全球领先的网络安全专家之一曾透露，一家公司为将其代码包含在浏览器扩展中而实际上是在这样做，以掩盖自己客户的真实IP地址，这些客户可能出于恶意目的使用该服务。

Brian Krebs与ModHeader浏览器扩展的开发人员Hao Nguyen共享了有关Infatica程序的详细信息，该程序只是向开发人员付费以将其代码包含在浏览器扩展中的几种程序之一。

“就Infatica而言，它会寻找具有至少50,000个用户扩展名的作者。同意将Infatica的计算机代码整合到其中的扩展程序制造商，每1000个活跃用户的月收入在15到45美元之间。” Krebs说道。

太可惜了

Infatica是一家代理服务提供商，零售旋转式反向连接住宅代理。它是与Nguyen接洽以将其代码包括在他的扩展名中的几家公司之一。

几年来一直没能从他的扩展中获利，Nguyen最终松了口气，因为Infatica的报价将使他每月至少获得1500美元。另外，Infatica的代码非常简单，并且仅限于通过Nguyen用户的浏览器路由Web请求。

“最终结果是Infatica客户浏览到一个网站时，该网站认为流量来自与扩展用户相关联的Internet地址，而不是客户的互联网地址，” Krebs解释说。

尽管Nguyen很快退出了该程序，但在用户抱怨之后，Krebs的研究表明，至少有三十二个扩展正在使用Infatica的代码。Krebs透露，其中许多用户拥有超过100,000个用户，其中包括Video Downloader Plus，它是最流行的Chrome扩展程序之一，可从多个网站下载媒体。

克雷布斯（Krebs）的研究再次凸显了阴暗的服务滥用扩展的情况，这些服务以扩展开发人员的经济脆弱性为食。他赞同我们的建议，建议用户仅使用最基本的第三方扩展，并且可以与那些突然要求比以前版本更多权限的应用有所不同。