja, ki vsebuje Infalta.
Informaca je podobna Holavpn - VPN storitev z razširitvijo brskalnika. V letu 2015 so raziskovalci Cybersecurity ugotovili, da so bili tisti, ki so ustanovili razširitev Hola, uporabljajo za preusmeritev prometa drugih ljudi.
Informaca marketinška ekipa primerja svoj poslovni model z modelom HolaVPN, ugotavlja Krebs.
Kako velik je trg razširitve
Drugi projekt NGUEN - Storitev statistike Chrome-stats.com, ki vsebuje informacije o več kot 150.000 razširitve, razširjena različica storitve ponuja naročnina.
Po kromiranih statistikih, več kot 100 tisoč razširitev, ki jih avtorji opuščeni ali niso bili posodobljeni več kot dve leti. To je pomemben rezervoar razvijalcev, ki se lahko dobro strinjajo, da bodo prodali svoj projekt in njegovo bazo po meri zaključuje Krebs.
Koliko razširitev uporablja kodo Infentacije Neznano - KREBS Najdeno vsaj tri ducat, več jih je imelo več kot 100 tisoč uporabnikov. Eden od njih je video downloader plus, katerega cilj je bil na vrhu 1,4 milijona aktivnih uporabnikov.
Kako ne priti do zlonamerne širitve
Dovoljenja vsake širitve so opredeljene v svojem "manifestu" - opis je na voljo med njegovo napravo. Po kromiranih statistih, približno tretjina vseh kromiranih podaljškov, ne zahteva posebnih dovoljenj, vendar ostalo zahteva popolno zaupanje uporabnika.
Na primer, približno 30% podaljškov si lahko ogledajo uporabniške podatke na vseh ali določenih mestih, kot tudi indeks odprtih zavihkov in popolnih dejanj na spletnih straneh. 68.000 razširitev lahko opravi poljubno kodo na strani s spreminjanjem funkcionalnosti ali videza spletnega mesta.
Pri namestitvi razširitev morate biti zelo previdni in izbrati tiste, ki jih avtorji aktivno podpirajo in se odzivajo na vprašanja uporabnikov, KREBS verjame.
Če razširitev zahteva nadgradnjo in nenadoma zahteva več dovoljenj kot prej - to je razlog, da mislite, da je nekaj narobe z njim. Če je ta širitev imela popoln dostop, Krebs priporoča, da ga popolnoma odstranijo.
Prav tako lahko naložite in nastavite razširitev, ker je spletno mesto zapisano, da je treba ogledati nekaj vsebine - skoraj vedno pomeni veliko tveganje, ugotavlja strokovnjak za kibernetstvo.
In vedno se morate držati prvega pravila o varnosti omrežja: "Če ga niste iskali, potem ne namestite."
# Brskalniki razširitve
Vir