Privacy-onbrowser.com

Το Privacy-onbrowser.com αντιπροσωπεύει μια αδίστακτη ιστοσελίδα που ασχολείται με την προώθηση τακτικών και τη διάδοση ανεπιθύμητων ειδοποιήσεων του προγράμματος περιήγησης. Επιπλέον, διαθέτει τη δυνατότητα να ανακατευθύνει τους επισκέπτες σε διάφορες άλλες ιστοσελίδες, οι οποίες είναι συχνά αναξιόπιστες ή ακόμη και μη ασφαλούς χαρακτήρα.

Η πλειοψηφία των επισκεπτών του Privacy-onbrowser.com και παρόμοιων ιστοσελίδων φτάνουν εκεί μέσω ανακατευθύνσεων που ξεκινούν από άλλους ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα. Είναι ενδιαφέρον ότι η ανακάλυψη του Privacy-onbrowser.com έγινε από ερευνητές κατά την εξέταση σελίδων που χρησιμοποιούν ακριβώς τέτοια αναξιόπιστα δίκτυα.

Το περιεχόμενο που εμφανίζεται από το Privacy-onbrowser.com δεν πρέπει να είναι αξιόπιστο

Οι απατεώνες ιστότοποι, όπως το Privacy-onbrowser.com, ενδέχεται να παρουσιάζουν διαφορετικές συμπεριφορές με βάση τη γεωγραφική τοποθεσία των διευθύνσεων IP των επισκεπτών τους. Με άλλα λόγια, το περιεχόμενο που εμφανίζεται σε και μέσω αυτών των σελίδων μπορεί να ποικίλλει ανάλογα με την τοποθεσία του χρήστη.

Οι ερευνητές έχουν εντοπίσει δύο διαφορετικές παραλλαγές εμφάνισης του ιστότοπου Privacy-onbrowser.com. Μία έκδοση εκτελεί το "Το Chrome σας έχει υποστεί σοβαρή βλάβη από 13 κακόβουλα προγράμματα!" τακτική, ενώ το άλλο φιλοξενεί ένα άκρως αμφισβητούμενο άρθρο που σχετίζεται με μια εφαρμογή Android.

Και οι δύο εκδόσεις του ιστότοπου χρησιμοποιούν παραπλανητικές τακτικές για να δελεάσουν τους επισκέπτες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης από το Privacy-onbrowser.com. Στην περίπτωση της προηγούμενης παραλλαγής, εμφανίζεται ένα τυπικό αναδυόμενο παράθυρο που ζητά να εμφανιστεί αφού επιλέξετε την επιλογή «Καθαρισμός της συσκευής μου». Εν τω μεταξύ, η τελευταία παραλλαγή παρουσιάζει ένα αναδυόμενο παράθυρο που δηλώνει – «Εντοπίστηκαν δικαιώματα που λείπουν/ Κάντε κλικ στο εικονίδιο με το κουδούνι που εμφανίζεται επάνω δεξιά/αριστερά της γραμμής διευθύνσεων και, στη συνέχεια, κάντε κλικ στο να επιτρέπεται».

Εάν ένας χρήστης πέσει θύμα των τεχνασμάτων που χρησιμοποιεί το Privacy-onbrowser.com και χορηγήσει άδεια για ειδοποιήσεις προγράμματος περιήγησης, ανοίγει κατά λάθος την πόρτα αυτής της ιστοσελίδας για να εμφανίσει διάφορες διαφημίσεις. Αυτές οι διαφημίσεις συχνά προσανατολίζονται στην προώθηση διαδικτυακών προγραμμάτων, αναξιόπιστου ή επιβλαβούς λογισμικού και, σε ορισμένες περιπτώσεις, ακόμη και στη διανομή κακόβουλου λογισμικού.

Οι ιστότοποι δεν μπορούν να εκτελούν σαρώσεις για κακόβουλο λογισμικό των συσκευών των χρηστών

Οι ιστότοποι δεν είναι σε θέση να σαρώσουν τις συσκευές των χρηστών για κακόβουλο λογισμικό, κυρίως λόγω τεχνικών περιορισμών και ανησυχιών ασφαλείας. Σε αντίθεση με το αποκλειστικό λογισμικό προστασίας από ιούς που μπορεί να εκτελεστεί στη συσκευή ενός χρήστη, οι ιστότοποι λειτουργούν εντός των ορίων ενός προγράμματος περιήγησης ιστού, γεγονός που περιορίζει σημαντικά την ικανότητά τους να αλληλεπιδρούν με το τοπικό σύστημα αρχείων και να εκτελούν βαθιές σαρώσεις για κακόβουλο λογισμικό. Εδώ είναι οι κύριοι λόγοι:

• Browser Sandbox : Οι ιστότοποι λειτουργούν σε περιβάλλον sandbox εντός του προγράμματος περιήγησης ιστού για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στη συσκευή ενός χρήστη και να διασφαλίσουν την ασφάλεια. Αυτό το περιβάλλον sandbox περιορίζει την πρόσβαση ενός ιστότοπου στο τοπικό σύστημα, εμποδίζοντάς του να σαρώσει αρχεία ή να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.
• Χωρίς άμεση πρόσβαση στο σύστημα αρχείων : Τα προγράμματα περιήγησης Ιστού δεν παρέχουν στους ιστότοπους άμεση πρόσβαση στο σύστημα αρχείων ενός χρήστη. Περιορίζονται στην πρόσβαση μόνο σε συγκεκριμένους πόρους, όπως cookies, προσωρινή μνήμη και ορισμένα δεδομένα που παρέχονται από τον χρήστη. Αυτό αποτρέπει τους ιστότοπους από τη σάρωση αρχείων που είναι αποθηκευμένα στη συσκευή.
• Πολιτικές ασφαλείας προγράμματος περιήγησης : Τα σύγχρονα προγράμματα περιήγησης ιστού έχουν αυστηρές πολιτικές ασφαλείας για να αποτρέψουν την εκτέλεση δυνητικά επιβλαβών σεναρίων στη συσκευή ενός χρήστη. Αυτές οι πολιτικές περιορίζουν τη δυνατότητα των ιστότοπων να εκτελούν ενέργειες που θα μπορούσαν να θέσουν σε κίνδυνο το σύστημα του χρήστη.
• Προβλήματα απορρήτου και συναίνεσης : Η σάρωση της συσκευής ενός χρήστη για κακόβουλο λογισμικό απαιτεί ευαίσθητη πρόσβαση σε προσωπικά αρχεία και δεδομένα. Η παραχώρηση τέτοιας πρόσβασης σε έναν ιστότοπο θα εγείρει σοβαρά ζητήματα απορρήτου και συναίνεσης, καθώς οι χρήστες ενδέχεται να μην γνωρίζουν τις συνέπειες τέτοιων ενεργειών.
• Αξιοπιστία και ακρίβεια : Η εκτέλεση σαρώσεων κακόβουλου λογισμικού απαιτεί ενημερωμένους ορισμούς ιών και εξελιγμένους αλγόριθμους για τον ακριβή εντοπισμό και αναγνώριση απειλών. Οι ιστότοποι δεν διαθέτουν τη δυνατότητα διατήρησης και ενημέρωσης τέτοιων περιεκτικών βάσεων δεδομένων και αλγορίθμων.

Συμπερασματικά, οι ιστότοποι δεν έχουν σχεδιαστεί για να είναι εργαλεία ασφαλείας ικανά να σαρώνουν τις συσκευές των χρηστών για κακόβουλο λογισμικό. Η περιορισμένη πρόσβασή τους στο τοπικό σύστημα αρχείων και η ανάγκη διασφάλισης του απορρήτου και της ασφάλειας των χρηστών καθιστούν αδύνατη την αποτελεσματική εκτέλεση σαρώσεων κακόβουλου λογισμικού από τους ιστότοπους. Για ολοκληρωμένη προστασία από κακόβουλο λογισμικό, οι χρήστες θα πρέπει να βασίζονται σε αξιόπιστο λογισμικό προστασίας από ιούς που έχει σχεδιαστεί ειδικά για αυτόν τον σκοπό.