Active Land Browser Extension

संदिग्ध वेबसाइटों का निरीक्षण करते समय सक्रिय भूमि ब्राउज़र एक्सटेंशन की खोज एक शोध दल द्वारा की गई थी। विस्तार को खेल-संबंधी सामग्री के लिए एक आसान-पहुंच उपकरण के रूप में विपणन किया गया है। हालाँकि, सक्रिय भूमि का विश्लेषण करने पर, यह निर्धारित किया गया था कि यह एक ब्राउज़र अपहरणकर्ता है। एक्सटेंशन ब्राउज़र सेटिंग्स को बदलता है और रीडायरेक्ट के माध्यम से सबसे अच्छा Find.co नकली सर्च इंजन को बढ़ावा देता है।

सक्रिय भूमि जैसे ब्राउज़र एक्सटेंशन गोपनीयता के मुद्दों का कारण बन सकते हैं

जब Active Land जैसा ब्राउज़र हाईजैकर इंस्टॉल किया जाता है, तो यह विशिष्ट वेबसाइटों को बढ़ावा देने के लिए आम तौर पर होमपेज, डिफ़ॉल्ट सर्च इंजन और नए टैब पेज सहित ब्राउज़र की डिफ़ॉल्ट सेटिंग्स को बदल देगा। सक्रिय भूमि के मामले में, यह खोज best.co नकली खोज इंजन को बढ़ावा देता है, जो उस साइट पर उपयोगकर्ताओं की खोज क्वेरी और नए टैब को पुनर्निर्देशित करता है।

Find best.co जैसे नकली खोज इंजन आमतौर पर अपने खोज परिणाम उत्पन्न नहीं करते हैं, बल्कि बिंग जैसे वैध खोज इंजनों पर पुनर्निर्देशित करते हैं। हालांकि, उपयोगकर्ता भौगोलिक स्थान पुनर्निर्देशन गंतव्य को प्रभावित कर सकता है।

इसके अतिरिक्त, ब्राउज़र अपहरणकर्ता अक्सर यह सुनिश्चित करने के लिए दृढ़ता तकनीकों का उपयोग करते हैं कि वे उपयोगकर्ता के डिवाइस पर स्थापित रहें। सक्रिय भूमि कोई अपवाद नहीं है और संभवतः ऐसी तकनीकों को भी नियोजित करता है।

ब्राउज़र अपहरणकर्ता उपयोगकर्ता की ब्राउज़िंग गतिविधि भी एकत्र कर सकते हैं, जैसे विज़िट किए गए URL, देखे गए पृष्ठ, खोज क्वेरी, IP पते, कुकी, और उपयोगकर्ता नाम, पासवर्ड और वित्तीय डेटा सहित व्यक्तिगत रूप से पहचान योग्य जानकारी। इस जानकारी को तृतीय पक्षों के साथ साझा या बेचा जा सकता है, जिससे ऐसे सॉफ़्टवेयर का उपयोग एक महत्वपूर्ण गोपनीयता जोखिम बन जाता है।

उपयोगकर्ताओं को पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के वितरण में उपयोग की जाने वाली छायादार रणनीति पर ध्यान देना चाहिए

पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर छायादार रणनीति के माध्यम से वितरित किया जाता है, जैसे उन्हें वैध सॉफ़्टवेयर के साथ बंडल करना, उन्हें अपडेट या आवश्यक सिस्टम फ़ाइलों के रूप में प्रच्छन्न करना, या भ्रामक पॉप-अप विज्ञापनों का उपयोग करके उपयोगकर्ताओं को उन्हें स्थापित करने के लिए बरगलाना। बंडलिंग एक सामान्य रणनीति है जिसमें पीयूपी या अपहरणकर्ता को एक वैध कार्यक्रम की स्थापना प्रक्रिया के हिस्से के रूप में शामिल किया जाता है, अक्सर उपयोगकर्ता के ज्ञान या सहमति के बिना।

भ्रामक पॉप-अप विज्ञापन पीयूपी और अपहर्ताओं को वितरित करने के लिए उपयोग की जाने वाली एक अन्य सामान्य युक्ति है। ये विज्ञापन अक्सर दावा करते हैं कि उपयोगकर्ता का सिस्टम वायरस से संक्रमित है या उनका सॉफ़्टवेयर पुराना है और उसे अपडेट करने की आवश्यकता है। जब पीसी उपयोगकर्ता क्लिक करते हैं तो उन्हें एक वेबसाइट पर निर्देशित किया जाता है जो उन्हें पीयूपी या अपहरणकर्ता को डाउनलोड करने और स्थापित करने के लिए प्रेरित करता है।

इसके अलावा, पीयूपी और अपहर्ताओं को असुरक्षित ईमेल अटैचमेंट, छेड़छाड़ की गई वेबसाइटों या पीयर-टू-पीयर फ़ाइल-शेयरिंग नेटवर्क के माध्यम से भी वितरित किया जा सकता है। उन्हें वैध सिस्टम फ़ाइलों या सॉफ़्टवेयर के रूप में भी छिपाया जा सकता है, जिससे उपयोगकर्ताओं के लिए उन्हें संभावित रूप से हानिकारक के रूप में पहचानना चुनौतीपूर्ण हो जाता है।