कॉफ़ी एक्सटेंशन ब्राउज़र एक्सटेंशन
संदिग्ध वेबसाइटों की अपनी नियमित जांच के हिस्से के रूप में, शोधकर्ताओं की नजर कॉफी एक्सट ब्राउज़र एक्सटेंशन पर पड़ी। एप्लिकेशन स्वयं को कॉफ़ी व्यंजनों तक पहुंचने के लिए एक सुविधाजनक उपकरण के रूप में प्रस्तुत करता है। हालाँकि, विश्लेषण से पता चला है कि कॉफ़ी एक्सट उतना हानिरहित नहीं है जितना लगता है।
अपने विज्ञापित उद्देश्य को पूरा करने के बजाय, यह ब्राउज़र-अपहरण सॉफ़्टवेयर के रूप में कार्य करता है। इसका मतलब यह है कि एक बार इंस्टॉल होने के बाद, यह ब्राउज़र सेटिंग्स पर नियंत्रण ले लेता है और जबरन रीडायरेक्ट शुरू करने के लिए उनके साथ छेड़छाड़ करता है। इसके अतिरिक्त, एक्सटेंशन की वास्तविक प्रकृति में उपयोगकर्ताओं की ब्राउज़िंग आदतों और गतिविधियों की निगरानी शामिल हो सकती है।
संक्षेप में, जो कॉफ़ी के शौकीनों के लिए एक साधारण ब्राउज़र एक्सटेंशन के रूप में दिखाई दे सकता था वह एक गुप्त और संभावित रूप से घुसपैठ करने वाला प्रोग्राम बन गया है जो न केवल उपयोगकर्ता के ब्राउज़िंग अनुभवों को बदल देता है बल्कि उनके ऑनलाइन कार्यों की निगरानी करके उनकी गोपनीयता का भी उल्लंघन करता है।
कॉफ़ी एक्सटेंशन ब्राउज़र अपहरणकर्ता गंभीर गोपनीयता समस्याओं का कारण बन सकता है
ब्राउज़र अपहर्ता घुसपैठिए सॉफ़्टवेयर की एक श्रेणी है जो मुखपृष्ठ, डिफ़ॉल्ट खोज इंजन और नए टैब पेज जैसे महत्वपूर्ण ब्राउज़र तत्वों को जबरदस्ती बदल देते हैं। यह हेरफेर उपयोगकर्ताओं को विशिष्ट प्रचारित वेबसाइटों पर पुनर्निर्देशित करने के लिए किया जाता है, जब भी वे एक नया ब्राउज़र टैब खोलते हैं या यूआरएल बार का उपयोग करके खोज शुरू करते हैं।
आमतौर पर, इस वर्गीकरण के अंतर्गत आने वाला सॉफ़्टवेयर भ्रामक खोज इंजनों का पक्ष लेता है। ये नकली खोज प्लेटफ़ॉर्म प्रामाणिक खोज परिणाम उत्पन्न करने में असमर्थ हैं और इसलिए, वे तुरंत उपयोगकर्ताओं को वैध खोज इंजनों पर पुनर्निर्देशित कर देते हैं।
हालाँकि, कॉफ़ी एक्स्ट उपयोगकर्ताओं को बिना किसी मध्यस्थ दुष्ट पेज के सीधे बिंग सर्च इंजन पर ले जाकर खुद को अलग करता है। हालाँकि, यह स्वीकार करना महत्वपूर्ण है कि इस एक्सटेंशन की कार्यप्रणाली उपयोगकर्ता के जियोलोकेशन जैसे कारकों से प्रभावित हो सकती है, जिससे विभिन्न गंतव्यों पर रीडायरेक्ट हो सकता है। महत्वपूर्ण रूप से, यह ध्यान देने योग्य है कि ब्राउज़र अपहर्ता अक्सर अपनी दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाते हैं, जिससे उपयोगकर्ताओं के लिए अपने ब्राउज़र को उनकी पसंदीदा कॉन्फ़िगरेशन में पुनर्स्थापित करना चुनौतीपूर्ण हो जाता है।
कॉफ़ी एक्स्ट जैसे ब्राउज़र अपहर्ता अक्सर ब्राउज़र हेरफेर से भी आगे जाते हैं। उनके पास उपयोगकर्ता डेटा को ट्रैक करने की क्षमता हो सकती है। लक्षित जानकारी के दायरे में विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, संग्रहीत इंटरनेट कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल है। इस एकत्रित डेटा को तीसरे पक्ष की संस्थाओं को इसकी बिक्री के माध्यम से मुद्रीकृत किए जाने की संभावना है।
ब्राउज़र अपहरणकर्ता और पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर उनकी स्थापना को छिपा देते हैं
ब्राउज़र अपहरणकर्ता और पीयूपी अक्सर उपयोगकर्ताओं के उपकरणों में घुसपैठ करने, कमजोरियों का फायदा उठाने और अनधिकृत पहुंच हासिल करने के लिए उपयोगकर्ता के व्यवहार में हेरफेर करने के लिए भ्रामक रणनीति का सहारा लेते हैं। इन दुर्भावनापूर्ण संस्थाओं द्वारा अपनाई गई कुछ सामान्य भ्रामक रणनीतियाँ यहां दी गई हैं:
-
- बंडल सॉफ़्टवेयर : ब्राउज़र अपहरणकर्ताओं और पीयूपी को अक्सर प्रतीत होता है कि वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता बिना सोचे-समझे वांछित प्रोग्राम इंस्टॉल कर लेते हैं, लेकिन उन्हें पता चलता है कि अतिरिक्त अवांछित सॉफ़्टवेयर भी इंस्टॉल किया गया है।
-
- भ्रामक इंस्टॉलर : कुछ सॉफ़्टवेयर के लिए इंस्टॉलर भ्रामक रणनीति अपना सकते हैं, जैसे बंडल किए गए ब्राउज़र अपहर्ताओं या पीयूपी की उपस्थिति को छिपाना, उन्हें इंस्टॉल करने के लिए चेकबॉक्स को पूर्व-चयन करना, या भ्रमित करने वाले उपयोगकर्ता इंटरफ़ेस का उपयोग करना।
-
- भ्रामक विज्ञापन : धोखाधड़ी वाले विज्ञापन या पॉप-अप उपयोगकर्ताओं को यह विश्वास दिला सकते हैं कि उन्हें किसी गैर-मौजूद समस्या को ठीक करने के लिए एक निश्चित प्रोग्राम इंस्टॉल करने की आवश्यकता है। इन विज्ञापनों पर क्लिक करने से अनपेक्षित सॉफ़्टवेयर की स्थापना हो जाती है।
-
- नकली सॉफ़्टवेयर अपडेट : उपयोगकर्ताओं को एक कथित सॉफ़्टवेयर अपडेट या सुरक्षा पैच सेट करने के लिए प्रेरित किया जा सकता है, लेकिन वास्तव में, यह ब्राउज़र अपहरणकर्ता या पीयूपी की स्थापना का संकेत देता है।
-
- फ्रीवेयर और शेयरवेयर : इंटरनेट पर उपलब्ध मुफ्त सॉफ्टवेयर ब्राउज़र अपहरणकर्ताओं या पीयूपी के साथ बंडल में आ सकता है। जो उपयोगकर्ता इन प्रतीत होने वाले हानिरहित एप्लिकेशन को डाउनलोड और इंस्टॉल करते हैं, वे अनजाने में अपने डिवाइस पर अवांछित प्रोग्राम पेश करते हैं।
-
- फ़ोनी ब्राउज़र एक्सटेंशन : भ्रामक ब्राउज़र एक्सटेंशन उपयोगी सुविधाएँ या कार्यक्षमताएँ प्रदान करने का दावा कर सकते हैं, लेकिन उनमें छिपी हुई ब्राउज़र अपहरण या पीयूपी क्षमताएँ होती हैं।
-
- सोशल इंजीनियरिंग : ब्राउज़र अपहर्ता और पीयूपी उपयोगकर्ताओं को इन्हें इंस्टॉल करने के लिए बरगलाने के लिए सोशल इंजीनियरिंग तकनीकों, जैसे नकली सूचनाएं, लुभावने ऑफ़र, या तात्कालिक रणनीति का उपयोग कर सकते हैं।
इन भ्रामक युक्तियों से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतनी चाहिए, प्रतिष्ठित स्रोतों से चिपके रहना चाहिए, उपयोगकर्ता समीक्षाएँ पढ़ना चाहिए, इंस्टॉलेशन संकेतों पर ध्यान देना चाहिए और अवांछित प्रोग्रामों की स्थापना का पता लगाने और उन्हें रोकने के लिए विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए।
