کیوں ڈویلپرز ان کے منصوبوں کو کم کرنے اور بدقسمتی سے توسیع کی تنصیب سے بچنے کے لئے کس طرح مشکل ہیں.
Kybersecurity ماہر برائن کرب براؤزر اور ان کی منیٹائزیشن کے طریقوں کے لئے توسیع کی مارکیٹ کو الگ کر دیا. وہ اس نتیجے میں آیا کہ سینکڑوں ہزار صارفین کے ساتھ بھی مقبول توسیع قائم کرنے کے لئے ان کے کاروباری ماڈل کی وجہ سے خطرناک ہوسکتا ہے.
ان کی اشاعت میں، کرب نے روسی بانی ولادیمیر فومینکو کے ساتھ سنگاپور کمپنی انفیکیٹا کے بارے میں بات چیت کی. Infatica ایک غیر معمولی طریقے سے ویب پراکسی خدمات فراہم کرتا ہے: کمپنی توسیع ڈویلپرز کے ساتھ بات چیت کرتا ہے، تاکہ ان کے منصوبوں میں انفیکیٹا پراکسی کوڈ ناقابل یقین حد تک مربوط.
نتیجے کے طور پر، Infatica کلائنٹ ٹریفک روٹر صارف کے براؤزر کے ذریعے چل رہا ہے، واپسی میں، ڈویلپر ہر ہزار فعال صارفین کے لئے $ 15 سے $ 45 تک مقررہ ادائیگی حاصل کرتا ہے.
Infatica صرف سایہ فرموں کی بڑھتی ہوئی صنعت میں صرف ایک ہی ہے جو مقبول توسیع کے ڈویلپرز کے ساتھ تعاون کرنے کی کوشش کر رہے ہیں اور ان کے اپنے مقاصد کے لئے ان کی ترقی کا استعمال کرتے ہیں. ڈویلپرز کو کم از کم کسی طرح سے توسیع کی حمایت، کربس نوٹوں کے اخراجات کو کم سے کم اتفاق کرنے پر مجبور کیا جاتا ہے.
معیشت اور انفیکیٹا کے درمیان معیشت کا اہتمام کیا جاتا ہے
ایپل کے براؤزر، گوگل، مائیکروسافٹ اور موزیلا کے لئے کچھ توسیع سینکڑوں ہزاروں، اور لاکھوں فعال صارفین کو بھی جمع کرتے ہیں. جیسا کہ سامعین بڑھتی ہے، توسیع کے مصنف منصوبے کی حمایت سے نمٹنے نہیں کر سکتے ہیں - اس کی اپ ڈیٹس یا صارف کی درخواستوں کے جوابات.
ایک ہی وقت میں، مصنفین میں ان کے کاموں کے لئے مالی معاوضہ حاصل کرنے کے لئے تھوڑا سا سبسکرائب کر سکتے ہیں، اور گوگل نے کروم اسٹور میں ادا کی توسیع کی بندش کا اعلان کیا.
لہذا، کبھی کبھی مصنف کے لئے توسیع یا تو توسیع کی مکمل فروخت، یا کسی اور کے کوڈ کے پوشیدہ انضمام بن جاتا ہے. کربس لکھتے ہیں "یہ پیشکش اکثر اس سے انکار کرنے کے لئے بہت پرکشش ہے."
مثال کے طور پر، یہ ماڈیولڈر سائٹس ہاؤ Nguyen کی جانچ کے لئے توسیع کے ڈویلپر کے ذریعہ کیا گیا تھا، جو 400 ہزار سے زائد افراد کی طرف سے استعمال کیا جاتا ہے.
جب Nguyen نے محسوس کیا کہ وہ modheader کی حمایت کرنے کے لئے زیادہ سے زیادہ پیسہ اور وقت خرچ کرتا ہے، اس نے توسیع میں اشتہارات شامل کرنے کی کوشش کی، لیکن ایک بڑی احتجاج کے بعد، اسے اسے دینا پڑا. اس کے علاوہ، اشتہار نے اسے بہت پیسہ نہیں لیا.
"میں اس چیز کو تخلیق کرنے کے لئے کم سے کم 10 سال خرچ کروں گا، اور میں اس کو منیٹ کرنے میں ناکام رہا،" Nguyen تسلیم کرتا ہے. جزوی طور پر انہوں نے گوگل کو ادائیگی کی توسیع کو بند کرنے کے لئے بلایا - ان کے مطابق، یہ صرف مایوس ڈویلپرز کی مسئلہ کو بڑھا دیا.
Nguyen خود نے ابتدائی طور پر ان کمپنیوں کی کئی پیشکشوں کو ختم کر دیا ان کے کوڈ کے انضمام کے لئے ادائیگی کرنے کی پیشکش کی، کیونکہ انہیں کسی بھی وقت براؤزر اور صارف کے آلات کے کام پر مکمل کنٹرول مل جائے گا.
Infatica کوڈ آسان تھا - وہ محفوظ صارف کے پاس ورڈوں تک رسائی کے بغیر درخواستوں کے راستے تک محدود تھے، ان کی کوکی پڑھنے یا صارف کی اسکرین کو دیکھنے کے بغیر. اس کے علاوہ، ٹرانزیکشن فی مہینہ کم از کم $ 1500 لاتا ہے.
انہوں نے اتفاق کیا، لیکن چند دنوں میں انہوں نے بہت سے منفی صارف کے جائزے اور انفیکیٹا کوڈ کو خارج کر دیا. اس کے علاوہ، توسیع "بہت اچھی جگہوں پر، جیسے فحش،" کے بارے میں استعمال کرنے کے لئے توسیع کا استعمال شروع ہوا.
Infatica باب 400 ہزار صارفین کے سامعین کے ساتھ اننجا وی پی این وی پی این سروس کا مالک ہے. یہ ٹریفک کو رونے کے لئے اسی نظام کا بھی استعمال کرتا ہے - کروم اور اسی نامزد اشتہارات کے بلاکر کے لئے ایک توسیع، جس میں infatica شامل ہے.
Infatica ایک براؤزر کی توسیع کے ساتھ VPN سروس Holavpn کی طرح ہے. 2015 میں، سائبریکنچی محققین نے پتہ چلا کہ جو لوگ ہال توسیع کو قائم کرتے تھے وہ ٹریفک دوسرے لوگوں کو ری ڈائریکٹ کرنے کے لئے استعمال کیا گیا تھا.
انفیکیٹا مارکیٹنگ ٹیم صرف اس کے کاروباری ماڈل کے ساتھ ہولووین ماڈل کے ساتھ موازنہ کرتا ہے، کربس نوٹس.
توسیع مارکیٹ کتنا بڑا ہے
Nguen کی دوسری منصوبہ - Chrome-stats.com کے اعداد و شمار کی خدمت، جس میں 150 ہزار سے زیادہ توسیع کے بارے میں معلومات شامل ہیں، سروس کے توسیع شدہ ورژن سبسکرائب کی طرف سے پیش کی جاتی ہے.
کروم کے اعداد و شمار کے مطابق، مصنفین کی طرف سے 100 ہزار سے زائد اخراجات کو ترک کر دیا جاتا ہے یا دو سال سے زائد عرصے تک اپ ڈیٹ نہیں کیا گیا ہے. یہ ڈویلپرز کا ایک اہم ذخیرہ ہے جو اپنے منصوبے کو فروخت کرنے پر اتفاق کر سکتا ہے اور اس کی اپنی مرضی کے مطابق بیس krebs پر مشتمل ہے.
انفیکیٹا کوڈ کو نامعلوم کے کتنے اخراجات کا استعمال کرتے ہوئے نامعلوم - کربوں نے کم از کم تین درجن پایا، ان میں سے بہت سے 100 ہزار سے زائد صارفین تھے. ان میں سے ایک ویڈیو ڈاؤن لوڈرٹر پلس ہے، جس میں 1.4 ملین فعال صارفین کی چوٹی پر تھا.
بدسلوکی توسیع کیسے حاصل کرنے کے لئے نہیں
ہر توسیع کی اجازت اس کے "منشور" میں بیان کی جاتی ہے - اس کی تنصیب کے دوران تفصیل دستیاب ہے. کروم کے اعداد و شمار کے مطابق، تمام کروم کی توسیع کے ایک تہائی کے بارے میں خاص اجازت نہیں ہے، لیکن باقی صارف سے مکمل اعتماد کی ضرورت ہوتی ہے.
مثال کے طور پر، تقریبا 30 فیصد توسیع تمام یا مخصوص سائٹس پر صارف کے اعداد و شمار کو دیکھ سکتے ہیں، ساتھ ساتھ انڈیکس اوپن ٹیبز اور ویب صفحات پر کامل اعمال. 68 ہزار توسیع اس سائٹ کے فعالیت یا ظہور کو تبدیل کرکے صفحے پر خود مختار کوڈ انجام دے سکتے ہیں.
توسیع کی توسیع کرتے وقت، آپ کو انتہائی محتاط ہونا ضروری ہے اور ان لوگوں کو منتخب کریں جو فعال طور پر مصنفین کی طرف سے حمایت کی جاتی ہیں اور صارف کے سوالات کا جواب دیتے ہیں، کرب کا خیال ہے.
اگر توسیع اپ گریڈ کرنے سے پوچھتا ہے اور اچانک پہلے سے کہیں زیادہ اجازت دیتا ہے تو یہ سوچنے کا ایک سبب ہے کہ اس کے ساتھ کچھ غلط ہے. اگر یہ توسیع مکمل رسائی تھی تو، کربوں نے اسے مکمل طور پر ہٹانے کی سفارش کی ہے.
اس کے علاوہ، آپ کو ایک توسیع لوڈ اور سیٹ بھی کر سکتے ہیں، کیونکہ اس سائٹ کو لکھا گیا ہے کہ یہ کچھ مواد دیکھنے کے لئے ضروری ہے - یہ تقریبا ہمیشہ ایک بڑا خطرہ کا مطلب ہے، ایک سائبریکنٹی ماہر ماہر نوٹ.
اور آپ کو ہمیشہ پہلی نیٹ ورک سیکورٹی کے اصول پر رکھنا ضروری ہے: "اگر آپ نے اس کی تلاش نہیں کی تو پھر انسٹال نہ کریں."
# براؤزر کی توسیع
ایک ذریعہ