Kung bakit ang mga developer ay mahirap na gawing pera ang kanilang mga proyekto at kung paano maiwasan ang pag-install ng mga nakakahamak na extension.
Kybersecurity espesyalista Brian Krebs disassembled ang merkado ng mga extension para sa browser at ang mga pamamaraan ng kanilang monetization. Siya ay dumating sa konklusyon na ang pagtatakda ng kahit na popular na mga extension na may daan-daang libo ng mga gumagamit ay maaaring mapanganib dahil sa kanilang modelo ng negosyo.
Sa kanyang publikasyon, ang mga Krebs ay nagsasalita tungkol sa Singapore Company Infatica na may Russian Founder Vladimir Fomenko. Ang Infatica ay nagbibigay ng mga serbisyo sa web proxy sa isang hindi pangkaraniwang paraan: ang kumpanya ay negotiates sa mga developer ng pagpapalawak, upang ang infatica proxy code sa kanilang mga proyekto imperceptibly integrated.
Bilang resulta, ang router ng trapiko ng kliyente ng Infatica ay tumatakbo sa pamamagitan ng browser ng gumagamit, bilang kapalit, ang developer ay tumatanggap ng isang nakapirming pagbabayad mula sa $ 15 hanggang $ 45 para sa bawat libong aktibong mga gumagamit.
Ang Infatica ay isa lamang sa lumalaking industriya ng mga shadow firm na sinusubukan na makipagtulungan sa mga developer ng mga sikat na extension at gamitin ang kanilang pag-unlad para sa kanilang sariling mga layunin. Ang mga developer ay sapilitang sumang-ayon sa hindi bababa sa anumang paraan mabawi ang mga gastos ng suporta sa extension, mga tala ni Krebs.
Paano nakaayos ang ekonomiya sa pagitan ng mga extension at infatica
Ang ilang mga extension para sa mga browser ng Apple, Google, Microsoft at Mozilla ay kinokolekta ng daan-daang libo, at kahit milyun-milyong aktibong gumagamit. Habang lumalaki ang madla, maaaring hindi makayanan ng may-akda ng expansion ang suporta ng proyekto - mga update o sagot sa mga kahilingan ng gumagamit.
Kasabay nito, upang makakuha ng pinansiyal na kabayaran para sa kanilang mga gawa sa mga may-akda ng kaunti - ang isang subscription ay maaaring matakot, at inihayag ng Google ang pagsasara ng mga bayad na extension sa Chrome Store.
Samakatuwid, kung minsan ang extension para sa may-akda ay nagiging isang kumpletong pagbebenta ng pagpapalawak, o nakatagong pagsasama ng code ng ibang tao. "Ang alok na ito ay kadalasang kaakit-akit upang tanggihan ito," nagsusulat si Krebs.
Halimbawa, ito ay ginawa ng developer ng pagpapalawak para sa pagsubok ng mga site ng modheader Hao Nguyen, na ginagamit ng higit sa 400 libong tao.
Nang malaman ni Nguyen na gumugugol siya ng higit at mas maraming pera at oras upang suportahan ang Modheader, sinubukan niyang isama ang extension sa extension, ngunit pagkatapos ng malaking protesta, kailangan niyang bigyan ito. Bukod dito, ang advertisement ay hindi nagdala sa kanya ng maraming pera.
"Maglalaan ako ng hindi bababa sa 10 taon upang lumikha ng bagay na ito, at nabigo akong gawing pera ito," kinikilala ng Nguyen. Bahagyang blames niya ang Google para sa pagsasara ng mga bayad na extension - ayon sa kanya, pinalubha lamang nito ang problema ng mga nabigo na mga developer.
Sa una ay inabandunang ni Nguyen ang ilang mga alok ng mga kumpanya na nag-aalok upang magbayad para sa pagsasama ng kanilang code sa pagpapalawak, dahil makakatanggap sila ng kumpletong kontrol sa trabaho ng browser at mga device ng gumagamit anumang oras.
Ang Code ng Infatica ay mas simple - limitado sila sa pagruruta ng mga kahilingan nang walang access sa mga naka-save na password ng gumagamit, na nagbabasa ng kanilang cookie o tingnan ang screen ng gumagamit. Bilang karagdagan, ang transaksyon ay magdadala ng Nguen ng hindi bababa sa $ 1500 bawat buwan.
Sumang-ayon siya, ngunit sa ilang araw natanggap niya ang maraming mga negatibong review ng gumagamit at tinanggal ang Infatica code. Bilang karagdagan, ang pagpapalawak ay nagsimulang gamitin upang tingnan ang "hindi magandang lugar, tulad ng porn," mga tala ni Modheader.
Ang Kabanata ng Infatica ay nagmamay-ari ng serbisyo ng Ininja VPN VPN na may madla ng 400 libong mga gumagamit. Ginagamit din nito ang parehong mga sistema sa pagruruta ng trapiko - isang extension para sa Chrome at parehong pinangalanang advertising blocker, na naglalaman ng Infatica.
Ang Infatica ay katulad ng HOLAVPN - serbisyo ng VPN na may extension ng browser. Noong 2015, natuklasan ng mga mananaliksik sa cybersecurity na ang mga nagtatag ng extension ng Hola ay ginamit upang i-redirect ang trapiko sa ibang tao.
Inihahambing lamang ng koponan ng marketing ng Infatica ang modelo ng negosyo nito sa modelo ng HOLAVPN, mga tala na Krebs.
Gaano kalaki ang extension market.
Ang ikalawang proyekto ng Nguen - ang serbisyo ng mga istatistika ng Chrome-Stats.com, na naglalaman ng impormasyon tungkol sa higit sa 150 libong mga extension, ang pinalawak na bersyon ng serbisyo ay inaalok ng subscription.
Ayon sa Chrome-Stats, higit sa 100 libong mga extension ang inabandona ng mga may-akda o hindi na-update nang higit sa dalawang taon. Ito ay isang makabuluhang reservoir ng mga developer na maaaring sumang-ayon na ibenta ang kanilang proyekto at ang pasadyang base nito ay nagtapos na krebs.
Gaano karaming mga extension ang gumagamit ng infatica code unknown - Krebs natagpuan ng hindi bababa sa tatlong dosena, ilan sa mga ito ay may higit sa 100,000 mga gumagamit. Ang isa sa kanila ay video downloader plus, ang madla kung saan ay nasa peak ng 1.4 milyong aktibong gumagamit.
Paano hindi makapunta sa malisyosong pagpapalawak
Ang mga pahintulot ng bawat pagpapalawak ay nabaybay sa "manifesto" - ang paglalarawan ay magagamit sa panahon ng pag-install nito. Ayon sa Chrome-Stats, halos isang-katlo ng lahat ng mga extension ng Chrome ay hindi nangangailangan ng mga espesyal na permit, ngunit ang iba ay nangangailangan ng kumpletong kumpiyansa mula sa gumagamit.
Halimbawa, ang tungkol sa 30% ng mga extension ay maaaring tingnan ang data ng user sa lahat o tukoy na mga site, pati na rin ang mga bukas na tab ng index at perpektong pagkilos sa mga web page. Ang 68 libong mga extension ay maaaring magsagawa ng arbitrary code sa pahina sa pamamagitan ng pagbabago ng pag-andar o hitsura ng site.
Kapag nag-install ng mga extension, kailangan mong maging maingat at piliin ang mga aktibong suportado ng mga may-akda at tumugon sa mga tanong ng gumagamit, naniniwala si Krebs.
Kung ang extension ay humihiling na mag-upgrade at biglang humiling ng higit pang mga permit kaysa dati - ito ay isang dahilan upang isipin na may isang bagay na mali sa kanya. Kung ang pagpapalawak na ito ay may ganap na pag-access, inirerekomenda ni Krebs ang ganap na pag-alis nito.
Gayundin, maaari mo ring i-load at magtakda ng isang extension, dahil ang site ay nakasulat na ito ay kinakailangan upang tingnan ang ilang nilalaman - ito ay halos palaging nangangahulugan ng isang malaking panganib, mga tala ng isang cybersecurity espesyalista.
At palagi kang kailangang manatili sa unang panuntunan sa seguridad ng network: "Kung hindi mo hinahanap ito, pagkatapos ay huwag i-install."
# Mga Extension ng Browser.
Isang pinagmulan