הרחבת דפדפן Duck
משתמשים שהתקינו את תוסף הדפדפן של Duck יכולים להתחיל להבחין בכמה התרחשויות מוזרות המתרחשות בזמן הגלישה באינטרנט. לדוגמה, הם עלולים להיקטע לעתים קרובות על ידי פרסומות לא רצויות וחודרניות. הדפדפן שלהם גם עשוי לעתים קרובות להפנות לאתרים לא מוכרים או לגרום לחיפושים שלהם להיות מנותבים למנועי חיפוש לא ידועים. בקיצור, סיומת הדפדפן של Duck מסווגת כעוד PUP (תוכנית לא רצויה בפוטנציה) שעלולה לפעול כתוכנת פרסום וחוטף דפדפן.
אפליקציות תוכנות פרסום מייצרות כסף למפעיליהן על ידי הפעלת מסעות פרסום מעצבנים, וכתוצאה מכך פרסומות רבות נשלחות למכשיר של המשתמש. הפרסומות מיועדות בדרך כלל ליעדים מפוקפקים, כגון מתנות מזויפות, תוכניות תמיכה טכנית, פורטלי הימורים/הימורים מקוונים וכו'. חוטפי דפדפן, לעומת זאת, נועדו להשתלט על דפדפני האינטרנט של המשתמשים, לשנות מספר הגדרות חשובות ולהתחיל לקדם כתובת אינטרנט ממומנת. על ידי שינוי דף הבית, דף הכרטיסייה החדשה ומנוע החיפוש המוגדר כברירת מחדל, חוטף הדפדפן יבטיח שהדף הממומן שלו יקבל תנועה מלאכותית.
בעיה נפוצה נוספת כשמדובר ב-PUPs שאין לזלזל בה היא שיישומים אלו מרגלים לעיתים קרובות אחר פעילויות הגלישה של המשתמשים. בעודו פעיל במערכת, ה-PUP יכול לפקח על היסטוריית הגלישה, היסטוריית החיפושים וכתובות האתרים שנלחצו ולשדר את כל הנתונים הרלוונטיים למפעיליו. עם זאת, במקרים מסוימים, PUPs נצפו אוספים פרטי מכשירים או אפילו מידע רגיש שנלקח מנתוני המילוי האוטומטי של הדפדפנים (אישורי חשבון, פרטי בנק, פרטי תשלום ועוד).
