নতুন ট্যাব প্রকৃতি ব্রাউজার এক্সটেনশন
গবেষকরা নতুন ট্যাব নেচার ব্রাউজার এক্সটেনশন সম্পর্কে একটি গুরুত্বপূর্ণ আবিষ্কার করেছেন। এই সফ্টওয়্যারটি প্রাথমিকভাবে ব্যবহারকারীদের দৃশ্যমান আকর্ষণীয় প্রকৃতি-থিমযুক্ত ব্রাউজার ওয়ালপেপার প্রদান করার জন্য একটি সরঞ্জাম হিসাবে উপস্থাপন করে। যাইহোক, ঘনিষ্ঠভাবে পরীক্ষা করার পরে, গবেষকরা চূড়ান্তভাবে সনাক্ত করেছেন যে এই আপাতদৃষ্টিতে নিরীহ এক্সটেনশনটি আসলে একটি ব্রাউজার হাইজ্যাকার।
নতুন ট্যাব নেচার অ্যাপের প্রাথমিক কার্যকারিতা হল ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির বেশ কয়েকটি গুরুত্বপূর্ণ সেটিংসের সাথে টেম্পার করা। শুধুমাত্র প্রতিশ্রুত প্রকৃতি-থিমযুক্ত ওয়ালপেপারগুলি সরবরাহ করার পরিবর্তে, এটি জোরপূর্বক পুনঃনির্দেশ তৈরির ছলনামূলক অনুশীলনেও জড়িত। সংক্ষেপে, এক্সটেনশনটি ব্রাউজারের আচরণের উপর অননুমোদিত নিয়ন্ত্রণ লাভ করে, ব্যবহারকারীদের তাদের ইচ্ছার বিরুদ্ধে অনিচ্ছাকৃত গন্তব্যে নিয়ে যায়।
নতুন ট্যাব নেচার ব্রাউজার হাইজ্যাকার ব্যবহারকারীদের ব্রাউজার দখল করে নেয়
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারটি ওয়েব ব্রাউজারগুলির মধ্যে গুরুত্বপূর্ণ সেটিংসের সাথে টেম্পারিং করে, বিশেষভাবে ডিফল্ট সার্চ ইঞ্জিন, হোমপেজ এবং নতুন ট্যাব পৃষ্ঠা পুনঃকনফিগার করে। এই ম্যানিপুলেশনের পরিণতি নির্দিষ্ট হাইজ্যাকার দ্বারা প্রচারিত মনোনীত ওয়েবসাইটগুলিতে একটি ধারাবাহিক পুনঃনির্দেশ। এর মানে হল যে যখনই ব্যবহারকারীরা একটি নতুন ব্রাউজার ট্যাব খোলা বা URL বারে একটি অনুসন্ধান ক্যোয়ারী টাইপ করার মতো পদক্ষেপগুলি শুরু করে, তখনই তাদের প্রচারিত সাইটগুলিতে নিয়ে যাওয়া হয়৷
নতুন ট্যাব নেচার এক্সটেনশন ব্যবহারকারীদের ব্রাউজারে অনুরূপ পরিবর্তন করে আচরণের এই প্যাটার্ন অনুসরণ করে। এটা হাইলাইট করার মতো যে ব্রাউজার হাইজ্যাকাররা প্রায়শই সিস্টেমের মধ্যে তাদের স্থিরতা নিশ্চিত করার জন্য কৌশল ব্যবহার করে, তাদের অপসারণকে জটিল করে তোলে এবং ব্যবহারকারীদের তাদের ব্রাউজারগুলিকে তাদের আসল সেটিংসে পুনরুদ্ধার করার প্রচেষ্টাকে বাধা দেয়।
ব্রাউজার-হইজ্যাকিং সফ্টওয়্যারের একটি সাধারণ আচরণ হল নকল সার্চ ইঞ্জিনের প্রচার৷ এই নকল সার্চ ইঞ্জিনগুলি সাধারণত বৈধ অনুসন্ধান ফলাফল প্রদান করতে ব্যর্থ হয় এবং পরিবর্তে ব্যবহারকারীদেরকে সম্মানিত ইন্টারনেট অনুসন্ধান ওয়েবসাইটগুলিতে নির্দেশ করে৷ যাইহোক, এটি লক্ষণীয় যে নতুন ট্যাব প্রকৃতি ব্যবহারকারীদের অনুসন্ধানগুলিকে সরাসরি খাঁটি Google সার্চ ইঞ্জিনে পুনঃনির্দেশিত করতে দেখা গেছে।
যাইহোক, নতুন ট্যাব প্রকৃতি ডেটা-ট্র্যাকিং করতে সক্ষম হওয়ার একটি উচ্চ সম্ভাবনা রয়েছে। এটি লক্ষ্যযুক্ত ব্যবহারকারীর তথ্যের সম্ভাব্য সংগ্রহকে অন্তর্ভুক্ত করে, বিশদ বিবরণ যেমন পরিদর্শন করা URL, দেখা ওয়েবপেজ, ইনপুট করা অনুসন্ধান প্রশ্ন, ইন্টারনেট কুকি, লগইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক-সম্পর্কিত ডেটা এবং আরও অনেক কিছু। অর্জিত ডেটা তৃতীয় পক্ষের কাছে বিক্রির মাধ্যমে নগদীকরণ করা যেতে পারে বা অন্য উপায়ে লাভের জন্য শোষণ করা যেতে পারে।
ব্রাউজার হাইজ্যাকার এবং পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) প্রায়শই প্রশ্নবিদ্ধ বিতরণ পদ্ধতির মাধ্যমে তাদের ইনস্টলেশন লুকিয়ে রাখে
ব্রাউজার হাইজ্যাকার এবং পিইউপি সাধারণত তাদের ইনস্টলেশন গোপন করতে এবং তাদের স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য সন্দেহজনক বিতরণ পদ্ধতি ব্যবহার করে। এই কৌশলগুলি ব্যবহারকারীদের আস্থা, সচেতনতার অভাব এবং আপাতদৃষ্টিতে উপকারী সফ্টওয়্যারের আকাঙ্ক্ষাকে কাজে লাগায়। এই অবাঞ্ছিত প্রোগ্রামগুলি কীভাবে এই ধরনের পদ্ধতির মাধ্যমে তাদের ইনস্টলেশন লুকিয়ে রাখতে পরিচালনা করে তা নিম্নোক্ত বর্ণনায় তুলে ধরা হয়েছে:
- বান্ডেলড সফ্টওয়্যার : ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি প্রায়ই বৈধ সফ্টওয়্যার ডাউনলোডের সাথে একত্রিত হয়৷ যে ব্যবহারকারীরা অযাচাইকৃত উত্স বা তৃতীয় পক্ষের ওয়েবসাইট থেকে সফ্টওয়্যার ডাউনলোড করেন তারা বুঝতে পারেন না যে পছন্দসই সফ্টওয়্যার প্যাকেজটি অতিরিক্ত, অবাঞ্ছিত প্রোগ্রামগুলির সাথে একত্রিত হয়৷ এই বান্ডিলগুলি পছন্দসই সফ্টওয়্যার ইনস্টল করার জন্য ব্যবহারকারীদের তাড়াহুড়োকে কাজে লাগায়, বান্ডেল করা অবাঞ্ছিত সফ্টওয়্যারের উপস্থিতি উপেক্ষা করা সহজ করে তোলে৷
- বিভ্রান্তিকর ইনস্টলেশন প্রম্পট : সফ্টওয়্যার ইনস্টলেশনের সময়, ব্রাউজার হাইজ্যাকার এবং পিইউপিগুলি বিভ্রান্তিকর ইনস্টলেশন প্রম্পট উপস্থাপন করতে পারে। এই প্রম্পটগুলি ব্যবহারকারীদের অতিরিক্ত সফ্টওয়্যার বা ব্রাউজার এক্সটেনশনের ইনস্টলেশনে সম্মত হতে চালিত করতে পারে। ব্যবহারকারীরা যারা সাবধানে না পড়ে ইনস্টলেশন ধাপের মাধ্যমে দ্রুত ক্লিক করেন তারা অসাবধানতাবশত অবাঞ্ছিত প্রোগ্রাম ইনস্টল করার অনুমতি দিতে পারেন।
- পূর্ব-নির্বাচিত চেকবক্স : কিছু ইনস্টলেশন উইজার্ডে পূর্ব-নির্বাচিত চেকবক্স অন্তর্ভুক্ত থাকে যা অতিরিক্ত সফ্টওয়্যার ইনস্টল করার জন্য ব্যবহারকারীর চুক্তি নির্দেশ করে। যে ব্যবহারকারীরা এই চেকবক্সগুলিতে গভীর মনোযোগ দেয় না তারা অজান্তেই অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করার অনুমতি দিতে পারে। এই চেকবক্সগুলির প্রাক-নির্বাচন ব্যবহারকারীদের ডিফল্ট সেটিংসের সাথে লেগে থাকার প্রবণতাকে কাজে লাগায়।
- ছদ্মবেশী সম্মতি : ব্রাউজার হাইজ্যাকার এবং পিইউপি তাদের সম্মতির অনুরোধগুলিকে শর্তাবলী বা গোপনীয়তা নীতির পাঠ্যের মধ্যে ছদ্মবেশ দিতে পারে। যে ব্যবহারকারীরা এই নথিগুলি পুঙ্খানুপুঙ্খভাবে পড়েন না তারা অজান্তেই অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করতে সম্মত হতে পারেন৷ এই কৌশলটি ব্যবহারকারীদের এই ধরনের সূক্ষ্ম মুদ্রণ উপেক্ষা করার প্রবণতাকে পুঁজি করে।
- জাল আপডেট : আক্রমণকারীরা ব্রাউজার হাইজ্যাকার এবং পিইউপি-কে গুরুত্বপূর্ণ সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশে নিরাপত্তার বিষয়ে ব্যবহারকারীদের উদ্বেগকে কাজে লাগাতে পারে। এই জাল আপডেট বিজ্ঞপ্তিগুলি ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করে যা নিরাপত্তা বাড়ানোর পরিবর্তে তাদের সিস্টেমে অবাঞ্ছিত প্রোগ্রামগুলি প্রবর্তন করে৷
- সোশ্যাল ইঞ্জিনিয়ারিং : কিছু ব্রাউজার হাইজ্যাকার এবং পিইউপি সামাজিক প্রকৌশল কৌশল ব্যবহার করে, যেমন জাল সতর্কতা দাবি করে যে ব্যবহারকারীর সিস্টেম সংক্রামিত বা আপোস করা হয়েছে। ব্যবহারকারীরা, এই ধরনের সতর্কতা দ্বারা শঙ্কিত, প্রস্তাবিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে বাধ্য হতে পারে যা বাস্তবে অবাঞ্ছিত প্রোগ্রাম রয়েছে৷
- ফাইল-শেয়ারিং নেটওয়ার্ক : P2P ফাইল-শেয়ারিং নেটওয়ার্ক এবং টরেন্ট ওয়েবসাইটগুলি সফ্টওয়্যার ডাউনলোডগুলি হোস্ট করতে পারে যাতে ব্রাউজার হাইজ্যাকার এবং পিইউপি অন্তর্ভুক্ত থাকে। ব্যবহারকারীরা যারা এই উত্সগুলি থেকে সফ্টওয়্যার ডাউনলোড করে তারা অসাবধানতাবশত উদ্দেশ্যযুক্ত সফ্টওয়্যারের পাশাপাশি অবাঞ্ছিত প্রোগ্রামগুলি ইনস্টল করতে পারে৷
- বৈধ সফ্টওয়্যারের ছদ্মবেশ : ব্রাউজার হাইজ্যাকার এবং পিইউপি বৈধ সফ্টওয়্যারের উপস্থিতি এবং কার্যকারিতা অনুকরণ করতে পারে৷ যে ব্যবহারকারীরা এই ছদ্মবেশীদের সম্মুখীন হয় তারা বিশ্বাস করতে পারে যে তারা প্রকৃত এবং দরকারী সফ্টওয়্যার ইনস্টল করছে, শুধুমাত্র পরে আবিষ্কার করবে যে তারা প্রতারিত হয়েছে।
উপসংহারে, ব্রাউজার হাইজ্যাকার এবং পিইউপিরা বিভিন্ন প্রতারণামূলক বিতরণ পদ্ধতির মাধ্যমে ব্যবহারকারীদের বিশ্বাস এবং সতর্কতার অভাবকে কাজে লাগায়। এই পদ্ধতিগুলি ব্যবহারকারীদের তাড়াহুড়ো, সচেতনতার অভাব এবং অবাঞ্ছিত প্রোগ্রামগুলির ইনস্টলেশন লুকানোর জন্য দরকারী সফ্টওয়্যারগুলির আকাঙ্ক্ষাকে সুবিধা দেয়, যা তাদের ব্রাউজিং অভিজ্ঞতা এবং তাদের সিস্টেমের নিরাপত্তা উভয়ের সাথে আপস করে।
