Fusebase Search
הגנה על מכשירים מפני תוכנות לא רצויות (PUPs) חיונית לשמירה על פרטיות, אבטחה וחוויית גלישה חלקה. יישומים שנראים שימושיים במבט ראשון עלולים להכניס שינויים לא רצויים בדפדפן, לעקוב אחר פעילות משתמשים ולחשוף אנשים לתוכן מקוון מפוקפק. דוגמה לכך היא Fusebase Search, חוטף דפדפן שמשנה את הגדרות הדפדפן ועשוי להוות חששות משמעותיים בנוגע לפרטיות.
תוכן העניינים
מה זה חיפוש Fusebase?
Fusebase Search הוא חוטף דפדפן שחוקרי אבטחת סייבר זיהו בעת בחינת הרחבות דפדפן המופצות דרך דפי הורדה ייעודיים. ההרחבה מקודמת ככלי המספק חוויית גלישה "נטולת הסחות דעת" ודף כרטיסייה חדשה יעיל. עם זאת, תפקידה העיקרי הוא שינוי הגדרות דפדפן מבלי לספק יכולות חיפוש ייחודיות.
לאחר ההתקנה, Fusebase Search משנה את מנוע החיפוש וברירת המחדל של הדפדפן ואת דף הכרטיסייה החדשה ל-s.fusebase-search.com, וכפה על המשתמשים אינטראקציה עם ספק חיפוש שלא בחרו במכוון. שינויים לא מורשים כאלה בדפדפן הם מאפיין בולט של תוכנת חטיפת דפדפנים.
הגדרות הדפדפן שונו ללא אישור המשתמש
לאחר ההתקנה, Fusebase Search מגדיר מחדש את הגדרות הדפדפן המרכזיות כדי לכוון חיפושים ופעילות כרטיסיות חדשות דרך s.fusebase-search.com. כתוצאה מכך, משתמשים מאבדים שליטה על האופן שבו הדפדפן שלהם מטפל בחיפושים ובכרטיסיות חדשות.
למרות שהחוטף מציג דף חיפוש משלו, s.fusebase-search.com אינו מייצר תוצאות חיפוש עצמאיות. במקום זאת, הוא מפנה שאילתות חיפוש לחיפוש Yahoo או ליעדים פוטנציאליים אחרים. היעד הסופי עשוי להשתנות בהתאם לגורמים כמו המיקום הגיאוגרפי של המשתמש, כלומר משתמשים באזורים שונים עשויים לחוות הפניות שונות.
התנהגות זו מדגישה את חוסר השקיפות המקושר בדרך כלל לחוטפי דפדפן, מכיוון שמשתמשים לא תמיד יודעים לאן מנותבת תנועת החיפוש שלהם.
מנגנוני התמדה המסבכים את ההסרה
חוטפי דפדפן משתמשים לעתים קרובות בטכניקות שנועדו להקשות על ההסרה. Fusebase Search עשוי להשתמש במנגנונים הקשורים להתמדה הנצפים בדרך כלל בקטגוריית תוכנה זו.
טקטיקות כאלה יכולות לכלול הגבלת גישה להגדרות הדפדפן, מניעת שחזור דף הבית או מנוע החיפוש המועדפים עליהם על ידי משתמשים, או ביטול אוטומטי של שינויים שבוצעו על ידי המשתמש. אמצעים אלה נועדו להאריך את נוכחותו של החוטף ולשמור על שליטה על התנהגות הדפדפן.
סיכוני פרטיות הקשורים לחיפוש Fusebase
מעבר לשינויים לא רצויים בדפדפן, Fusebase Search נחשב לאיום פוטנציאלי על הפרטיות. חוטפי דפדפן כוללים לעתים קרובות פונקציונליות מעקב נתונים המנטרת את פעילות המשתמש ואוספת סוגים שונים של מידע.
הנתונים שעשויים להיאסף כוללים:
- היסטוריית גלישה
- כתובות URL שביקרו בהן
- שאילתות חיפוש
- דפי אינטרנט שנצפו
- עוגיות
- כתובות IP
- מידע שעשוי להיות מזהה באופן אישי
- פרטים שעשויים להיות קשורים לפיננסים
המידע שנאסף עלול להיות משותף עם צדדים שלישיים, נמכר למפרסמים או מנוצל בדרך אחרת למטרות מסחריות. פרקטיקות כאלה מעלות חששות חמורים בנוגע לפרטיות ומגבירות את הסיכון לפרופילציה לא רצויה ולפרסום ממוקד.
מדוע חוטפי דפדפן בעייתיים
חוטפי דפדפנים מוצגים לעתים קרובות ככלי שיפור דפדפן לגיטימיים המציעים תכונות נוחות וחוויית גלישה משופרת. במציאות, רבות מהפונקציות המפורסמות הללו מספקות ערך מועט או אינן פועלות כפי שהובטח.
תוכנה מסוג זה מקושרת לעתים קרובות עם:
- הפרות פרטיות
- שינויים לא רצויים בדפדפן
- פרסומות פולשניות
- הפניות לאתרים מפוקפקים
- חשיפה מוגברת להונאות ותוכן זדוני
- ביצועי גלישה מופחתים
בגלל סיכונים אלה, אנשי מקצוע בתחום האבטחה ממליצים בדרך כלל להסיר חוטפי דפדפן ברגע שהם מתגלים.
כיצד מופץ חיפוש Fusebase
Fusebase Search זמין להורדה ישירה דרך אתר הקידום שלו, fusebase-search.com, שם הוא מפורסם כהרחבת דפדפן המתמקדת בפריון.
עם זאת, הורדות ישירות הן רק אחד מכמה ערוצי הפצה הנפוצים בהם משתמשים חוטפי דפדפן.
תוכנות פוטנציאליות לא רצויות לעיתים רחוקות מסתמכות אך ורק על כך שמשתמשים מתקינים אותן במכוון. במקום זאת, הן משתמשות לעתים קרובות בטכניקות הפצה מפוקפקות שנועדו להגביר את שיעורי ההתקנה.
אחת השיטות הנפוצות ביותר היא חבילת תוכנה. בפרקטיקה זו, יישומים לא רצויים נארזים יחד עם מתקיני תוכנה לגיטימיים. משתמשים המורידים תוכנה חינמית מאתרי אירוח קבצים חינמיים, פורטלים של תוכנות חינמיות, רשתות Peer-to-Peer (P2P) או מקורות לא אמינים אחרים עלולים להתקין, מבלי דעת, תוכנות נוספות הכלולות בחבילה.
הסיכון הופך להיות גדול עוד יותר כאשר משתמשים:
- דלג על הוראות ההתקנה
- התעלם מהסכמי רישיון ופרטי הגדרה
- בחר מצבי התקנה 'קל' או 'אקספרס'
- למהר ולבצע את ההתקנה מבלי לבדוק את האפשרויות הזמינות
בחירה בהגדרות התקנה 'מותאם אישית' או 'מתקדמות' חושפת לעיתים קרובות רכיבים אופציונליים שאחרת היו מותקנים אוטומטית.
חוטפי דפדפן מופצים בדרך כלל גם דרך:
- רשתות פרסום סוררות
- פרסומות מטעות
- התראות ספאם בדפדפן
- הפניות מאתרים לא אמינים
- תוכנות פרסום כבר קיימות במכשיר
טקטיקות אלו נועדו להגביר את החשיפה לתוכנות לא רצויות ולהפחית את הסבירות שמשתמשים יבינו במלואן מה מותקן.
הערכה סופית
Fusebase Search הוא תוכנת חוטף דפדפן שמשנה את הגדרות הדפדפן כדי לנתב חיפושים וכרטיסיות חדשות דרך s.fusebase-search.com. למרות שהוא מקודם ככלי לחוויית גלישה נקייה יותר, הוא משמש בעיקר כדי לאלץ משתמשים להשתמש בשירות חיפוש שלא בחרו בו. בנוסף, התוסף עשוי להכיל יכולות מעקב נתונים שמעליות חששות משמעותיים בנוגע לפרטיות.
בהתחשב בהתנהגות חטיפת הדפדפן שלו, פונקציונליות המעקב הפוטנציאלית שלו והקשר שלו לשיטות הפצת תוכנה פולשניות, יש להתייחס ל-Fusebase Search כיישום לא רצוי. מומלץ למשתמשים המגלים תוסף זה מותקן בדפדפנים שלהם להסירו באופן מיידי ולשחזר את הגדרות הדפדפן המועדפות עליהם.