全球領(lǐng)先的網(wǎng)絡(luò)安全專家之一曾透露����,一家公司為將其代碼包含在瀏覽器擴(kuò)展中而實(shí)際上是在這樣做�,以掩蓋自己客戶的真實(shí)IP地址,這些客戶可能出于惡意目的使用該服務(wù)�����。
Brian Krebs與ModHeader瀏覽器擴(kuò)展的開發(fā)人員Hao Nguyen共享了有關(guān)Infatica程序的詳細(xì)信息����,該程序只是向開發(fā)人員付費(fèi)以將其代碼包含在瀏覽器擴(kuò)展中的幾種程序之一�����。
“就Infatica而言�����,它會尋找具有至少50,000個用戶擴(kuò)展名的作者�。同意將Infatica的計(jì)算機(jī)代碼整合到其中的擴(kuò)展程序制造商,每1000個活躍用戶的月收入在15到45美元之間�������! Krebs說道。
太可惜了
Infatica是一家代理服務(wù)提供商�,零售旋轉(zhuǎn)式反向連接住宅代理。它是與Nguyen接洽以將其代碼包括在他的擴(kuò)展名中的幾家公司之一�。
幾年來一直沒能從他的擴(kuò)展中獲利,Nguyen最終松了口氣�����,因?yàn)镮nfatica的報價將使他每月至少獲得1500美元���。另外���,Infatica的代碼非常簡單,并且僅限于通過Nguyen用戶的瀏覽器路由Web請求�����。
“最終結(jié)果是Infatica客戶瀏覽到一個網(wǎng)站時�����,該網(wǎng)站認(rèn)為流量來自與擴(kuò)展用戶相關(guān)聯(lián)的Internet地址�,而不是客戶的互聯(lián)網(wǎng)地址����,” Krebs解釋說�����。
盡管Nguyen很快退出了該程序��,但在用戶抱怨之后����,Krebs的研究表明,至少有三十二個擴(kuò)展正在使用Infatica的代碼�。Krebs透露��,其中許多用戶擁有超過100,000個用戶���,其中包括Video Downloader Plus�,它是最流行的Chrome擴(kuò)展程序之一��,可從多個網(wǎng)站下載媒體����。
克雷布斯(Krebs)的研究再次凸顯了陰暗的服務(wù)濫用擴(kuò)展的情況�,這些服務(wù)以擴(kuò)展開發(fā)人員的經(jīng)濟(jì)脆弱性為食�。他贊同我們的建議,建議用戶僅使用最基本的第三方擴(kuò)展����,并且可以與那些突然要求比以前版本更多權(quán)限的應(yīng)用有所不同。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
