V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CarlJ9
V2EX  ›  商业模式

免费浏览器扩展的出路只有被收购吗?

  •  
  •   CarlJ9 · 2023-12-16 21:02:51 +08:00 · 9870 次点击
    这是一个创建于 371 天前的主题,其中的信息可能已经有所发展或是发生改变。

    几年前开发了一个免费的 chrome 扩展,现在累计了 5 万的周活跃用户,由于这个扩展是只针对了一个平台,所以用户量不大。

    最近我收到一个公司的收购合同,谈了几天最后他们愿意最多以 1 个用户 10 刀也就是 50 万美元(税前)收购这个扩展。

    我心里很矛盾,因为 50 万刀交完税剩下也不多,而且我很清楚他们收购后会干嘛,这个扩展使用了 scripts 权限,他们收购后可以很轻松的获取用户的账号密码,甚至获取用户公司的管理权限。

    想想心里很难受,这可能会导致多少个家庭破碎。所以我应该让他们加钱(加多少?),还是放弃这个收购机会?(我感觉扩展货币化行不通,因为只是一些小功能达不到赚钱的目的)有没有这方面经验的老哥。

    67 条回复    2023-12-18 17:42:02 +08:00
    Remember
        1
    Remember  
       2023-12-16 21:05:04 +08:00   ❤️ 1
    卖掉,等他发新版本就报警+社交媒体曝光。
    INW017bzMfgkkYGn
        2
    INW017bzMfgkkYGn  
       2023-12-16 21:06:52 +08:00   ❤️ 2
    国外的收入是税到哪个国家呢?
    300 多万 rmb 感觉一般人扛不住这个诱惑,卖产品是你的事,作恶是他们的事,赞同楼上说的,他们作恶就举报他们。
    shuangmu
        3
    shuangmu  
       2023-12-16 21:07:59 +08:00
    卖掉
    Atomo
        4
    Atomo  
       2023-12-16 21:08:53 +08:00 via Android
    不要犹豫,卖掉
    8eacekeep
        5
    8eacekeep  
       2023-12-16 21:09:24 +08:00   ❤️ 2
    卖了,分我一半,良心上的罪让我来承担
    windmoonwind
        6
    windmoonwind  
       2023-12-16 21:09:41 +08:00   ❤️ 4
    ...Chrome 扩展这么危险的么...说的我都不敢用了...
    woshinide300yuan
        7
    woshinide300yuan  
       2023-12-16 21:11:07 +08:00
    赞同 1L ,但更倾向于再发育,这种资产不是唾手可得的,别急于变现了。
    hengo
        8
    hengo  
       2023-12-16 21:11:37 +08:00
    话说这个扩展叫啥呢
    YaD2x
        9
    YaD2x  
       2023-12-16 21:12:16 +08:00
    “五十万刀交完税也不多”
    SenLief
        10
    SenLief  
       2023-12-16 21:15:34 +08:00
    脚本还有这个能力的吗?
    gzc666
        11
    gzc666  
       2023-12-16 21:22:56 +08:00   ❤️ 2
    如果你明知他们有犯罪的目的还卖给他们你就是帮助犯了,看你这个额度如果判的话 5 ,6 年吧,你要是过意不去就别卖了,跟随你免费的初心,相信使用你插件的人也是信任你感激你的,再说了 5 万用户,如果有哪怕一家人想不开,追究责任,你明知对方要犯罪给予帮助是帮助犯来的,我国的话我没记错金额五万以上三到七年
    YsHaNg
        12
    YsHaNg  
       2023-12-16 21:29:12 +08:00 via iPhone
    @gzc666 国内用 chrome 谷歌账户被黑为啥么要管
    gaobh
        13
    gaobh  
       2023-12-16 21:30:31 +08:00 via iPhone
    收购是最好的退出方式
    daokedao
        14
    daokedao  
       2023-12-16 21:33:19 +08:00   ❤️ 3
    @gzc666 大大小小的贪官,不知道贪污的时候,是否像你这样先对照一下刑罚
    gzc666
        15
    gzc666  
       2023-12-16 21:35:38 +08:00
    @YsHaNg 关联到合法资金的话要的,再者是属人管辖
    gzc666
        16
    gzc666  
       2023-12-16 21:36:35 +08:00
    @daokedao 提个醒罢了,挡不住诱惑也没法子
    june4
        17
    june4  
       2023-12-16 22:00:47 +08:00
    @SenLief 有完全网页读写能力,用户可以在网站上做的事扩展应该都可以。哪怕有 2fa 都不保险,毕竟扩展有替换数据的能力。
    DecimalSurfboard
        18
    DecimalSurfboard  
       2023-12-16 22:11:01 +08:00 via Android   ❤️ 4
    自我代入一下,感觉看情况吧,如果这 50w 刀只是我一年的收入我是不会卖的,但这是好几十年甚至半辈子那就不需要考虑了是吧
    YsHaNg
        19
    YsHaNg  
       2023-12-16 22:31:14 +08:00 via iPhone
    @gzc666 能不能再展开一点 不是很理解这里的属人是谁
    joyce95
        20
    joyce95  
       2023-12-16 22:31:15 +08:00
    @woshinide300yuan 这已经可以算是生产资料了
    jokimina
        21
    jokimina  
       2023-12-16 22:42:53 +08:00   ❤️ 3
    https://pbs.twimg.com/media/GBegP10acAAjNys?format=jpg&name=900x900

    之前还真没注意,刚试了下,如果 manifest 设置了 content_script ,tab 权限就能随便拿密码...

    这以后安装插件遇到有要联网的要特别小心了😂
    18k
        22
    18k  
       2023-12-16 22:57:04 +08:00   ❤️ 19
    “这可能会导致多少个家庭破碎。所以我应该让他们加钱(加多少?)”

    这句话我笑了🤣
    BaiLinfeng
        23
    BaiLinfeng  
       2023-12-16 23:03:32 +08:00
    所以你开发这个插件是什么的,目的是什么?你也可以看到用户的隐私?密码账户信息?啊?啊啊啊啊
    rekulas
        24
    rekulas  
       2023-12-16 23:08:42 +08:00
    @18k 你不提我还没注意 🤣
    所以由于未来预期可能会对我的用户造成损失,所以需要额外多补偿我一点?
    还是因为负罪感的原因多点钱才能弥补我的心理创伤?
    emm...但是钱越多负罪感不就越大了么,有点矛盾了
    NewYear
        25
    NewYear  
       2023-12-17 02:29:35 +08:00
    “想想心里很难受,这可能会导致多少个家庭破碎。所以我应该让他们加钱”

    不患寡,而患不均。。。。至于别人的家庭破碎,看来是没人关心的,也不介意上去多割一刀。
    Xu3Xan89YsA7oP64
        26
    Xu3Xan89YsA7oP64  
       2023-12-17 03:14:28 +08:00
    吓得我再也不敢用不开源的插件了
    xixiv5
        27
    xixiv5  
       2023-12-17 03:16:50 +08:00
    虚拟币交易想办法逃税?其次卖完官网发公告通知用户,反正黑吃黑
    xixiv5
        28
    xixiv5  
       2023-12-17 03:17:36 +08:00
    @xixiv5 应当说“合理避税”
    Zorro825
        29
    Zorro825  
       2023-12-17 04:21:44 +08:00
    什么插件?
    wallriding
        30
    wallriding  
       2023-12-17 04:23:53 +08:00
    鉴定为钓鱼帖
    justin2018
        31
    justin2018  
       2023-12-17 08:01:07 +08:00   ❤️ 1
    一个用户 10 刀?这个价格很高了

    大部分公司收购插件 基本上都是一个用户 0.1 刀

    ---

    打个比方:

    https://chromewebstore.google.com/detail/twitter-media-assist/cledppeceojodgghbbkaciochldmpdfk

    用户数是:100,000 users

    但是价格不是按照 100k * 0.1 来算的 不然收购商要哭了

    --

    好一点的收购商 会按照国家区域用户来计算

    其中: US, UK, CA, AU 这几个国家用户单价高
    XieBoCai
        32
    XieBoCai  
       2023-12-17 08:19:27 +08:00
    大佬,求告知 script 权限在插件里显示的是啥,我听着有点害怕。。。
    以下几个权限安全问题大吗?

    查词插件权限:
    读取您的浏览记录
    显示通知


    截图插件权限:
    管理您的下载内容
    与协作的本机应用通信

    ADBlocks 权限:
    读取和更改您在所有网站上的所有数据
    显示通知

    油猴权限:
    读取您的浏览记录
    显示通知
    修改您复制和粘贴的数据
    anjingdexiaocai
        33
    anjingdexiaocai  
       2023-12-17 08:20:15 +08:00 via Android
    为啥家庭会支离破碎啊,没理解。有人能帮忙解释一下吗
    kaibanana
        34
    kaibanana  
       2023-12-17 08:39:02 +08:00 via Android   ❤️ 1
    忘掉你的后半段就好了,你不知道他们要干嘛,你也不是救世主你也拯救不了那么多人。
    clementewy
        35
    clementewy  
       2023-12-17 08:58:50 +08:00
    @anjingdexiaocai 有没可能是币圈相关
    chenge8416
        36
    chenge8416  
       2023-12-17 10:13:00 +08:00
    周一围.gif
    INW017bzMfgkkYGn
        37
    INW017bzMfgkkYGn  
       2023-12-17 10:17:47 +08:00
    @gzc666 卖把菜刀还能够上判刑了?
    OranNeo
        38
    OranNeo  
       2023-12-17 10:44:40 +08:00   ❤️ 3
    直接上来报 10 刀一个建议你还是先找律师咨询一下合同条款怎么写吧

    怎么样的付款方式和周期

    第一批的用户资料验证怎么脱敏

    用户资料的真实性验证按照什么标准执行
    (全部资料拿到手后他反手诉你一个虚假用户信息,你怎么处理)

    因为不当或错误使用导致用户遭受损失在时间节点和责任方上怎么界定
    (就是说出了问题别人说是你留下的漏洞造成的,追索你的责任怎么处理)

    假如别人追踪到你的发帖,说你明知道可能造成较大风险(家庭支离破碎)但依然没有对用户提前告知
    你怎么处理

    总之你要不要卖是你的事,但是别把自己坑进去了
    我不知道你现在插件有没有任何付费内容,如果有那你为了摆脱风险就最好对这部分用户退款
    如果没有任何付费那么最起码你也要告知用户更换权利所属人可能带来的风险

    如果你想要什么完全无风险的方案
    我个人建议是你让收购方开发一个同名软件的 V2 版本,这个版本收费
    然后和你的老用户说可以免费迁移升级并附赠拉新优惠,用户自己酌情要不要迁移和拉新

    这样你就只是一个品牌授权和宣传行为,就算发生重大损害你不是执行者那么你的连带损失就都是可控的
    OranNeo
        39
    OranNeo  
       2023-12-17 10:50:55 +08:00
    上面说的迁移升级是说用户同意迁移之前数据还是在你这里保存,他提出迁移请求后你在时限内(比如 24 小时)内将用户数据提交给收购方他们去操作导入
    这样所有的主观操作就都是用户和收购方在执行,你全程是被动配合

    但是你在协商和律师沟通过程中注意不要留下书面的文字内容
    因为就诉讼动机来说虽然诉你没多少油水但是收购方可能有很多油水
    虽然只是个插件,但是架不住你不知道用户里会不会有那么一两个真的会和你较真的人
    Features
        40
    Features  
       2023-12-17 11:03:31 +08:00
    你好加钱哥
    exploreexe
        41
    exploreexe  
       2023-12-17 11:09:33 +08:00
    只能说给的钱不够,一个用户 10 刀 真便宜
    Rnreck
        42
    Rnreck  
       2023-12-17 14:02:50 +08:00
    @hengo #8 同问
    jadec0der
        43
    jadec0der  
       2023-12-17 14:19:01 +08:00
    @OranNeo 没有用户资料,买扩展就是 Chrome 开发者商店的账号给他们,他们就能植入恶意代码了
    edgm
        44
    edgm  
       2023-12-17 14:24:31 +08:00
    出售的时候是否得签一些约束协议,或者划清责任界限。
    softerzhangyu
        45
    softerzhangyu  
       2023-12-17 14:30:06 +08:00 via Android
    我有一定的经验,五年前卖了 100w rmb 的一个网站里面有一批用户,后面的事情不说了……
    1.找专业律师咨询拟好合同避免法律上吃亏,个人用户经验不足,并且还可以找律师咨询合理避税,你到手可以更多
    OranNeo
        46
    OranNeo  
       2023-12-17 14:35:04 +08:00
    @jadec0der 那就是另外一回事了,我以为是某个需要登录的服务然后做成插件的形式

    如果为了规避可能的风险那提前告知用户是一定需要的
    之后如果是新版本出现问题就完全可以说是 Google 的监管责任
    OranNeo
        47
    OranNeo  
       2023-12-17 14:39:03 +08:00
    @jadec0der
    但这里重点还是说楼主的服务器上有没有存储任何用户相关的数据
    如果有存放的话即便不是需要登录的服务那就依然存在责任

    数据和 google 开发者账号是两套逻辑,因为代码及软件属于开发者,但是数据属于个人
    这个是无法回避的
    zbowen66
        48
    zbowen66  
       2023-12-17 15:37:21 +08:00
    @18k #22 加钱居士
    allentown
        49
    allentown  
       2023-12-17 15:48:34 +08:00
    在国外肯定考虑国外的法律风险吧
    wtdd
        50
    wtdd  
       2023-12-17 16:00:05 +08:00
    50 万刀交完税剩下也不多……
    a132811
        51
    a132811  
       2023-12-17 17:34:15 +08:00   ❤️ 2
    chrome extension 的权限控制太水了,默认就是 On all sites 模式
    不知道为什么不改成默认每个 extension 是 when you click extension 模式。
    cooldays
        52
    cooldays  
       2023-12-17 20:53:09 +08:00
    @YsHaNg #19 就是这个人只有时中国公民, 在全球任何地方犯罪, 中国法律都可以惩罚他.
    chenqh
        53
    chenqh  
       2023-12-17 20:57:02 +08:00
    羡慕啊
    404www
        54
    404www  
       2023-12-17 21:22:12 +08:00
    @18k 总结:给钱少了
    iv8d
        55
    iv8d  
       2023-12-17 21:40:27 +08:00 via Android
    钱给少了,你多要点嘛,多大的事
    hingle
        56
    hingle  
       2023-12-17 21:55:46 +08:00
    提问一天了,OP 还没在评论区出现过,鉴定为钓鱼!
    a90120411
        57
    a90120411  
       2023-12-17 22:32:00 +08:00
    @jokimina #21 content_script 是在隔离环境执行的,怎么能随便拿密码?
    dukefightlife
        58
    dukefightlife  
       2023-12-17 23:32:37 +08:00
    事实证明,抛弃良心才能上一个阶层,不然,永远都是底层
    cdlnls
        59
    cdlnls  
       2023-12-17 23:51:02 +08:00
    @a90120411 content_script 可以直接操作 dom ,获取已经输入了的表单,监听键盘输入都是可以做的。
    caola
        60
    caola  
       2023-12-17 23:59:50 +08:00
    如果可以用虚拟货币的话,那么直接使用 USTD 这类的来交易不就可以避免交税了 :dog
    RangerWolf
        61
    RangerWolf  
       2023-12-18 08:56:15 +08:00
    op 你的插件是哪个 我看看我安装了没有 我马上去卸载~ 我害怕
    RangerWolf
        62
    RangerWolf  
       2023-12-18 08:57:43 +08:00
    另外,我估计 op 在国外,不是在国内,上面讨论法律风险的时候,可能主要还是要看海外的法律?
    我不懂,求轻拍
    MrSheng
        63
    MrSheng  
       2023-12-18 09:01:42 +08:00
    鉴定为钓鱼贴,Ban
    jokimina
        64
    jokimina  
       2023-12-18 09:40:42 +08:00
    @a90120411
    > Content scripts are files that run in the context of web pages. Using the standard Document Object Model (DOM), they are able to read details of the web pages the browser visits, make changes to them, and pass information to their parent extension.

    官方文档: https://developer.chrome.com/docs/extensions/develop/concepts/content-scripts

    我最开始回复里也带了我实际演示效果的截图,不知道你这里说的隔离环境指啥,可以自己试试嘛
    jokimina
        65
    jokimina  
       2023-12-18 09:43:19 +08:00
    @jokimina @a90120411

    Key term: An isolated world is a private execution environment that isn't accessible to the page or other extensions. A practical consequence of this isolation is that JavaScript variables in an extension's content scripts are not visible to the host page or other extensions' content scripts. The concept was originally introduced with the initial launch of Chrome, providing isolation for browser tabs.

    一定要说私有的话,我理解就是页面和其他扩展,无法访问到扩展内内容。但是本页面的内容我试了可以的
    a90120411
        66
    a90120411  
       2023-12-18 11:30:16 +08:00
    @jokimina #65 感谢回复,我看了一下官方的文档,确实可以操作 DOM 来获取 cookie 和 input value 等信息。官网上说的隔离环境是指 content_script 与页面自身加载的 JS 脚本的运行时隔离。
    finalcut
        67
    finalcut  
       2023-12-18 17:42:02 +08:00
    听着很可怕,不作恶和没有能力作恶是两个概念。说一个假设( op 不要生气),如果 op 遇到很大的经济问题,是不是就可以通过这些权限去大量变现?因为既然 op 谈到了“加多少”的问题,说明 op 肯定是对于商业变现有很大需求的,人性在金钱面前不值一提,更不堪一击。所以作为一个外行想知道,谷歌真的完全放任不管这些问题么?好可怕呀!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2487 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:25 · PVG 13:25 · LAX 21:25 · JFK 00:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.