My Text Case Browser Extension

নিরাপত্তা গবেষকরা যারা অবিশ্বস্ত ওয়েবসাইট তদন্ত করছিলেন তাদের পরীক্ষার পর মাই টেক্সট কেসটিকে একটি দুর্বৃত্ত ব্রাউজার এক্সটেনশন হিসেবে চিহ্নিত করা হয়েছে। ব্যবহারকারীর পছন্দের উপর ভিত্তি করে টেক্সট পরিবর্তন করার জন্য একটি সহজ টুল হিসাবে এর বাহ্যিক চেহারা থাকা সত্ত্বেও, এই এক্সটেনশনটি ব্রাউজার-হইজ্যাকিং ক্ষমতার অনুপ্রবেশকারীর কারণে তথ্য নিরাপত্তা বিশেষজ্ঞদের মধ্যে উদ্বেগ বাড়িয়েছে।

ইনস্টলেশনের পরে, মাই টেক্সট কেস তার বিজ্ঞাপনী বৈশিষ্ট্যগুলির বাইরে চলে যায় এবং ব্রাউজার সেটিংস পরিবর্তন করে, এমন পুনঃনির্দেশ শুরু করে যা ব্যবহারকারীরা পূর্বাভাস বা অনুমোদন করেনি। এই আচরণ একটি ব্রাউজার হাইজ্যাকিং কার্যকারিতা নির্দেশ করে, যেখানে এক্সটেনশন ব্যবহারকারীর ব্রাউজারের নির্দিষ্ট কিছু দিক তাদের স্পষ্ট সম্মতি ছাড়াই নিয়ন্ত্রণ করে।

অধিকন্তু, মাই টেক্সট কেস এক্সটেনশন ব্যবহারকারীদের ব্রাউজিং কার্যকলাপের অননুমোদিত নজরদারিতে নিযুক্ত হওয়ার একটি উচ্চ সম্ভাবনা রয়েছে। এই গোপন পর্যবেক্ষণ গুরুতর গোপনীয়তা সমস্যা উত্থাপন করে, কারণ ব্যবহারকারীরা অজান্তেই ডেটা সংগ্রহের বিষয় হয়ে উঠতে পারে, সম্ভাব্য সংবেদনশীল তথ্যের সাথে আপস করে।

মাই টেক্সট কেস ব্রাউজার হাইজ্যাকার বেশ কিছু গুরুত্বপূর্ণ ব্রাউজার সেটিংস পরিবর্তন করে

ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটি সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা সহ ওয়েব ব্রাউজারগুলিতে ডিফল্ট সেটিংস পরিবর্তন করার জন্য ডিজাইন করা হয়েছে, ব্যবহারকারীদের নির্দিষ্ট প্রচারিত সাইটগুলিতে পুনঃনির্দেশিত করে৷ এই ম্যানিপুলেশনের ফলে ব্যবহারকারীরা যখন নতুন ট্যাব খোলে বা URL বারে অনুসন্ধান ক্যোয়ারীগুলি সম্পাদন করে তখন তাদের নির্দিষ্ট ওয়েব পৃষ্ঠাগুলিতে নির্দেশিত করে যেগুলি হাইজ্যাকারের উদ্দেশ্য প্রচার করা হয়৷ সাধারণত, এই ব্রাউজার হাইজ্যাকাররা জাল সার্চ ইঞ্জিনকে সমর্থন করে, যা ব্যবহারকারীদের মধ্যস্থতাকারী পৃষ্ঠাগুলি অতিক্রম করার পরে বৈধ অনুসন্ধান ওয়েবসাইটের দিকে নিয়ে যায়।

যাইহোক, মাই টেক্সট কেস তার আচরণে আলাদা কারণ এটি মধ্যস্থতাকারী পৃষ্ঠাগুলি ব্যবহার না করে সরাসরি Bing সার্চ ইঞ্জিনে পুনঃনির্দেশিত হতে দেখা গেছে। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে পুনঃনির্দেশের গন্তব্য পরিবর্তিত হতে পারে, ব্যবহারকারীর ভূ-অবস্থানের মতো কারণগুলির দ্বারা প্রভাবিত। উপরন্তু, ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারগুলি প্রায়শই অধ্যবসায়-নিশ্চিত করার পদ্ধতি ব্যবহার করে, যেমন অপসারণ-সম্পর্কিত সেটিংসে অ্যাক্সেস সীমাবদ্ধ করা বা ব্যবহারকারীর তৈরি পরিবর্তনগুলি পূর্বাবস্থায় ফিরিয়ে আনা, ব্যবহারকারীদের তাদের ব্রাউজারগুলিকে তাদের আসল অবস্থায় সহজে পুনরুদ্ধার করতে বাধা দেয়।

এর ব্রাউজার-পরিবর্তনমূলক কার্যকলাপের বাইরে, মাই টেক্সট কেস ডেটা-ট্র্যাকিং কার্যকারিতাগুলিকেও আশ্রয় করতে পারে। এটি একটি গুরুতর গোপনীয়তা উদ্বেগ প্রকাশ করে কারণ এটি সম্ভাব্যভাবে ব্যবহারকারীর তথ্যের বিস্তৃত পরিসর সংগ্রহ করে, যার মধ্যে ভিজিট করা URL, দেখা ওয়েব পেজ, প্রবেশ করা অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, অ্যাকাউন্ট লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণ এবং আর্থিক-সম্পর্কিত ডেটা। এই ধরনের সংবেদনশীল তথ্য তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে বা অন্যান্য অননুমোদিত ব্যবহারের মাধ্যমে লাভের জন্য ব্যবহার করা যেতে পারে, এই বিশেষ ব্রাউজার এক্সটেনশনের সাথে সম্পর্কিত ঝুঁকিগুলিকে আরও জোর দিয়ে।

ব্রাউজার হাইজ্যাকাররা খুব কমই ব্যবহারকারীদের দ্বারা জ্ঞাতসারে ইনস্টল করা হয়

ব্রাউজার হাইজ্যাকাররা খুব কমই ব্যবহারকারীদের দ্বারা জ্ঞাতসারে ইনস্টল করা হয় কারণ তারা প্রতারণামূলক এবং সন্দেহজনক বিতরণ কৌশল ব্যবহার করে যা ব্যক্তিদের অনিচ্ছাকৃতভাবে ইনস্টল করার জন্য বিভ্রান্ত করে। এই কৌশলগুলি ব্যবহারকারীদের আস্থা বা সচেতনতার অভাবকে কাজে লাগানোর জন্য ডিজাইন করা হয়েছে, যার ফলে তারা অনিচ্ছাকৃতভাবে ব্রাউজার হাইজ্যাকারদের ডাউনলোড এবং ইনস্টল করে। এখানে কিছু মূল কারণ রয়েছে কেন ব্যবহারকারীরা প্রায়শই তাদের অজান্তেই ব্রাউজার হাইজ্যাকারদের সাথে শেষ হয়:

• বান্ডেলড সফ্টওয়্যার : ব্রাউজার হাইজ্যাকাররা প্রায়ই আপাতদৃষ্টিতে বৈধ সফ্টওয়্যার বা ফ্রিওয়্যারের সাথে একত্রিত হয় যা ব্যবহারকারীরা স্বেচ্ছায় ডাউনলোড এবং ইনস্টল করে। ইনস্টলেশন প্রক্রিয়া চলাকালীন, ব্যবহারকারীরা কাঙ্ক্ষিত সফ্টওয়্যারের সাথে বান্ডিল করা অতিরিক্ত উপাদানগুলিকে উপেক্ষা করতে পারে বা পুরোপুরি বুঝতে পারে না, অসাবধানতাবশত ব্রাউজার হাইজ্যাকারকে ইনস্টল করার অনুমতি দেয়।
• বিভ্রান্তিকর প্রম্পট : কিছু ব্রাউজার হাইজ্যাকার বিভ্রান্তিকর প্রম্পট ব্যবহার করে যা ব্যবহারকারীদের ইনস্টলেশনে সম্মত হতে প্রতারিত করে। উদাহরণস্বরূপ, তারা প্রয়োজনীয় ব্রাউজার আপডেট, সুরক্ষা সরঞ্জাম বা দরকারী এক্সটেনশন হিসাবে তাদের উপস্থিতি ছদ্মবেশ ধারণ করতে পারে। ব্যবহারকারীরা, তাড়াহুড়ো করে বা গভীর মনোযোগ না দিয়ে, অনিচ্ছাকৃতভাবে হাইজ্যাকারকে ইনস্টল করার অনুমতি দিতে পারে।
• প্রতারণামূলক ওয়েবসাইট : ব্যবহারকারীদের এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা হতে পারে যেগুলি তাদের ব্রাউজার হাইজ্যাকারদের ইনস্টল করতে প্ররোচিত করার জন্য প্রতারণামূলক কৌশল ব্যবহার করে। এই ওয়েবসাইটগুলি নিরাপত্তা হুমকি, প্রলোভিত অফার, বা বিভ্রান্তিকর ডাউনলোড বোতামগুলি সম্পর্কে জাল সতর্কতা ব্যবহার করতে পারে, জরুরী বা প্রয়োজনীয়তার অনুভূতি তৈরি করে যা ব্যবহারকারীদের অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার জন্য অনুরোধ করে।
• ক্লিকবেট এবং পপ-আপ : ক্লিকবেট এবং অনুপ্রবেশকারী পপ-আপ বিজ্ঞাপনগুলি প্রায়ই ব্যবহারকারীদের লিঙ্কগুলিতে ক্লিক করার জন্য প্রলুব্ধ করতে ব্যবহৃত হয় যা ব্রাউজার হাইজ্যাকারদের ডাউনলোড এবং ইনস্টলেশনের দিকে নিয়ে যায়। ব্যবহারকারীরা মিথ্যা প্রতিশ্রুতি দ্বারা প্রলুব্ধ হতে পারে, যেমন বিনামূল্যের সফ্টওয়্যার, পুরস্কার, বা একচেটিয়া বিষয়বস্তু, সম্ভাব্য পরিণতি উপলব্ধি না করেই।
• সামাজিক প্রকৌশল : ব্রাউজার হাইজ্যাকাররা সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে, ব্যবহারকারীদের ম্যানিপুলেট করার জন্য মনস্তাত্ত্বিক কারণগুলিকে কাজে লাগাতে পারে। এতে ভুয়া বার্তা বা বিজ্ঞপ্তির মাধ্যমে আস্থা বা জরুরিতার অনুভূতি তৈরি করা এবং হাইজ্যাকারের ইনস্টলেশনের দিকে নিয়ে যাওয়া পদক্ষেপ নিতে ব্যবহারকারীদের বোঝানো অন্তর্ভুক্ত থাকতে পারে।
• ম্যালভার্টাইজিং : দুর্বৃত্ত বিজ্ঞাপন (মালভার্টাইজিং) প্রচারণা ব্যবহারকারীদের ওয়েবসাইট হোস্টিং ব্রাউজার হাইজ্যাকারদের দিকে নিয়ে যেতে পারে। এমনকি স্বনামধন্য ওয়েবসাইটগুলিও অসাবধানতাবশত বিজ্ঞাপনগুলি প্রদর্শন করতে পারে যা ক্লিক করা হলে, ব্যবহারকারীদের হাইজ্যাকারের ইনস্টলেশনের প্রচারকারী পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে৷

ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত বিতরণ কৌশলগুলির প্রতারণামূলক প্রকৃতি ব্যবহারকারীদের তাদের ইনস্টলেশন সনাক্ত করা এবং এড়ানো কঠিন করে তোলে। ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড করার সময় সতর্ক থাকার পরামর্শ দেওয়া হয়, সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়াতে চেষ্টা করুন এবং অবাঞ্ছিত ব্রাউজার হাইজ্যাকিং ঘটনাগুলি প্রতিরোধ করতে নিয়মিত তাদের ব্রাউজার এক্সটেনশন এবং ইনস্টল করা প্রোগ্রামগুলি পর্যালোচনা করুন৷