В прошлом году Google объявил о закрытии платных расширений в магазине Chrome, после чего у многих разработчиков пропала мотивация поддерживать свои проекты. Поскольку платная подписка на расширения не спасает ситуацию, разработчики либо забрасывают их, либо продают. Существует ещё один вариант — согласиться на предложения неких фирм встроить специальный код в расширение за определённое вознаграждение.
Брайан Кребс приводит в качестве примера сингапурскую компанию Infatica, которая предлагает многим разработчикам незаметно интегрировать код её прокси-сервиса. В результате через браузер пользователей начинает идти маршрутизация трафика, а разработчик получает от 15 до 45 долларов за каждую тысячу активных пользователей. В отличие от других фирм, Infatica предлагает более простой код и не имеет доступ к паролям, файлам cookie или просмотру экрана пользователя. В определённом смысле работа компании похожа на сервис HolaVPN.
На текущий момент достоверно неизвестно, сколько расширений используют код Infatica. Брайан Кребс нашёл минимум три десятка таких расширений, у одного из них было 1,4 млн активных пользователей на пике. Чтобы не попасться на удочку злоумышленников, необходимо с осторожностью устанавливать каждое расширение для браузера. Права доступа можно посмотреть в файле манифеста. Если расширение после обновления стало запрашивать больше разрешений, чем раньше, тогда стоит задуматься и, возможно, удалить его.
Источник: