फ़ॉरेस्टैब ब्राउज़र एक्सटेंशन

साइबर सुरक्षा विशेषज्ञों ने फ़ॉरेस्टैब ब्राउज़र एक्सटेंशन का खुलासा किया। अविश्वसनीय वेबसाइटें एप्लिकेशन का प्रचार कर रही हैं। यह स्वयं को प्रकृति विषयों के साथ ब्राउज़र वॉलपेपर प्रदर्शित करने के लिए डिज़ाइन की गई उपयोगिता के रूप में प्रस्तुत करता है।

हालाँकि, एक्सटेंशन का गहन विश्लेषण करने पर, शोधकर्ता इस निष्कर्ष पर पहुंचे कि यह एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है। फ़ॉरेस्टैब ब्राउज़र सेटिंग्स में कई संशोधन करता है। ब्राउज़र अपहरणकर्ता इस मामले में अवांछित रीडायरेक्ट के माध्यम से नकली खोज इंजन - search.forestab.com का समर्थन करने के तरीके के रूप में ऐसे अनधिकृत परिवर्तन करते हैं। इसके अलावा, ये दखल देने वाले एप्लिकेशन और संदिग्ध खोज इंजन उपयोगकर्ताओं के ऑनलाइन ब्राउज़िंग व्यवहार की निगरानी के घुसपैठ अभ्यास में शामिल होने के लिए कुख्यात हैं।

फ़ॉरेस्टैब ब्राउज़र अपहरणकर्ता महत्वपूर्ण गोपनीयता संबंधी चिंताएँ पैदा कर सकता है

ब्राउज़र अपहरणकर्ता एप्लिकेशन वेब ब्राउज़र के भीतर डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेज जैसी प्रमुख सेटिंग्स को बदलकर काम करते हैं। फ़ॉरेस्टैब के मामले में, यह एक्सटेंशन प्रचारित वेब पते की ओर कृत्रिम ट्रैफ़िक उत्पन्न करने के लिए अवांछित परिवर्तन करके उसी पैटर्न का अनुसरण करता है।

एक बार फ़ॉरेस्टैब स्थापित हो जाने के बाद, उपयोगकर्ताओं को अपने ब्राउज़र के व्यवहार में एक महत्वपूर्ण बदलाव का अनुभव होने की संभावना है। जब वे यूआरएल बार के माध्यम से वेब खोज करते हैं या नए खाली टैब खोलते हैं, तो एक्सटेंशन उन्हें जबरदस्ती सर्च.फॉरेस्टैब.कॉम वेबसाइट पर ले जाएगा। यह स्वीकार करना महत्वपूर्ण है कि ब्राउज़र अपहर्ताओं के पास कुछ दृढ़ता तंत्र स्थापित करने के साथ, उपयोगकर्ताओं के पुनर्प्राप्ति विकल्पों को बाधित करने की क्षमता है। इसके विपरीत, अन्य उपयोगकर्ता को प्रभावित सेटिंग्स में कोई अतिरिक्त परिवर्तन करने से रोकते हैं।

आमतौर पर, ब्राउज़र अपहर्ताओं और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) द्वारा प्रचारित नकली खोज इंजनों में प्रामाणिक खोज परिणाम उत्पन्न करने की क्षमता नहीं होती है। इसके बजाय, वे उपयोगकर्ताओं को वैध खोज इंजनों पर पुनर्निर्देशित करने का सहारा लेते हैं। search.forestab.com के मामले में, उपयोगकर्ताओं को प्रतिष्ठित Google खोज इंजन पर ले जाया जाता है। बहरहाल, यह ध्यान रखना उचित है कि उपयोगकर्ता स्थान जैसे कारकों के आधार पर पुनर्निर्देशन भिन्न हो सकते हैं, जिससे अलग-अलग परिणाम हो सकते हैं।

फ़ॉरेस्टैब के पास संभवतः उपयोगकर्ता डेटा को ट्रैक करने की क्षमता भी है, जो ब्राउज़र-अपहरण सॉफ़्टवेयर के बीच एक प्रचलित विशेषता है। ऐसे एप्लिकेशन नियमित रूप से जानकारी का एक व्यापक स्पेक्ट्रम इकट्ठा करते हैं, जिसमें विज़िट किए गए यूआरएल, देखे गए पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत पहचान योग्य विवरण और यहां तक कि वित्तीय-संबंधित डेटा भी शामिल हैं। इस डेटा संग्रह के पीछे का उद्देश्य अक्सर तीसरे पक्षों को उपयोगकर्ता जानकारी की बिक्री के माध्यम से इसका लाभ उठाना होता है। यह मौद्रिक लाभ के लिए उपयोगकर्ता डेटा का उपयोग कैसे किया जा सकता है, इसकी संबंधित क्षमता को रेखांकित करता है।

अधिकांश पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ता अनजाने में इंस्टॉल हो जाते हैं

पीयूपी और ब्राउज़र अपहरणकर्ता अक्सर उपयोगकर्ता उपकरणों पर प्रसार करने और स्थापित होने के लिए कई प्रकार की संदिग्ध रणनीति में संलग्न होते हैं। ये प्रथाएं उपयोगकर्ताओं के विश्वास और जागरूकता की कमी का फायदा उठाती हैं, जिससे अक्सर अनपेक्षित इंस्टॉलेशन होते हैं। इन संस्थाओं द्वारा अपने वितरण में आमतौर पर उपयोग की जाने वाली कुछ संदिग्ध प्रथाओं में शामिल हैं:

• बंडल इंस्टॉलेशन : पीयूपी और ब्राउज़र अपहर्ता अक्सर वैध सॉफ़्टवेयर डाउनलोड पर नज़र रखते हैं। वांछित प्रोग्राम की स्थापना प्रक्रिया के दौरान उपयोगकर्ता अनजाने में अतिरिक्त सॉफ़्टवेयर स्थापित करने के लिए सहमत हो सकते हैं।
• भ्रामक विज्ञापन : ये प्रोग्राम अक्सर स्वयं को वैध सॉफ़्टवेयर अपडेट या सुरक्षा अलर्ट के रूप में छिपाकर भ्रामक ऑनलाइन विज्ञापन देते हैं। उपयोगकर्ता अनजाने में इन विज्ञापनों पर क्लिक कर सकते हैं, जिससे अवांछित डाउनलोड शुरू हो सकते हैं।
• भ्रामक डाउनलोड बटन : मुफ्त सॉफ्टवेयर की पेशकश करने वाली वेबसाइटों पर, पीयूपी और ब्राउज़र अपहर्ता जानबूझकर भ्रामक डाउनलोड बटन लगा सकते हैं। जो उपयोगकर्ता इन बटनों पर क्लिक करते हैं वे इसके बजाय अवांछित सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर सकते हैं।
• नकली सिस्टम उपयोगिताएँ : कुछ पीयूपी सिस्टम अनुकूलन या सुरक्षा उपकरण के रूप में प्रस्तुत होते हैं, जो सिस्टम के प्रदर्शन को बढ़ाने या खतरों से बचाने का दावा करते हैं। उपयोगकर्ताओं को इन टूल को डाउनलोड करने का लालच दिया जा सकता है, जिनमें वास्तव में अवांछित विशेषताएं होती हैं।
• सॉफ़्टवेयर क्रैक और कीजेन : पीयूपी को सॉफ़्टवेयर क्रैक या कीजेन के साथ बंडल किया जा सकता है, जो मुफ़्त में भुगतान किए गए सॉफ़्टवेयर को अनलॉक करने के इच्छुक उपयोगकर्ताओं को आकर्षित करेगा। ये डाउनलोड अनजाने में PUP इंस्टॉलेशन का कारण बन सकते हैं।
• ईमेल अटैचमेंट और लिंक : इन संस्थाओं को असुरक्षित ईमेल अटैचमेंट या लिंक के माध्यम से फैलाया जा सकता है, जो फ़ाइलों को खोलने या अवांछित सॉफ़्टवेयर इंस्टॉल करने वाले लिंक पर क्लिक करने के लिए उपयोगकर्ताओं की जिज्ञासा का फायदा उठाते हैं।
• नकली सॉफ़्टवेयर अपडेट : पीयूपी और ब्राउज़र अपहर्ता अक्सर सॉफ़्टवेयर अपडेट के रूप में सामने आते हैं, और उपयोगकर्ताओं को कथित तौर पर अपने सिस्टम के प्रदर्शन या सुरक्षा को बेहतर बनाने के लिए उन्हें इंस्टॉल करने के लिए बरगलाते हैं।
• सोशल इंजीनियरिंग तकनीकें : पीयूपी उपयोगकर्ताओं को उन्हें डाउनलोड करने के लिए लुभाने के लिए नि:शुल्क परीक्षण या कूपन जैसे लुभावने प्रस्तावों का उपयोग कर सकते हैं, जिससे उपयोगकर्ताओं की छूट या मुफ्त उपहार की इच्छा का फायदा उठाया जा सकता है।

ये संदिग्ध प्रथाएँ उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतने की आवश्यकता पर प्रकाश डालती हैं, विशेष रूप से अपरिचित स्रोतों से, और पीयूपी और ब्राउज़र अपहर्ताओं द्वारा नियोजित भ्रामक रणनीति के प्रति सतर्क रहने की।