Kwa nini watengenezaji ni vigumu kufanya miradi yao na jinsi ya kuepuka ufungaji wa upanuzi mbaya.
Mtaalamu wa KyberSecurity Brian Krebs disassembled soko la upanuzi kwa kivinjari na mbinu za uchumi wao. Alikuja kumalizia kuwa kuweka hata upanuzi maarufu na mamia ya maelfu ya watumiaji inaweza kuwa hatari kutokana na mfano wao wa biashara.
Katika chapisho lake, Krebs inazungumzia kampuni ya Singapore Infatica na mwanzilishi wa Kirusi Vladimir Fomenko. Infatica hutoa huduma za wakala wa wavuti kwa njia isiyo ya kawaida: kampuni inazungumza na watengenezaji wa upanuzi, ili msimbo wa wakala wa Infatica katika miradi yao isiyo ya kawaida.
Matokeo yake, router ya trafiki ya mteja wa Infatica inaendesha kupitia kivinjari cha mtumiaji, kwa kurudi, msanidi programu anapata malipo ya kudumu kutoka $ 15 hadi $ 45 kwa kila watumiaji elfu.
Infatica ni moja tu katika sekta inayoongezeka ya makampuni ya kivuli ambayo yanajaribu kushirikiana na watengenezaji wa upanuzi maarufu na kutumia maendeleo yao kwa madhumuni yao wenyewe. Waendelezaji wanalazimika kukubaliana kwa namna fulani hupata gharama za msaada wa ugani, maelezo ya KREBs.
Jinsi uchumi unapangwa kati ya upanuzi na infatica.
Vidokezo vingine vya browsers za Apple, Google, Microsoft na Mozilla hukusanya mamia ya maelfu, na hata mamilioni ya watumiaji wenye kazi. Kama wasikilizaji wanapokua, mwandishi wa upanuzi hawezi kukabiliana na msaada wa mradi - sasisho au majibu ya maombi ya mtumiaji.
Wakati huo huo, kupata fidia ya kifedha kwa kazi zao kwa waandishi kidogo - usajili unaweza kuogopa mbali, na Google ilitangaza kufungwa kwa upanuzi wa kulipwa katika duka la chrome.
Kwa hiyo, wakati mwingine ugani kwa mwandishi anakuwa ama uuzaji kamili wa upanuzi, au ushirikiano wa siri wa msimbo wa mtu mwingine. "Kutoa hii mara nyingi huvutia sana kukataa," Krebs anaandika.
Kwa mfano, hii ilifanyika na msanidi wa upanuzi wa kupima maeneo ya modheader Hao Nguyen, ambayo hutumiwa na watu zaidi ya 400,000.
Wakati Nguyen alipogundua kwamba anatumia pesa zaidi na zaidi na wakati wa kuunga mkono modheader, alijaribu kuingiza matangazo katika ugani, lakini baada ya maandamano makubwa, alipaswa kuacha hili. Aidha, matangazo hayakumleta pesa nyingi.
"Nitatumia angalau miaka 10 kuunda jambo hili, na nilishindwa kuifanya," Nguyen inatambua. Kwa kiasi kikubwa analaumu Google kwa ajili ya kufunga upanuzi wa kulipwa - kulingana na yeye, iliongeza tu tatizo la watengenezaji wenye tamaa.
Nguyen mwenyewe awali aliacha matoleo kadhaa ya makampuni ya kutoa kulipa ushirikiano wa kanuni zao katika upanuzi, kama wangepokea udhibiti kamili juu ya kazi ya kivinjari na vifaa vya mtumiaji wakati wowote.
Msimbo wa Infatica ulikuwa rahisi - walikuwa mdogo kwa njia ya maombi bila upatikanaji wa nywila za mtumiaji zilizohifadhiwa, kusoma cookie yao au kuona skrini ya mtumiaji. Aidha, shughuli hiyo italeta Nguen angalau $ 1500 kwa mwezi.
Alikubaliana, lakini katika siku chache alipokea mapitio mengi ya watumiaji na code ya infatica iliyofutwa. Aidha, upanuzi ulianza kutumia kutazama "maeneo mazuri sana, kama vile porn," Vidokezo na Modheader.
Sura ya Infatica inamiliki huduma ya Ininji VPN VPN na wasikilizaji wa watumiaji elfu 400. Pia hutumia mifumo sawa ya kuendesha trafiki - ugani kwa chrome na blocker inayoitwa jina lake, ambayo ina infatica.
Infatica ni sawa na HOLAVPN - VPN huduma na ugani wa kivinjari. Mnamo mwaka wa 2015, Watafiti wa CyberseCurity waligundua kuwa wale ambao wameanzisha ugani wa Hola walitumiwa kuelekeza watu wengine wa trafiki.
Timu ya masoko ya infatica inalinganisha mfano wake wa biashara na mfano wa Holavpn, Vidokezo vya Krebs.
Jinsi kubwa soko la ugani
Mradi wa pili wa NGUen - huduma ya takwimu za Chrome-stats.com, ambayo ina habari kuhusu upanuzi zaidi ya 150,000, toleo la kupanuliwa kwa huduma hutolewa na usajili.
Kwa mujibu wa stats za Chrome, upanuzi zaidi ya 100,000 umeachwa na waandishi au hawajasasishwa kwa zaidi ya miaka miwili. Hii ni hifadhi kubwa ya watengenezaji ambao wanaweza kukubaliana kuuza mradi wao na msingi wake wa desturi unahitimisha Krebs.
Ni upanuzi wa ngapi kutumia msimbo wa Infatica haijulikani - Krebs kupatikana angalau dazeni tatu, kadhaa yao walikuwa zaidi ya watumiaji elfu 100. Mmoja wao ni Downloader Video Plus, wasikilizaji ambao walikuwa katika kilele cha watumiaji milioni 1.4.
Je, si kupata upanuzi mbaya.
Vidokezo vya kila upanuzi vimeandikwa katika "Manifesto" yake - maelezo yanapatikana wakati wa ufungaji wake. Kwa mujibu wa stats za Chrome, karibu theluthi moja ya upanuzi wote wa Chrome hauhitaji vibali maalum, lakini wengine wanahitaji ujasiri kamili kutoka kwa mtumiaji.
Kwa mfano, kuhusu asilimia 30 ya upanuzi unaweza kuona data ya mtumiaji kwenye maeneo yote au maalum, pamoja na tabo za wazi na vitendo kamili kwenye kurasa za wavuti. Upanuzi wa 68,000 unaweza kufanya msimbo wa kiholela kwenye ukurasa kwa kubadilisha utendaji au kuonekana kwa tovuti.
Wakati wa kufunga upanuzi, unahitaji kuwa makini sana na kuchagua wale ambao wameungwa mkono kikamilifu na waandishi na kujibu maswali ya mtumiaji, Krebs anaamini.
Ikiwa ugani unauliza kuboresha na ghafla kuomba vibali zaidi kuliko kabla - hii ni sababu ya kufikiri kwamba kitu kibaya naye. Ikiwa upanuzi huu ulikuwa na upatikanaji kamili, Krebs inapendekeza kabisa kuiondoa.
Pia, unaweza pia kupakia na kuweka ugani, kwa sababu tovuti imeandikwa kuwa ni muhimu kuona maudhui fulani - karibu daima ina maana hatari kubwa, inasema mtaalamu wa cybersecurity.
Na daima unahitaji kushikamana na utawala wa kwanza wa usalama wa mtandao: "Ikiwa haukutakiangalia, basi usiingie."
Upanuzi wa browsers #
Chanzo