Pse zhvilluesit janë të vështirë për të fituar para të projekteve të tyre dhe si të shmangin instalimin e zgjerimeve me qëllim të keq.
Specialist Kybersecurity Brian Krebs disassembled tregun e zgjerimeve për shfletuesin dhe metodat e monetizimit të tyre. Ai erdhi në përfundimin se vendosja e zgjerimeve edhe më të njohura me qindra mijëra përdorues mund të jenë të rrezikshëm për shkak të modelit të tyre të biznesit.
Në botimin e tij, Krebs flet për kompaninë e Singaporit Infatica me themeluesin rus Vladimir Fomenko. Infatica ofron shërbime proxy web në një mënyrë të pazakontë: kompania negocion me zhvilluesit e zgjerimit, në mënyrë që kodi proxy i Infatica në projektet e tyre të integruar të pavlerë.
Si rezultat, router i trafikut të klientit të Infatica po kalon nëpër shfletuesin e përdoruesit, në këmbim, zhvilluesi merr një pagesë fikse prej $ 15 në 45 dollarë për çdo mijë përdorues aktivë.
Infatica është vetëm një në industrinë në rritje të firmave hije që po përpiqen të bashkëpunojnë me zhvilluesit e zgjerimeve popullore dhe të përdorin zhvillimin e tyre për qëllimet e tyre. Zhvilluesit janë të detyruar të bien dakord për të paktën disi të kompensojnë kostot e mbështetjes së zgjerimit, Shënimet e Krebs.
Si është rregulluar ekonomia midis zgjerimeve dhe infatica
Disa zgjerime për shfletuesit e Apple, Google, Microsoft dhe Mozilla mbledhin qindra mijëra, madje edhe miliona përdorues aktivë. Ndërsa audienca rritet, autori i zgjerimit nuk mund të përballojë mbështetjen e projektit - përditësimet ose përgjigjet e tij për kërkesat e përdoruesve.
Në të njëjtën kohë, për të marrë kompensim financiar për veprat e tyre në autorët pak - një abonim mund të trembë larg, dhe Google njoftoi mbylljen e zgjerimeve të paguara në dyqanin e kromit.
Prandaj, nganjëherë zgjatja për autorin bëhet ose shitja e plotë e zgjerimit, ose integrimi i fshehur i kodit të dikujt tjetër. "Kjo ofertë shpesh është shumë tërheqëse për ta refuzuar atë," shkruan Krebs.
Për shembull, kjo është bërë nga zhvilluesi i zgjerimit për testimin e faqeve të modës Hao Nguyen, i cili përdoret nga më shumë se 400 mijë njerëz.
Kur Nguyen e kuptoi se ai shpenzon gjithnjë e më shumë para dhe kohë për të mbështetur modhier, ai u përpoq të përfshinte reklamat në shtrirje, por pas një proteste të madhe, ai duhej të heqë dorë nga kjo. Për më tepër, shpallja nuk i sillte atij shumë para.
"Unë do të shpenzoj të paktën 10 vjet për të krijuar këtë gjë, dhe unë nuk e kam parapërgatitur atë," Nguyen pranon. Pjesërisht ai fajëson Google për mbylljen e zgjerimeve të paguara - sipas tij, ajo vetëm rëndoi problemin e zhvilluesve të zhgënjyer.
Nguyen vetë fillimisht braktisi disa oferta të kompanive që ofrojnë për të paguar për integrimin e kodit të tyre në zgjerim, pasi ata do të marrin kontroll të plotë mbi punën e shfletuesit dhe pajisjeve të përdoruesit në çdo kohë.
Kodi i Infatica ishte më i thjeshtë - ata ishin të kufizuar në drejtimin e kërkesave pa qasje në fjalëkalime të kursyera të përdoruesve, duke lexuar cookie ose për të parë ekranin e përdoruesit. Përveç kësaj, transaksioni do të sjellë Nugen të paktën 1500 dollarë në muaj.
Ai u pajtua, por për disa ditë ai mori shumë rishikime negative të përdoruesve dhe fshiu kodin Infatica. Përveç kësaj, zgjerimi filloi të përdorë për të parë "vende jo shumë të mira, të tilla si pornografi," shënime nga Modheader.
Kapitulli Infatica zotëron Shërbimin VPN të Ininjës VPN me një audiencë prej 400 mijë përdorues. Gjithashtu përdor të njëjtat sisteme për të drejtën e trafikut - një shtrirje për kromin dhe bllokuesin e reklamimit të njëjtë, i cili përmban Infatica.
Infatica është e ngjashme me shërbimin Holavpn - VPN me një zgjerim të shfletuesit. Në vitin 2015, hulumtuesit e sigurisë kibernetike zbuluan se ata që kishin krijuar shtrirjen Hola u përdorën për të ridrejtuar trafikun e njerëzve të tjerë.
Ekipi i marketingut Infatica krahason modelin e saj të biznesit me modelin Holavpn, vë në dukje Krebs.
Sa i madh është tregu i zgjerimit
Projekti i dytë i NGJEN - Shërbimi i Statistikave të Chrome-Stats.com, i cili përmban informacione për më shumë se 150 mijë extensione, versioni i zgjeruar i shërbimit ofrohet me abonim.
Sipas statundeve, më shumë se 100 mijë extensione braktisen nga autorët ose nuk janë përditësuar për më shumë se dy vjet. Ky është një rezervuar i rëndësishëm i zhvilluesve të cilët mund të bien dakord të shesin projektin e tyre dhe baza e tij doganore përfundon Krebs.
Sa zgjatje përdorin kodin Infatica të panjohur - Krebs gjetur të paktën tre duzina, disa prej tyre kishin më shumë se 100 mijë përdorues. Njëri prej tyre është video Downloader Plus, audienca e të cilave ishte në kulmin e 1.4 milionë përdoruesve aktivë.
Si të mos shkosh në zgjerim me qëllim të keq
Lejet e çdo zgjerimi janë shkruar në "Manifestin" e saj - përshkrimi është i disponueshëm gjatë instalimit të tij. Sipas stats-statistikave, rreth një e treta e të gjitha zgjerimeve të kromit nuk kërkojnë leje të veçanta, por pjesa tjetër kërkon besim të plotë nga përdoruesi.
Për shembull, rreth 30% e zgjerimeve mund t'i shohin të dhënat e përdoruesve në të gjitha ose faqet specifike, si dhe indeksin e skedave të hapura dhe veprime të përsosura në faqet e internetit. 68 mijë extensione mund të kryejnë kodin arbitrar në faqe duke ndryshuar funksionalitetin ose pamjen e faqes.
Kur instaloni zgjerime, duhet të jeni jashtëzakonisht të kujdesshëm dhe të zgjidhni ato që mbështeten në mënyrë aktive nga autorët dhe t'i përgjigjen pyetjeve të përdoruesit, beson Krebs.
Nëse zgjatja kërkon të përmirësojë dhe papritmas kërkon leje më shumë se më parë - kjo është një arsye për të menduar se diçka është e gabuar me të. Nëse kjo zgjerim kishte qasje të plotë, Krebs rekomandon plotësisht heqjen e saj.
Gjithashtu, gjithashtu mund të ngarkoni dhe të vendosni një zgjatje, sepse faqja është shkruar se është e nevojshme të shikoni disa përmbajtje - pothuajse gjithmonë do të thotë një rrezik i madh, vë në dukje një specialist të sigurisë kibernetike.
Dhe gjithmonë duhet të rrini në rregullin e parë të sigurisë së rrjetit: "Nëse nuk e keni kërkuar atë, atëherë mos instaloni".
# Zgjerimet e shfletuesve
Një burim