डार्क होम ब्राउज़र एक्सटेंशन
द डार्क होम एक ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं को प्रेरक और प्रेरक उद्धरणों के साथ 'डार्क एस्थेटिक' ब्राउज़र वॉलपेपर प्रदान करके एक अनूठा अनुभव प्रदान करने का दावा करता है। हालाँकि, यह प्रतीत होता है कि सौम्य विस्तार साइबर सुरक्षा शोधकर्ताओं की जांच के दायरे में आ गया जब उन्हें संदिग्ध वेबसाइटों पर इसका सामना करना पड़ा। डार्क होम के गहन विश्लेषण पर, यह पुष्टि हुई कि इसमें ब्राउज़र-अपहरण क्षमताएं हैं।
इसका मतलब यह है कि डार्क होम में उपयोगकर्ता की ब्राउज़र सेटिंग्स में अनधिकृत परिवर्तन करने की क्षमता है, जिससे संभावित अवांछित परिणाम हो सकते हैं। इस एक्सटेंशन द्वारा की जाने वाली एक प्रमुख कार्रवाई रीडायरेक्ट की एक श्रृंखला के माध्यम से search.dark-home-page.com खोज इंजन के उपयोग को बलपूर्वक बढ़ावा देना है।
डार्क होम जैसे ब्राउज़र अपहरणकर्ता अक्सर गंभीर गोपनीयता जोखिमों का कारण बनते हैं
ब्राउज़र अपहरणकर्ता एक प्रकार के घुसपैठिए सॉफ़्टवेयर हैं जो आपके होमपेज, डिफ़ॉल्ट खोज इंजन और नए टैब पेज सहित आपके ब्राउज़र की सेटिंग्स के साथ छेड़छाड़ कर सकते हैं, उन्हें उन विशिष्ट वेबसाइटों को इंगित करने के लिए बदल सकते हैं जिनका वे समर्थन करते हैं। डार्क होम, विशेष रूप से, search.dark-home-page.com को आपका डिफ़ॉल्ट खोज इंजन बनाने के लिए इन सेटिंग्स को बदल देता है।
परिणामस्वरूप, जब आपने यह एक्सटेंशन इंस्टॉल कर लिया है, तो यूआरएल बार का उपयोग करके या नए ब्राउज़र टैब खोलते समय आपके द्वारा की जाने वाली कोई भी वेब खोज search.dark-home-page.com वेबसाइट पर रीडायरेक्ट हो जाएगी। यह ध्यान रखना महत्वपूर्ण है कि search.dark-home-page.com जैसे अवैध खोज इंजन आमतौर पर विश्वसनीय खोज परिणाम प्रदान नहीं करते हैं और उपयोगकर्ताओं को बिंग जैसे वास्तविक इंटरनेट खोज इंजन पर पुनर्निर्देशित कर सकते हैं। हालाँकि, विशिष्ट पुनर्निर्देशन गंतव्य उपयोगकर्ता के जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।
इसके अलावा, ब्राउज़र अपहरण सॉफ़्टवेयर अक्सर उपयोगकर्ता के सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के लिए रणनीति अपनाता है और ब्राउज़र सेटिंग्स को हटाने या उनकी मूल स्थिति में वापस लाने को चुनौतीपूर्ण बनाता है। यह दृढ़ता उन उपयोगकर्ताओं के लिए निराशाजनक हो सकती है जो अपने ब्राउज़िंग अनुभव पर नियंत्रण पुनः प्राप्त करना चाहते हैं।
इसके अतिरिक्त, यह विचार करने योग्य है कि डार्क होम जैसे ब्राउज़र अपहर्ताओं के पास डेटा-ट्रैकिंग क्षमताएं हो सकती हैं। ये क्षमताएं ऐसे सॉफ़्टवेयर की एक सामान्य विशेषता हैं। वे जो जानकारी एकत्र कर सकते हैं उसमें डेटा की एक विस्तृत श्रृंखला शामिल हो सकती है, जिसमें विज़िट किए गए यूआरएल, देखे गए वेब पेज, खोज क्वेरी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ शामिल है। इस संवेदनशील जानकारी का उपयोग ब्राउज़र अपहर्ता के डेवलपर्स द्वारा किया जा सकता है, जो इसे तीसरे पक्ष को बेचकर मुद्रीकरण करना चुन सकते हैं, जिससे प्रभावित उपयोगकर्ताओं के लिए गंभीर गोपनीयता संबंधी चिंताएँ पैदा हो सकती हैं।
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ता अक्सर संदिग्ध युक्तियों के माध्यम से अपने इंस्टॉलेशन को छुपाते हैं
पीयूपी और ब्राउज़र अपहर्ताओं के वितरण में आम तौर पर विभिन्न प्रकार की संदिग्ध रणनीतियां शामिल होती हैं जिनका उद्देश्य उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके कंप्यूटर पर इन अवांछित सॉफ़्टवेयर को स्थापित करना होता है। पीयूपी और ब्राउज़र अपहर्ताओं के वितरण में अपनाई जाने वाली कुछ सामान्य युक्तियों में शामिल हैं:
- बंडलिंग : सबसे प्रचलित तरीकों में से एक पीयूपी को वैध अनुप्रयोगों के साथ बंडल करना है। इंटरनेट से अज्ञात सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय, उपयोगकर्ता अनजाने में मुख्य प्रोग्राम के साथ बंडल किए गए अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत हो सकते हैं। इस बंडल सॉफ़्टवेयर में PUPs या ब्राउज़र अपहर्ता शामिल हो सकते हैं। अक्सर, बंडल किए गए सॉफ़्टवेयर को इस तरह से प्रस्तुत किया जाता है जिससे उपयोगकर्ताओं के लिए वे जो इंस्टॉल कर रहे हैं उसे नज़रअंदाज करना या गलत समझना आसान हो जाता है।
- भ्रामक इंस्टॉलेशन विज़ार्ड : कुछ पीयूपी और ब्राउज़र अपहरणकर्ता भ्रामक इंस्टॉलेशन विज़ार्ड का उपयोग करते हैं जो उपयोगकर्ताओं को अवांछित सॉफ़्टवेयर की स्थापना स्वीकार करने के लिए बरगलाते हैं। ये विज़ार्ड भ्रमित करने वाली भाषा, पूर्व-चयनित चेकबॉक्स, या भ्रामक बयानों का उपयोग कर सकते हैं जो उपयोगकर्ताओं को अनजाने में पीयूपी स्थापित करने के लिए सहमत करते हैं।
- नकली अपडेट : धोखेबाज अक्सर नकली अपडेट नोटिफिकेशन का उपयोग करते हैं जो लोकप्रिय सॉफ़्टवेयर या एडोब फ्लैश या वेब ब्राउज़र जैसे प्लगइन के लिए महत्वपूर्ण अपडेट प्रदान करने का दावा करते हैं। ये नकली अपडेट वास्तविक अपडेट के बजाय पीयूपी या ब्राउज़र अपहर्ताओं की स्थापना का कारण बन सकते हैं।
- अविश्वसनीय स्रोतों से डाउनलोड करना : जो उपयोगकर्ता असत्यापित या अनौपचारिक वेबसाइटों से सॉफ़्टवेयर या फ़ाइलें डाउनलोड करते हैं, उन्हें पीयूपी और ब्राउज़र अपहर्ताओं का सामना करने की अधिक संभावना होती है। ये स्रोत अक्सर सॉफ़्टवेयर के संशोधित या दूषित संस्करण होस्ट करते हैं, जिसके परिणामस्वरूप अवांछित इंस्टॉलेशन हो सकते हैं।
- Malvertisements : Malvertisements कपटपूर्ण विज्ञापन हैं जो उपयोगकर्ताओं को वेब पेजों पर ले जा सकते हैं जहां उन्हें PUPs और ब्राउज़र अपहर्ताओं को डाउनलोड या इंस्टॉल करने के लिए प्रेरित किया जाता है। ये विज्ञापन वैध वेबसाइटों पर प्रदर्शित हो सकते हैं और उपयोगकर्ताओं को कार्रवाई करने के लिए प्रेरित कर सकते हैं जिसके परिणामस्वरूप अवांछित सॉफ़्टवेयर इंस्टॉलेशन हो सकते हैं।
- सोशल इंजीनियरिंग : धोखेबाज उपयोगकर्ताओं को पीयूपी या ब्राउज़र अपहर्ताओं को डाउनलोड और इंस्टॉल करने के लिए राजी करने के लिए सोशल इंजीनियरिंग तकनीकों, जैसे नकली सर्वेक्षण, प्रतियोगिता या डाउनलोड बटन का उपयोग कर सकते हैं। ये युक्तियाँ उपयोगकर्ताओं को हानिकारक विकल्प चुनने के लिए प्रेरित करती हैं।
- ब्राउज़र एक्सटेंशन और प्लगइन्स : उपयोगकर्ता अनजाने में ब्राउज़र एक्सटेंशन या प्लगइन्स इंस्टॉल कर सकते हैं जो उपयोगी सुविधाएं प्रदान करते प्रतीत होते हैं लेकिन इसमें ब्राउज़र-अपहरण कार्यक्षमता भी शामिल होती है। एक बार इंस्टॉल होने के बाद, ये एक्सटेंशन उपयोगकर्ता की सहमति के बिना ब्राउज़र सेटिंग्स को बदल सकते हैं।
पीयूपी और ब्राउज़र अपहर्ताओं से बचाने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, केवल विश्वसनीय स्रोतों का उपयोग करना चाहिए, अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नियमित रूप से अपडेट करना चाहिए, और प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए जो ऐसे अवांछित इंस्टॉलेशन का पता लगाने और उन्हें रोकने में मदद कर सकते हैं।
