ทำไมนักพัฒนาจึงทำได้ยากที่จะสร้างรายได้จากโครงการของพวกเขาและวิธีการหลีกเลี่ยงการติดตั้งส่วนขยายที่เป็นอันตราย
Kybersecurity ผู้เชี่ยวชาญ Brian Krebs ถอดประกอบตลาดของส่วนขยายสำหรับเบราว์เซอร์และวิธีการสร้างรายได้ของพวกเขา เขามาถึงบทสรุปว่าการตั้งค่าส่วนขยายที่เป็นที่นิยมกับผู้ใช้หลายแสนคนอาจเป็นอันตรายเนื่องจากรูปแบบธุรกิจของพวกเขา
ในการตีพิมพ์ของเขา Krebs พูดถึง บริษัท สิงคโปร์ Infatica กับผู้ก่อตั้งรัสเซีย Vladimir Fomenko Infatica ให้บริการเว็บพร็อกซีในลักษณะที่ผิดปกติ: บริษัท เจรจากับนักพัฒนาที่ขยายตัวเพื่อให้รหัสพร็อกซี Infatica ในโครงการของพวกเขารวมเข้าด้วยกัน
เป็นผลให้เราเตอร์ของไคลเอนต์ Infatica กำลังทำงานผ่านเบราว์เซอร์ของผู้ใช้ในทางกลับกันนักพัฒนาได้รับการชำระเงินคงที่จาก $ 15 ถึง $ 45 สำหรับผู้ใช้ที่ใช้งานหนึ่งพันคน
Infatica เป็นเพียงหนึ่งในอุตสาหกรรมเงาที่กำลังเติบโตที่พยายามร่วมมือกับนักพัฒนาของส่วนขยายยอดนิยมและใช้การพัฒนาเพื่อวัตถุประสงค์ของตนเอง นักพัฒนาถูกบังคับให้ยอมรับอย่างน้อยอย่างน้อยก็ชดใช้ค่าใช้จ่ายของการสนับสนุนส่วนขยาย Krebs Notes
วิธีการจัดระบบเศรษฐกิจระหว่างส่วนขยายและ infatica
ส่วนขยายบางอย่างสำหรับเบราว์เซอร์ของ Apple, Google, Microsoft และ Mozilla รวบรวมหลายแสนคนและแม้กระทั่งผู้ใช้งานหลายล้านคน ในขณะที่ผู้ชมเติบโตขึ้นผู้เขียนการขยายตัวอาจไม่รับมือกับการสนับสนุนโครงการ - การอัปเดตหรือคำตอบของคำขอของผู้ใช้
ในเวลาเดียวกันเพื่อให้ได้รับค่าชดเชยทางการเงินสำหรับงานของพวกเขาในผู้เขียนนิดหน่อย - การสมัครสมาชิกสามารถทำให้ตกใจและ Google ประกาศปิดส่วนขยายที่ต้องเสียเงินในร้านค้า Chrome
ดังนั้นบางครั้งส่วนขยายสำหรับผู้เขียนจะกลายเป็นการขายที่สมบูรณ์ของการขยายตัวหรือการรวมที่ซ่อนอยู่ของรหัสของคนอื่น "ข้อเสนอนี้มักจะดึงดูดมากเกินไปที่จะปฏิเสธ" Krebs เขียน
ตัวอย่างเช่นสิ่งนี้ทำโดยนักพัฒนาของการขยายตัวสำหรับการทดสอบเว็บไซต์ Modheader Hao Nguyen ซึ่งใช้งานมากกว่า 400,000 คน
เมื่อเหงียนตระหนักว่าเขาใช้เงินและเวลามากขึ้นเพื่อสนับสนุน Modheader เขาพยายามที่จะรวมการโฆษณาในส่วนขยาย แต่หลังจากการประท้วงครั้งใหญ่เขาต้องยอมแพ้นี้ นอกจากนี้โฆษณาไม่ได้นำเงินมาให้เขามากมาย
"ฉันจะใช้เวลาอย่างน้อย 10 ปีในการสร้างสิ่งนี้และฉันไม่สามารถสร้างรายได้ได้" Nguyen รับรู้ บางส่วนที่เขาโทษ Google สำหรับการปิดส่วนขยายที่จ่าย - ตามเขามันทำให้ปัญหาของนักพัฒนาที่ผิดหวังเท่านั้น
เหงียนตัวเองในขั้นต้นละทิ้งข้อเสนอของ บริษัท หลายแห่งที่เสนอให้จ่ายเงินสำหรับการรวมรหัสของพวกเขาไปยังการขยายตัวเนื่องจากพวกเขาจะได้รับการควบคุมการทำงานของเบราว์เซอร์และอุปกรณ์ผู้ใช้ที่สมบูรณ์ได้ตลอดเวลา
รหัส Infatica นั้นง่ายกว่า - พวกเขา จำกัด อยู่ที่การกำหนดเส้นทางการร้องขอโดยไม่ต้องเข้าถึงรหัสผ่านผู้ใช้ที่บันทึกไว้อ่านคุกกี้ของพวกเขาหรือดูหน้าจอของผู้ใช้ นอกจากนี้การทำธุรกรรมจะนำ Nguen อย่างน้อย $ 1,500 ต่อเดือน
เขาเห็นด้วย แต่ในอีกไม่กี่วันเขาก็ได้รับบทวิจารณ์ของผู้ใช้เชิงลบมากมายและลบรหัส Infatica นอกจากนี้การขยายตัวเริ่มใช้เพื่อดู "ไม่ใช่สถานที่ที่ดีมากเช่นสื่อลามก" หมายเหตุโดย Modheader
บท infatica เป็นเจ้าของบริการ Ininja VPN VPN กับผู้ชม 400,000 ผู้ใช้ นอกจากนี้ยังใช้ระบบเดียวกันกับการกำหนดเส้นทางการรับส่งข้อมูล - ส่วนขยายสำหรับ Chrome และตัวบล็อกโฆษณาที่มีชื่อเดียวกันซึ่งมี Infatica
Infatica คล้ายกับบริการ Holavpn - VPN พร้อมส่วนขยายของเบราว์เซอร์ ในปี 2558 นักวิจัยความปลอดภัยทางไซเบอร์พบว่าผู้ที่ได้จัดตั้งส่วนขยาย Hola ถูกใช้เพื่อเปลี่ยนเส้นทางการจราจรคนอื่น ๆ
ทีมการตลาด Infatica เพิ่งเปรียบเทียบรูปแบบธุรกิจด้วยโมเดล Holavpn หมายเหตุ Krebs
ตลาดขยายใหญ่แค่ไหน
โครงการที่สองของ Nguen - การให้บริการของสถิติของ Chrome-Stats.com ซึ่งมีข้อมูลเกี่ยวกับมากกว่า 150,000 ส่วนขยายรุ่นเพิ่มเติมของการบริการที่นำเสนอโดยการสมัครสมาชิก
ตามสถิติของ Chrome มากกว่า 100,000 ส่วนต่อขยายถูกยกเลิกโดยผู้เขียนหรือยังไม่ได้รับการปรับปรุงมานานกว่าสองปี นี่คืออ่างเก็บน้ำที่สำคัญของนักพัฒนาที่อาจตกลงที่จะขายโครงการและฐานที่กำหนดเองสรุป Krebs
มีส่วนขยายใช้รหัส infatica ที่ไม่รู้จัก - Krebs พบอย่างน้อยสามโหลหลายคนมีมากกว่า 100,000 ผู้ใช้ หนึ่งในนั้นคือ Video Downloader Plus ผู้ชมที่อยู่ที่จุดสูงสุดของผู้ใช้งาน 1.4 ล้านคน
วิธีที่จะไม่ได้รับการขยายตัวที่เป็นอันตราย
การอนุญาตของการขยายตัวแต่ละครั้งจะถูกสะกดคำว่า "Manifesto" - คำอธิบายนั้นมีอยู่ในระหว่างการติดตั้ง ตามสถิติของ Chrome ประมาณหนึ่งในสามของส่วนขยายของ Chrome ทั้งหมดไม่จำเป็นต้องมีใบอนุญาตเป็นพิเศษ แต่ส่วนที่เหลือต้องการความมั่นใจอย่างสมบูรณ์จากผู้ใช้
ตัวอย่างเช่นประมาณ 30% ของส่วนขยายสามารถดูข้อมูลผู้ใช้ในเว็บไซต์ทั้งหมดหรือเว็บไซต์ที่เฉพาะเจาะจงรวมถึงดัชนีเปิดแท็บและการกระทำที่สมบูรณ์แบบบนหน้าเว็บ 68,000 ส่วนขยายสามารถดำเนินการรหัสโดยพลการในหน้าโดยการเปลี่ยนการทำงานหรือลักษณะที่ปรากฏของไซต์
เมื่อติดตั้งส่วนขยายคุณจะต้องระมัดระวังอย่างยิ่งและเลือกผู้ที่ได้รับการสนับสนุนอย่างแข็งขันโดยผู้เขียนและตอบคำถามผู้ใช้ Krebs เชื่อว่า
หากส่วนขยายขอให้อัพเกรดและขอใบอนุญาตเพิ่มเติมกว่าเดิม - นี่เป็นเหตุผลที่คิดว่ามีบางอย่างผิดปกติกับเขา หากการขยายตัวนี้มีการเข้าถึงแบบเต็ม Krebs แนะนำให้ลบออกอย่างสมบูรณ์
นอกจากนี้คุณยังสามารถโหลดและตั้งค่าส่วนขยายเนื่องจากเว็บไซต์ถูกเขียนว่าจำเป็นต้องดูเนื้อหาบางอย่าง - มันเกือบจะหมายถึงความเสี่ยงที่ยิ่งใหญ่บันทึกความปลอดภัยทางไซเบอร์
และคุณต้องยึดติดกับกฎความปลอดภัยเครือข่ายแรกเสมอ: "ถ้าคุณไม่ได้มองหาจากนั้นอย่าติดตั้ง"
# ส่วนขยายเบราว์เซอร์
แหล่งที่มา