Geliştiricilerin projelerini para kazanmaları ve kötü amaçlı uzantıların kurulumundan nasıl kaçınılması zordur?
KyberSecurity Specialist Brian Krebs, tarayıcı için uzantıların pazarını ve para kazandıklarının yöntemlerini parçaladı. Yüz binlerce kullanıcılı popüler uzantıların bile iş modelleri nedeniyle tehlikeli olabileceği sonucuna vardı.
Yayınında Krebs, Rus Kurucusu Vladimir Fomenko ile Singapur Şirketi Infatica hakkında konuşuyor. Infatica, web proxy hizmetlerini sıradışı bir şekilde sunar: Şirket genişletme geliştiricileriyle pazarlık eder, böylece Infatica Proxy kodu, projelerindeki enfekte olmaz.
Sonuç olarak, Infatica Müşteri Trafik Yönlendiricisi, kullanıcının tarayıcısından geçiyor, karşılığında, geliştirici her bin aktif kullanıcı için 15 ila 45 $ 'a kadar sabit bir ödeme alır.
Infatica, popüler uzantıların geliştiricileriyle işbirliği yapmaya çalışan ve gelişimlerini kendi amaçları için kullanmaya çalışan büyüyen gölge firmalarının sektöründe sadece bir tanesidir. Geliştiriciler, en azından bir şekilde uzatma desteğinin maliyetlerini kabul etmeye zorlanırlar, krebs notları.
Ekonomi uzantılar ve Infatica arasında nasıl düzenlenir?
Apple'ın tarayıcıları için bazı uzantılar, Google, Microsoft ve Mozilla yüzlerce binlerce ve hatta milyonlarca kullanıcıyı toplar. Seyirci büyüdükçe, genişletme yazarı proje desteği ile başa çıkamayabilir - güncellemeleri veya kullanıcı isteklerine cevapları.
Aynı zamanda, yazarlarda eserleri için finansal tazminat elde etmek için bir abonelik korkutabilir ve Google, krom mağazasında ücretli uzantıların kapatılmasını açıkladı.
Bu nedenle, bazen yazarın uzatılması ya tam bir genişleme satışı veya başkasının kodunun gizli bir şekilde entegrasyonu olur. KREBS yazıyor "Bu teklif genellikle çok çekici."
Örneğin, bu, 400 bin kişiden fazla kişi tarafından kullanılan Modeler Siteleri Hao Nguyen'in test edilmesi için genişleme geliştiricisi tarafından yapıldı.
Nguyen, modurucıyı desteklemek için daha fazla para ve zaman geçirdiğini fark ettiğinde, uzantılı reklamları eklemeye çalıştı, ancak büyük bir protestodan sonra bundan vazgeçmek zorunda kaldı. Dahası, reklam ona çok para getirmedi.
Nguyen, "Bu şeyi yaratmak için en az 10 yıl geçireceğim," dedi. Kısmen ücretli uzantıları kapatmak için Google'ı suçluyor - ona göre, sadece hayal kırıklığına uğramış geliştiriciler sorununu ağırlaştırdı.
Nguyen kendisi başlangıçta, herhangi bir zamanda tarayıcı ve kullanıcı aygıtlarının çalışmaları üzerinde tam kontrol alacaklar gibi, kodlarının genişlemesine entegrasyonunu karşılamayı teklif eden çeşitli şirketleri terk etti.
Infatica kodu daha basitti - kaydedilmiş kullanıcı şifrelerine erişimi olmadan, çerezlerini okuyan veya kullanıcının ekranını görüntüleyen isteklerin yönlendirilmesiyle sınırlı kaldılar. Buna ek olarak, işlem Nguen'i ayda en az 1500 dolar getirecekti.
Kabul etti, ancak birkaç gün içinde birçok olumsuz kullanıcı incelemesi aldı ve Infatica kodunu sildi. Ek olarak, genişleme, modurer tarafından notları "Porno gibi çok iyi yerler değil," notlarını görmek için kullanmaya başladı.
Infatica Bölümü, 400 bin kullanıcının izleyicisi olan Ininja VPN VPN hizmetine sahiptir. Aynı zamanda, trafiğe aynı sistemleri kullanır - krom için bir uzatma ve Infatica içeren aynı adlı reklam blokeri.
Infatica, bir tarayıcı uzantılı Holavpn - VPN servisine benzer. 2015 yılında siber güvenlik araştırmacıları, trafiğin diğer insanları yönlendirmek için Hola uzantısını kurmuşların kullandığını bulmuşlardır.
Infatica Pazarlama Ekibi, KREBS notları ile iş modelini Holavpn modeliyle karşılaştırır.
Uzatma pazarı ne kadar büyük
NGUEN'in ikinci projesi - 150 bin'den fazla uzantı hakkında bilgi içeren Chrome-stats.com'un istatistiklerinin hizmeti, hizmetin genişletilmiş versiyonu abonelik tarafından sunulmaktadır.
Krom istatistiklerine göre, yazarlar tarafından 100 bin'den fazla uzantı terk edildi veya iki yıldan fazla bir süredir güncellenmedi. Bu, projelerini satmayı iyi bir şekilde kabul edebilecek ve özel üssü Krebs sonucuna varan geliştiricilerin önemli bir rezervuarıdır.
Bilinmeyen Infatica kodunu kaç tane uzantılı kullanıyor - KREBS en az üç düzine buldu, birçoğu 100 bin'den fazla kullanıcıya sahipti. Bunlardan biri, izleyiciler 1,4 milyon aktif kullanıcının zirvesinde olan video Downloader Plus'dır.
Kötü niyetli genişlemeye nasıl gidemez
Her genişlemenin izinleri "manifesto" nda hecelenmiştir - açıklama kurulumu sırasında mevcuttur. Krom istatistiklerine göre, tüm krom uzantılarının yaklaşık üçte biri özel izinler gerektirmez, ancak gerisi kullanıcıdan tamamen güven gerektirir.
Örneğin, uzantıların yaklaşık% 30'u, tüm veya belirli sitelerdeki kullanıcı verilerini görüntüleyebilir, ayrıca indeks açık sekmeleri ve Web sayfalarında mükemmel eylemler görüntüleyebilir. 68 bin uzantı, sitenin işlevselliğini veya görünümünü değiştirerek sayfada keyfi kod yapabilir.
Uzantıları yüklerken, son derece dikkatli olmanız ve yazarlar tarafından aktif olarak desteklenenleri seçmeniz ve kullanıcı sorularına cevap vermeniz gerekir, KREBS inanır.
Uzatma, yükseltmeyi isterse ve aniden öncekinden daha fazla izin talep ederse - bu onun içinde bir yanlış olduğunu düşünmek için bir nedendir. Bu genişlemenin tam erişimi olsaydı, KREB'ler tamamen çıkarmanızı önerir.
Ayrıca, ayrıca bir uzantı da yükleyebilir ve ayarlayabilirsiniz, çünkü site bazı içeriği görüntülemek için gerekli olduğundan, neredeyse her zaman büyük bir risk anlamına gelir, çünkü neredeyse her zaman büyük bir risk demektir.
Ve her zaman ilk ağ güvenliği kuralına yapışmanız gerekir: "Eğer aramadıysanız, o zaman yüklemeyin."
# Tarayıcılar uzantıları
Bir kaynak