Privacy-onbrowser.com

Privacy-onbrowser.com یک صفحه وب سرکش را نشان می دهد که در ترویج تاکتیک ها و انتشار هرزنامه اعلان های مرورگر شرکت می کند. علاوه بر این، این قابلیت را دارد که بازدیدکنندگان را به وب‌سایت‌های مختلف دیگری هدایت کند که اغلب غیرقابل اعتماد یا حتی ماهیت ناامن هستند.

اکثر بازدیدکنندگان Privacy-onbrowser.com و صفحات وب مشابه از طریق تغییر مسیرهایی که توسط وب‌سایت‌های دیگری که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، به آنجا می‌رسند. جالب توجه است که کشف Privacy-onbrowser.com توسط محققان در بررسی صفحاتی که دقیقاً از چنین شبکه های غیرقابل اعتمادی استفاده می کنند، انجام شد.

محتوای نمایش داده شده توسط Privacy-onbrowser.com نباید قابل اعتماد باشد

وب سایت های سرکش، مانند Privacy-onbrowser.com، ممکن است بر اساس موقعیت جغرافیایی آدرس IP بازدیدکنندگان خود، رفتارهای متفاوتی از خود نشان دهند. به عبارت دیگر، محتوایی که در این صفحات و از طریق این صفحات با آن مواجه می شود، بسته به موقعیت مکانی کاربر می تواند متفاوت باشد.

محققان دو نوع ظاهری متمایز از وب سایت Privacy-onbrowser.com را شناسایی کرده اند. یکی از نسخه‌ها «کروم شما توسط 13 بدافزار به شدت آسیب دیده است!» را اجرا می‌کند. تاکتیک، در حالی که دیگری میزبان یک مقاله بسیار مشکوک مربوط به یک برنامه اندروید است.

هر دو نسخه وب‌سایت از تاکتیک‌های فریبنده برای ترغیب بازدیدکنندگان برای فعال کردن اعلان‌های مرورگر از Privacy-onbrowser.com استفاده می‌کنند. در مورد نوع قبلی، یک پاپ آپ استاندارد ظاهر می شود که درخواست می کند پس از انتخاب گزینه "Clean my Device" ظاهر شود. در همین حال، نوع دوم یک پنجره بازشو ارائه می‌کند که در آن می‌گوید: «مجوزهای از دست رفته شناسایی شدند/ روی نماد زنگ نشان داده شده در بالا سمت راست/چپ نوار آدرس کلیک کنید، سپس روی اجازه کلیک کنید».

اگر کاربر قربانی ترفندهای Privacy-onbrowser.com شود و اجازه اعلان های مرورگر را بدهد، ناخواسته در را برای این صفحه وب برای نمایش تبلیغات مختلف باز می کند. این تبلیغات اغلب در جهت ترویج طرح‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا مضر و حتی در برخی موارد، توزیع بدافزار هستند.

سایت ها نمی توانند اسکن بدافزار دستگاه های کاربران را انجام دهند

وب سایت ها عمدتاً به دلیل محدودیت های فنی و نگرانی های امنیتی قادر به اسکن دستگاه های کاربران برای بدافزار نیستند. برخلاف نرم‌افزار آنتی‌ویروس اختصاصی که می‌تواند روی دستگاه کاربر اجرا شود، وب‌سایت‌ها در محدوده یک مرورگر وب کار می‌کنند، که به طور قابل توجهی توانایی آنها را برای تعامل با سیستم فایل محلی و انجام اسکن‌های عمیق برای بدافزار محدود می‌کند. در اینجا دلایل اصلی ذکر شده است:

• Browser Sandbox : وب‌سایت‌ها در یک محیط sandbox در مرورگر وب کار می‌کنند تا از دسترسی غیرمجاز به دستگاه کاربر جلوگیری کنند و امنیت را تضمین کنند. این محیط سندباکس دسترسی وب سایت به سیستم محلی را محدود می کند و از اسکن فایل ها یا دسترسی به اطلاعات حساس جلوگیری می کند.
• عدم دسترسی مستقیم به سیستم فایل : مرورگرهای وب به وب سایت ها اجازه دسترسی مستقیم به سیستم فایل کاربر را نمی دهند. آنها محدود به دسترسی به منابع خاصی مانند کوکی ها، حافظه پنهان و برخی از داده های ارائه شده توسط کاربر هستند. این امر مانع از اسکن وب سایت ها از فایل های ذخیره شده در دستگاه می شود.
• خط‌مشی‌های امنیتی مرورگر : مرورگرهای وب مدرن سیاست‌های امنیتی سخت‌گیری دارند تا از اجرای اسکریپت‌های مضر بالقوه بر روی دستگاه کاربر جلوگیری کنند. این خط‌مشی‌ها توانایی وب‌سایت‌ها را برای انجام هرگونه اقدامی که می‌تواند سیستم کاربر را به خطر بیندازد، محدود می‌کند.
• نگرانی های حفظ حریم خصوصی و رضایت : اسکن دستگاه کاربر برای بدافزار نیازمند دسترسی حساس به فایل ها و داده های شخصی است. اعطای چنین دسترسی به یک وب سایت باعث ایجاد مشکلات جدی در حفظ حریم خصوصی و رضایت می شود، زیرا کاربران ممکن است از پیامدهای چنین اقداماتی آگاه نباشند.
• قابلیت اطمینان و دقت : انجام اسکن بدافزار نیازمند تعاریف به‌روز ویروس و الگوریتم‌های پیچیده برای شناسایی و شناسایی دقیق تهدیدات است. وب سایت ها فاقد قابلیت نگهداری و به روز رسانی چنین پایگاه داده ها و الگوریتم های جامعی هستند.

در نتیجه، وب‌سایت‌ها به گونه‌ای طراحی نشده‌اند که ابزارهای امنیتی باشند که بتوانند دستگاه‌های کاربران را از نظر بدافزار اسکن کنند. دسترسی محدود آنها به سیستم فایل محلی و نیاز به اطمینان از حریم خصوصی و امنیت کاربر، انجام اسکن بدافزارها را برای وب سایت ها غیرممکن می کند. برای محافظت جامع از بدافزار، کاربران باید به نرم افزار آنتی ویروس معتبری که به طور خاص برای این منظور طراحی شده است، اعتماد کنند.