为什么开发人员难以将其项目批准,以及如何避免安装恶意扩展。
Kybersecurity专家Brian Krebs拆解了浏览器的扩展市场和货币化方法。他得出结论,由于他们的商业模式,甚至具有数十万名用户的流行扩展可能是危险的。
在他的出版物中,Krebs与俄罗斯创始人Vladimir Fomenko谈到新加坡公司Infatima。 Infatima以不寻常的方式提供Web代理服务:该公司与扩展开发人员协商,使其项目中的Infatima代理代码不知不觉地整合。
因此,INFATIMA客户端流量路由器正在通过用户的浏览器运行,返回,开发人员接收每千名活动用户的15美元到45美元的固定支付。
Infatima仅在播落公司的不断发展行业中,试图与流行扩展的开发人员合作,并为自己的目的使用他们的发展。开发商被迫同意至少以某种方式收回延期支持的成本,克雷斯笔记。
延伸和Infatima之间的经济如何安排
Apple浏览器,谷歌,微软和Mozilla的一些扩展会收集数十万,甚至数百万活跃的用户。随着观众的增长,扩展作者可能无法应对项目支持 - 其对用户请求的更新或答案。
与此同时,为了获得他们在作者中的作品的财务补偿一点 - 订阅可以吓跑,谷歌宣布关闭Chrome商店的付费扩展。
因此,有时提交人的扩展成为完全销售的扩展,或隐藏别人的代码的集成。 “这个优惠往往太吸引人,无法拒绝它,”克雷斯写道。
例如,这是由开发者的扩展开发者进行,用于测试Modheader Sites Hao Nguyen,它被超过400,000人使用。
当Nguyen意识到他花了越来越多的金钱和时间来支持Modheader,他试图在延伸中包括广告,但经过一个大的抗议,他不得不放弃这个。而且,广告没有带给他很多钱。
“我将花费至少10年来创造这件事,我未能将其货币化,”Nguyen认识到。部分他归咎于谷歌进行收费延长 - 根据他,它只加剧了开发人员失望的问题。
Nguyen本人最初抛弃了几家公司提供的公司,以支付将其代码的整合到扩展,因为它们会在任何时候完全控制浏览器和用户设备的工作。
Infatima代码更简单 - 它们仅限于请求的路由,无需访问保存的用户密码,读取其cookie或查看用户的屏幕。此外,交易将使南瓜每月至少1500美元。
他同意,但在几天内,他收到了许多负面的用户评论和删除了Infatima代码。此外,扩展开始用于查看“不是很好的地方,如色情片”,由Modheader说明。
Infatima章节拥有Ininja VPN VPN服务,具有400,000个用户的受众。它还使用相同的系统来路由流量 - Chrome和同名广告拦截器的扩展名,其中包含Infatima。
Infatima类似于Holavpn - VPN服务,具有浏览器扩展。 2015年,网络安全研究人员发现,那些建立了HOLA扩展的人被用来重定向其他人的交通。
Infatima营销团队与Holavpn Model进行比较它的商业模式,Notes Krebs。
延伸市场有多大
nguen的第二个项目 - Chrome-Stats.com的统计数据,其中包含有关超过150千千名扩展的信息,通过订阅提供了扩展的服务。
根据Chrome-Stats,作者抛弃了超过10万扩展,或者尚未更新超过两年。这是一个重要的开发人员水库,他们可能会同意销售其项目及其定制基地的结论克雷布斯。
有多少个扩展使用Infatima代码未知 - 克雷布斯至少发现了三个,其中几个有超过10万名用户。其中一个是视频下载程序,其中受众的高峰是140万活跃用户。
如何不符合恶意扩张
每个扩展的权限在其“宣言”中拼写出来 - 在安装过程中可以使用描述。根据Chrome-Stats,大约三分之一的Chrome扩展不需要特殊许可,但其余的需要对用户完全信心。
例如,大约30%的扩展可以在全部或特定站点上查看用户数据,以及索引打开选项卡和网页上的完美动作。通过更改网站的功能或外观,68千个扩展可以在页面上执行任意代码。
Krebs相信,在安装扩展时,需要非常谨慎,并选择那些积极支持的人并回应用户问题。
如果扩展要求升级并突然要求更多的许可证,这是一个有理由认为他有问题。如果这种扩展有完全访问权限,Krebs建议完全删除它。
此外,您还可以加载和设置扩展,因为该网站是必要的,以查看某些内容 - 它几乎总是意味着一个大风险,指出网络安全专家。
而且你总是需要坚持第一个网络安全规则:“如果你没有寻找它,那就不要安装。”
#浏览器扩展
来源