ملحق متصفح علامة تبويب الطقس المحلي

تم تحديد علامة التبويب Local Weather على أنها امتداد للمتصفح المارق من قبل باحثي أمن المعلومات في

تم تحديد علامة التبويب Local Weather على أنها امتداد للمتصفح المارق من قبل الباحثين في مجال أمن المعلومات أثناء فحصهم الروتيني لمواقع الويب المشبوهة. عند الفحص الدقيق، ثبت أن هذا الامتداد يعمل بمثابة خاطف للمتصفح. تعمل علامة التبويب Local Weather عن طريق إجراء تعديلات غير مصرح بها على إعدادات المتصفح، وهي موجهة خصيصًا نحو الترويج لمحرك البحث المزيف localweathertab.com من خلال استخدام عمليات إعادة التوجيه. يؤكد هذا الاكتشاف على الطبيعة الخادعة للامتداد، حيث أنه يتلاعب بشكل نشط بتجارب متصفح المستخدمين لتأييد محرك بحث احتيالي دون موافقتهم.

ينقل متصفح علامة تبويب الطقس المحلي المستخدمين إلى صفحة يتم الترويج لها

يتحكم خاطفو المتصفح في تجارب تصفح المستخدمين من خلال التلاعب بمحركات البحث الافتراضية والصفحات الرئيسية وصفحات علامات التبويب الجديدة. في حالة علامة التبويب "الطقس المحلي"، تم تغيير هذه الإعدادات لفتح موقع localweathertab.com الآن. وبالتالي، في كل مرة يتم فيها تشغيل علامة تبويب متصفح جديدة أو بدء استعلام بحث في شريط URL، تتم إعادة توجيه المستخدمين إلى صفحة localweathertab.com.

تفتقر محركات البحث المزيفة، وهي أحد الجوانب الشائعة لمختطفي المتصفح، إلى القدرة على إنشاء نتائج بحث أصلية. وبدلاً من ذلك، يقومون بإعادة توجيه المستخدمين إلى مواقع البحث المشروعة على الإنترنت. في حالة localweathertab.com، تؤدي إعادة التوجيه إلى محرك بحث Yahoo. ومع ذلك، من المهم ملاحظة أن الوجهة النهائية لصفحة الويب يمكن أن تختلف وتتأثر بعوامل مثل الموقع الجغرافي للمستخدم.

من المهم الإشارة إلى أن برامج اختراق المتصفح غالبًا ما تستخدم آليات لضمان الاستمرارية. يتم تنفيذ هذه الآليات، مثل عرقلة الوصول إلى الإعدادات المتعلقة بالإزالة أو التراجع عن التغييرات التي أجراها المستخدم، لمنع المستخدمين من استعادة متصفحاتهم بسهولة إلى تكويناتهم الأصلية.

علاوة على ذلك، قد تمتلك علامة التبويب "الطقس المحلي" إمكانات تتبع البيانات، وهي خاصية ترتبط عادة بخاطفي المتصفح. تستهدف هذه البرامج المتطفلة عادةً مجموعة من معلومات المستخدم، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والمعلومات المالية. قد تتم مشاركة البيانات المجمعة مع أطراف ثالثة أو بيعها لها، مما يثير المخاوف بشأن خصوصية المستخدم واحتمال إساءة استخدام المعلومات الحساسة.

انتبه إلى إعدادات التثبيت لأي تطبيق جديد

كثيرًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح ممارسات توزيع مشكوك فيها لإخفاء عمليات التثبيت الخاصة بهم، مما يجعل من الصعب على المستخدمين اكتشاف ومنع التثبيت غير المقصود. تتضمن بعض الاستراتيجيات الشائعة ما يلي:

ومن خلال استخدام ممارسات التوزيع المشبوهة هذه، تمكنت البرامج PUPs وخاطفي المتصفح من التسلل إلى الأنظمة خلسةً، مستفيدين من عادات المستخدمين وثقتهم وقلة الاهتمام بالتفاصيل أثناء عمليات تثبيت البرامج. للتخفيف من المخاطر، يجب على المستخدمين توخي الحذر، واستخدام مصادر حسنة السمعة للتنزيلات، وتحديث برامجهم بانتظام، واستخدام التدابير الأمنية مثل برامج مكافحة البرامج الضارة.