Locate.webnavigatorhub.com

حفظ امنیت دستگاه نیازمند هوشیاری مداوم است، به خصوص در برابر نرم‌افزارهای مزاحمی که به عنوان برنامه‌های بالقوه ناخواسته (PUP) شناخته می‌شوند. این برنامه‌ها اغلب خود را به عنوان ابزارهای مفید پنهان می‌کنند در حالی که خطرات حریم خصوصی، دستکاری مرورگر و تغییرات ناخواسته سیستم را ایجاد می‌کنند. چنین برنامه‌هایی هنگام نصب ممکن است رفتار مرورگر را تغییر دهند، کاربران را در معرض محتوای مشکوک قرار دهند و داده‌های حساس را بدون شفافیت مناسب جمع‌آوری کنند. جلوگیری از جا افتادن این تهدیدات، بخش کلیدی حفظ یک محیط مرور امن است.

Locate.webnavigatorhub.com: یک موتور جستجوی مشکوک و غیرقابل اعتماد

محققان امنیتی locate.webnavigatorhub.com را بررسی کرده و آن را به عنوان یک موتور جستجوی جعلی شناسایی کرده‌اند. برخلاف پلتفرم‌های جستجوی قانونی، این موتور جستجو نتایج جستجوی خود را تولید نمی‌کند. در طول آزمایش، جستجوهای وارد شده در سایت، کاربران را به Bing، یک ارائه دهنده جستجوی قانونی، هدایت می‌کرد.

با وجود اینکه در برخی موارد به یک موتور جستجوی معتبر هدایت می‌شود، این پلتفرم همچنان مشکوک است. موتورهای جستجوی جعلی اغلب رفتار خود را بسته به موقعیت مکانی، مشخصات کاربر یا سایر متغیرها تغییر می‌دهند. در نتیجه، locate.webnavigatorhub.com می‌تواند در آینده کاربران را به ارائه دهندگان جستجوی مشکوک یا وب‌سایت‌های ناامن هدایت کند.

این تغییر مسیرها ممکن است کاربران را در معرض محتوای مضر قرار دهد، از جمله صفحات کلاهبرداری که سعی در سرقت اطلاعات شخصی دارند، سایت‌هایی که نرم‌افزارهای ناخواسته را تبلیغ می‌کنند یا سرویس‌های کلاهبرداری که برای دریافت پول از بازدیدکنندگان ناآگاه طراحی شده‌اند.

نقش رباینده مرورگر «جستجوی ایمن در کروم»

این صفحه جستجوی مشکوک از طریق یک افزونه کروم با نام Search Safely in Chrome توزیع می‌شود که به عنوان یک رباینده مرورگر عمل می‌کند. این افزونه پس از نصب، تنظیمات کلیدی مرورگر را تغییر می‌دهد تا locate.webnavigatorhub.com را تبلیغ کند.

تغییرات معمول اعمال شده توسط رباینده عبارتند از:

• جایگزینی موتور جستجوی پیش‌فرض
• تغییر صفحه اصلی
• تغییر صفحه تب جدید

پس از اعمال این تغییرات، کاربران ممکن است هر زمان که یک تب جدید باز می‌کنند یا از نوار آدرس جستجو انجام می‌دهند، مجبور شوند با موتور جستجوی جعلی تعامل داشته باشند.

ربایندگان مرورگر مانند Search Safely در کروم نیز ممکن است مکانیسم‌هایی را پیاده‌سازی کنند که برگرداندن این تغییرات را دشوار می‌کند. در برخی موارد، تلاش‌ها برای بازیابی تنظیمات اصلی مرورگر به طور خودکار لغو می‌شوند که باعث فعال ماندن موتور جستجوی ناخواسته می‌شود.

نگرانی‌های مربوط به حریم خصوصی و خطرات جمع‌آوری داده‌ها

هم locate.webnavigatorhub.com و هم افزونه Search Safely in Chrome نگرانی‌های قابل توجهی در مورد حریم خصوصی ایجاد می‌کنند. ربایندگان مرورگر اغلب از اجزای ردیابی استفاده می‌کنند که برای جمع‌آوری اطلاعات در مورد فعالیت کاربر طراحی شده‌اند.

داده‌هایی که ممکن است جمع‌آوری شوند شامل موارد زیر است:

• تاریخچه مرور
• جستجوهای جستجو
• وب‌سایت‌های بازدید شده
• اطلاعات تقریبی موقعیت جغرافیایی

در برخی موارد، چنین ابزارهایی بسته به مجوزهای مرورگر می‌توانند به داده‌های حساس‌تری نیز دسترسی پیدا کنند. اطلاعات جمع‌آوری‌شده ممکن است بعداً از طریق شبکه‌های تبلیغاتی به درآمدزایی برسند، با اشخاص ثالث ناشناس به اشتراک گذاشته شوند یا برای کلاهبرداری‌های هدفمندتر مورد سوءاستفاده قرار گیرند.

علاوه بر این، این افزونه ممکن است با معرفی فرآیندهای پس‌زمینه، اسکریپت‌های اضافی یا تغییر مسیرهای ناخواسته که فعالیت مرور عادی را کند می‌کنند، عملکرد مرورگر را کاهش دهد.

چگونه ربایندگان مرورگر و PUPها گسترش می‌یابند؟

برنامه‌های بالقوه ناخواسته به ندرت به روش‌های نصب شفاف متکی هستند. در عوض، توسعه‌دهندگان اغلب از تکنیک‌های توزیع فریبنده استفاده می‌کنند که احتمال نصب ناخواسته نرم‌افزار توسط کاربران را افزایش می‌دهد.

یکی از رایج‌ترین تاکتیک‌ها، بسته‌بندی نرم‌افزار است. در این روش، بدافزارهای رباینده مرورگر به همراه برنامه‌های رایگان یا مشکوک بسته‌بندی می‌شوند. هنگامی که کاربران نرم‌افزار اصلی را با استفاده از گزینه‌های پیش‌فرض یا «سریع» نصب می‌کنند، ممکن است اجزای اضافی به طور خودکار در پس‌زمینه نصب شوند. این پیشنهادات اضافی اغلب در تنظیمات نصب «پیشرفته» یا «سفارشی» پنهان می‌شوند، جایی که بسیاری از کاربران متوجه آنها نمی‌شوند.

سایر تکنیک‌های توزیع گمراه‌کننده عبارتند از:

• هشدارهای سیستمی جعلی که ادعا می‌کنند دستگاه نیاز به به‌روزرسانی‌های فوری یا رفع مشکلات امنیتی دارد.
• پنجره‌های بازشو و تبلیغات فریبنده که کاربران را به نصب ابزارهای مرورگر تشویق می‌کنند.
• دکمه‌های دانلود گمراه‌کننده که در وب‌سایت‌های غیرقابل اعتماد قرار داده شده‌اند.
• پورتال‌های غیررسمی دانلود نرم‌افزار و نصب‌کننده‌های شخص ثالث.
• اعلان‌های جعلی مرورگر که کاربران را به دانلودهای ناخواسته هدایت می‌کنند.
• شبکه‌های اشتراک‌گذاری نظیر به نظیر (P2P) که نصب‌کننده‌های اصلاح‌شده را توزیع می‌کنند.

این تاکتیک‌ها به گونه‌ای طراحی شده‌اند که از بی‌توجهی، فوریت یا اعتماد کاربر سوءاستفاده کنند و منجر به نصب‌های ناخواسته‌ای شوند که ممکن است امنیت و حریم خصوصی دستگاه را به خطر بیندازند.

چرا برداشتن خال توصیه می‌شود؟

از آنجا که locate.webnavigatorhub.com به یک رباینده مرورگر متصل است و به عنوان یک موتور جستجوی قانونی عمل نمی‌کند، فعال نگه داشتن آن ممکن است کاربران را در معرض خطرات غیرضروری قرار دهد. افزونه مرتبط ممکن است تنظیمات مرورگر را دستکاری کند، داده‌های مرور را جمع‌آوری کند، عملکرد را کاهش دهد و کاربران را به مقاصد آنلاین مشکوک هدایت کند.

به همین دلایل، حذف Search Safely در کروم و صفحه جستجوی تبلیغ‌شده از مرورگرهای آسیب‌دیده اکیداً توصیه می‌شود. بازیابی تنظیمات مرورگر و حذف افزونه مزاحم به کاهش خطرات حریم خصوصی کمک می‌کند و از قرار گرفتن بیشتر در معرض محتوای آنلاین مشکوک یا مخرب جلوگیری می‌کند.