جستجو با هوش مصنوعی در مرورگر رباینده کروم

ایمن نگه داشتن دستگاه‌ها نیازمند هوشیاری مداوم است، به خصوص با توجه به اینکه PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد همچنان در حال تکامل هستند. این برنامه‌ها اغلب خود را به عنوان ابزارهای مفید معرفی می‌کنند، اما ممکن است خطراتی برای حریم خصوصی ایجاد کنند، یکپارچگی مرورگر را تضعیف کنند و کاربران را در معرض محتوای ناامن قرار دهند. یکی از این نمونه‌ها، Search with AI در کروم است، افزونه‌ای که رفتار ربودن مرورگر را از خود نشان می‌دهد.

یک افزونه‌ی فریبنده که خود را به عنوان ابزاری مفید جا می‌زند

جستجوی با هوش مصنوعی در کروم خود را به عنوان یک بهبود برای وبگردی معرفی می‌کند، اما بررسی دقیق‌تر نشان می‌دهد که مانند یک رباینده مرورگر عمل می‌کند. پس از نصب، چندین تنظیمات مرورگر را بدون ارائه هیچ مزیت قانونی تغییر می‌دهد. هدف آن ترویج یک سرویس جستجوی مشکوک است، نه ارائه عملکرد معنادار.

پس از اضافه شدن به مرورگر، این افزونه موتور جستجوی پیش‌فرض، صفحه اصلی و آدرس تب جدید را با copilsearch.com جایگزین می‌کند. این سایت به عنوان یک ارائه‌دهنده جستجوی واقعی عمل نمی‌کند. در عوض، جستجوها را به bing.com یا سایر مقاصد هدایت می‌کند و آن را به یک ظاهر طراحی شده برای جمع‌آوری ترافیک تبدیل می‌کند تا ارائه قابلیت‌های جستجوی واقعی.

چرا موتورهای جستجوی جعلی خطرناک هستند؟

اگرچه کاربران در نهایت ممکن است نتایج را از یک ارائه‌دهنده قانونی مانند بینگ ببینند، اما این موضوع باعث نمی‌شود که این تنظیمات قابل اعتماد باشند. موتورهای جستجوی جعلی به عنوان واسطه‌هایی عمل می‌کنند که می‌توانند کاربران را از طریق ریدایرکت‌های اضافی هدایت کنند که منجر به محتوای گمراه‌کننده، کلاهبرداری یا صفحاتی می‌شود که برای نصب نرم‌افزارهای ناخواسته طراحی شده‌اند. این افشاگری احتمال مشکلات حریم خصوصی، تلاش‌های کلاهبرداری و سایر خطرات امنیتی را افزایش می‌دهد.

گردانندگان این افزونه همچنین فرصت‌هایی برای ردیابی فعالیت مرور وب به دست می‌آورند. داده‌هایی مانند عبارات جستجو، صفحات بازدید شده، آدرس‌های IP و در موارد شدید، حتی اطلاعات ورود به سیستم ممکن است جمع‌آوری شوند. چنین برداشتی، حریم خصوصی کاربر را تهدید می‌کند و ممکن است باعث سرقت هویت یا کمپین‌های کلاهبرداری هدفمند شود.

تاکتیک‌های نصب مشکوک مورد استفاده توسط PUPها

نرم‌افزارهای مزاحمی مانند «جستجو با هوش مصنوعی» در کروم اغلب از طریق روش‌های توزیعی که برای گمراه کردن طراحی شده‌اند، وارد دستگاه‌ها می‌شوند. این تاکتیک‌ها با هدف کاهش کنترل کاربر و ایجاد توهم نصب داوطلبانه انجام می‌شوند.

تکنیک‌های رایج مورد سوءاستفاده عبارتند از:

بسته‌بندی با نرم‌افزارهای رایگان یا اشتراکی : نصب‌کننده‌های برنامه‌های غیرمرتبط ممکن است شامل اجزای اضافی از پیش انتخاب‌شده برای نصب باشند. کاربرانی که از صفحات راه‌اندازی صرف‌نظر می‌کنند یا با عجله از آن‌ها عبور می‌کنند، ممکن است ناخواسته این موارد اضافی را مجاز کنند.

دکمه‌های دانلود گمراه‌کننده و تبلیغات فریبنده : تبلیغات سرکش، پیام‌های به‌روزرسانی جعلی یا لینک‌های دانلود پنهان، کاربران را مجبور به نصب افزونه‌ای می‌کنند که به نظرشان ضروری یا مفید است.

پاپ‌آپ‌های مزاحم و ریدایرکت‌های اجباری : وب‌سایت‌های مشکوک ممکن است به‌طور خودکار صفحاتی را باز کنند که کاربران را به افزودن افزونه ترغیب می‌کنند و گاهی اوقات ادعا می‌کنند که ادامه‌ی کار ضروری است.

این روش‌های توزیع، قصد کاربر را مبهم کرده و احتمال ظاهر شدن نرم‌افزارهای ناخواسته روی دستگاه را افزایش می‌دهند.

رفتارهای مداوم و چالش‌های حذف

فراتر از نفوذ اولیه، این افزونه ممکن است مکانیسم‌های پایداری از خود نشان دهد که حذف آن را دشوارتر می‌کند. کاربران گاهی اوقات گزارش می‌دهند که تنظیمات پس از اصلاح دستی به حالت اولیه برمی‌گردند یا اینکه افزونه پس از غیرفعال شدن دوباره ظاهر می‌شود. در چنین مواردی، ممکن است ابزارهای امنیتی معتبر برای حذف کامل اجزای مزاحم و بازیابی کنترل مرورگر ضروری باشند.

محافظت از محیط وبگردی شما

ربایندگان مرورگر مانند Search with AI در کروم، خطراتی را ایجاد می‌کنند که بسیار بیشتر از هرگونه مزایای تبلیغ‌شده است. دستکاری تنظیمات مرورگر، هدایت به موتورهای جستجوی جعلی و شیوه‌های بالقوه جمع‌آوری داده‌ها توسط آنها، محیطی خطرناک برای کاربران ایجاد می‌کند. در صورت مشاهده چنین رفتاری، حذف افزونه و لغو تغییرات آن اکیداً توصیه می‌شود.

هوشیار ماندن، بررسی دقیق نصب‌ها و استفاده از راه‌حل‌های امنیتی قابل اعتماد، به تضمین یک تجربه مرور امن‌تر و خصوصی‌تر کمک می‌کند.