Tại sao các nhà phát triển khó kiếm tiền từ các dự án của họ và cách tránh việc lắp đặt các phần mở rộng độc hại.
Chuyên gia Kybersecurity Brian Krebs đã tháo rời thị trường mở rộng cho trình duyệt và các phương thức kiếm tiền của họ. Ông đã đi đến kết luận rằng việc thiết lập các tiện ích mở rộng phổ biến với hàng trăm ngàn người dùng có thể nguy hiểm do mô hình kinh doanh của họ.
Trong ấn phẩm của mình, Krebs nói về công ty Singapore INFATICA với người sáng lập Nga Vladimir Fomenko. INFATICA cung cấp dịch vụ proxy Web một cách khác thường: Công ty đàm phán với các nhà phát triển mở rộng, để mã proxy Inficala trong các dự án tích hợp không thể nhận ra.
Do đó, bộ định tuyến lưu lượng khách của khách hàng Inficala đang chạy thông qua trình duyệt của người dùng, đổi lại, nhà phát triển sẽ nhận được khoản thanh toán cố định từ $ 15 đến 45 đô la cho mỗi nghìn người dùng hoạt động.
INFATICA chỉ là một trong ngành công nghiệp phát triển của các công ty bóng tối đang cố gắng hợp tác với các nhà phát triển các phần mở rộng phổ biến và sử dụng sự phát triển của họ cho mục đích riêng của họ. Các nhà phát triển bị buộc phải đồng ý ít nhất bằng cách nào đó bù lại chi phí hỗ trợ mở rộng, Krebs Ghi chú.
Làm thế nào nền kinh tế được sắp xếp giữa các phần mở rộng và INFATICA
Một số tiện ích mở rộng cho các trình duyệt của Apple, Google, Microsoft và Mozilla thu thập hàng trăm ngàn, và thậm chí hàng triệu người dùng tích cực. Khi khán giả phát triển, tác giả mở rộng có thể không đối phó với hỗ trợ dự án - cập nhật hoặc câu trả lời của nó cho các yêu cầu của người dùng.
Đồng thời, để được bồi thường tài chính cho các tác phẩm của họ trong các tác giả một chút - một thuê bao có thể sợ hãi và Google tuyên bố đóng các phần mở rộng được trả tiền trong cửa hàng Chrome.
Do đó, đôi khi phần mở rộng cho tác giả trở thành một việc bán hoàn toàn mở rộng hoặc tích hợp ẩn mã của người khác. "Ưu đãi này thường quá hấp dẫn để từ chối nó," Krebs viết.
Ví dụ, điều này đã được thực hiện bởi nhà phát triển mở rộng để thử nghiệm các trang web Modheader Hao Nguyen, được sử dụng bởi hơn 400 nghìn người.
Khi Nguyễn nhận ra rằng anh ta dành nhiều tiền và nhiều tiền hơn để hỗ trợ Modheader, anh ta đã cố gắng bao gồm quảng cáo trong phần mở rộng, nhưng sau một cuộc biểu tình lớn, anh ta phải từ bỏ điều này. Hơn nữa, quảng cáo đã không mang lại cho anh ta rất nhiều tiền.
"Tôi sẽ dành ít nhất 10 năm để tạo ra thứ này, và tôi đã thất bại trong việc kiếm tiền," Nguyễn nhận ra. Một phần anh ta đổ lỗi cho Google để đóng phần mở rộng được trả - theo ông, nó chỉ làm nặng thêm vấn đề của các nhà phát triển thất vọng.
Chính Nguyễn ban đầu đã bỏ rơi một số lời đề nghị của các công ty cung cấp để thanh toán cho việc tích hợp mã của họ vào mở rộng, vì họ sẽ nhận được sự kiểm soát hoàn toàn về công việc của trình duyệt và thiết bị người dùng bất cứ lúc nào.
Mã Inficala đơn giản hơn - chúng được giới hạn trong việc định tuyến các yêu cầu mà không cần truy cập vào mật khẩu người dùng đã lưu, đọc cookie của họ hoặc xem màn hình của người dùng. Ngoài ra, giao dịch sẽ mang lại chứng nguồn ít nhất $ 1500 mỗi tháng.
Ông đồng ý, nhưng trong một vài ngày, ông đã nhận được nhiều đánh giá người dùng tiêu cực và xóa mã INFATICA. Ngoài ra, việc mở rộng bắt đầu sử dụng để xem "những nơi không tốt lắm, chẳng hạn như khiêu dâm", ghi chú của modheader.
Chương INFATICA sở hữu dịch vụ Ininja VPN VPN với khán giả là 400 nghìn người dùng. Nó cũng sử dụng các hệ thống tương tự để định tuyến lưu lượng truy cập - một phần mở rộng cho Chrome và trình chặn quảng cáo được đặt tên giống nhau, chứa INFATICA.
INFATICA tương tự như dịch vụ Holavpn - VPN với tiện ích mở rộng trình duyệt. Trong năm 2015, các nhà nghiên cứu an ninh mạng cho thấy những người đã thiết lập phần mở rộng Hola đã được sử dụng để chuyển hướng giao thông người khác.
Đội ngũ tiếp thị Inficala chỉ so sánh mô hình kinh doanh với mô hình Holavpn, Ghi chú Krebs.
Thị trường mở rộng lớn như thế nào
Dự án thứ hai của nguen - dịch vụ thống kê Chrome-stats.com, có chứa thông tin về hơn 150 nghìn phần mở rộng, phiên bản mở rộng của dịch vụ được cung cấp bằng đăng ký.
Theo thống kê Chrome, hơn 100 nghìn phần mở rộng bị bỏ rơi bởi các tác giả hoặc chưa được cập nhật trong hơn hai năm. Đây là một hồ chứa đáng kể của các nhà phát triển cũng có thể đồng ý bán dự án của họ và cơ sở tùy chỉnh của nó kết thúc KREBS.
Có bao nhiêu tiện ích mở rộng sử dụng mã INFATICA không xác định - KREBS được tìm thấy ít nhất ba chục, một số trong số họ có hơn 100 nghìn người dùng. Một trong số đó là Video Downloader Plus, khán giả ở mức cao nhất là 1,4 triệu người dùng hoạt động.
Làm thế nào để không được mở rộng độc hại
Các quyền của mỗi bản mở rộng được đánh vần trong "Tuyên ngôn" của nó - mô tả có sẵn trong quá trình cài đặt. Theo thống kê Chrome, khoảng một phần ba tổng số phần mở rộng Chrome không yêu cầu giấy phép đặc biệt, nhưng phần còn lại yêu cầu hoàn toàn tự tin từ người dùng.
Ví dụ: khoảng 30% tiện ích mở rộng có thể xem dữ liệu người dùng trên tất cả hoặc các trang web cụ thể, cũng như các tab mở Index và các hành động hoàn hảo trên các trang web. 68 nghìn phần mở rộng có thể thực hiện mã tùy ý trên trang bằng cách thay đổi chức năng hoặc sự xuất hiện của trang web.
Khi cài đặt tiện ích mở rộng, bạn cần phải cực kỳ cẩn thận và chọn những tiện ích đó được các tác giả hỗ trợ tích cực và phản hồi các câu hỏi của người dùng, Krebs tin tưởng.
Nếu tiện ích mở rộng yêu cầu nâng cấp và đột nhiên yêu cầu thêm giấy phép hơn trước - đây là một lý do để nghĩ rằng có điều gì đó không ổn với anh ta. Nếu việc mở rộng này có quyền truy cập đầy đủ, KREBs khuyên bạn nên loại bỏ hoàn toàn nó.
Ngoài ra, bạn cũng có thể tải và đặt tiện ích mở rộng, vì trang web được viết rằng cần phải xem một số nội dung - nó hầu như luôn có nghĩa là một rủi ro lớn, ghi chú một chuyên gia an ninh mạng.
Và bạn luôn cần tuân thủ quy tắc bảo mật mạng đầu tiên: "Nếu bạn không tìm kiếm nó, thì đừng cài đặt."
# Tiện ích mở rộng trình duyệt
Một nguồn