'Google सुरक्षित ब्राउज़र संपूर्ण सुरक्षा' पॉप-अप घोटाला

भ्रामक वेबसाइटों की व्यापक जांच के दौरान, शोधकर्ताओं ने एक फर्जी ऑपरेशन का खुलासा किया जिसे 'Google सेफ ब्राउज़र टोटल प्रोटेक्शन' घोटाले के नाम से जाना जाता है। यह योजना Google से जुड़े एक सुरक्षा उपकरण के रूप में सामने आती है, जो कथित तौर पर उपयोगकर्ताओं के उपकरणों पर खतरों की एक विस्तृत श्रृंखला की पहचान करने में सक्षम है। इस बात पर जोर देना अत्यंत महत्वपूर्ण है कि इस भ्रामक रणनीति द्वारा प्रसारित सभी जानकारी पूरी तरह से मनगढ़ंत और झूठी है। इसके अलावा, यह ध्यान रखना जरूरी है कि इस घोटाले का Google या उसके किसी भी उत्पाद या सेवा से किसी भी तरह से कोई संबंध नहीं है।

'Google सुरक्षित ब्राउज़र टोटल प्रोटेक्शन' पॉप-अप घोटाला पीड़ितों को नकली सुरक्षा चेतावनियों से डराने की कोशिश करता है

'Google सेफ़ ब्राउज़र टोटल प्रोटेक्शन' घोटाले को बढ़ावा देने वाली वेबसाइट पर उतरने पर, आगंतुकों का स्वागत भ्रामक दिखावे के साथ किया जाता है। साइट एक नकली सिस्टम स्कैन शुरू करती है, जो कथित तौर पर विज़िटर के डिवाइस पर कई वायरस और एडवेयर की उपस्थिति की पहचान करती है। इसके बाद, एक चिंताजनक पॉप-अप उभरता है, जो इन गैर-मौजूद मुद्दों पर विस्तार से प्रकाश डालता है और उनके द्वारा उत्पन्न संभावित जोखिमों के बारे में विस्तार से बताता है।

जैसा कि पहले रेखांकित किया गया है, यह दोहराना महत्वपूर्ण है कि 'Google सेफ ब्राउजर टोटल प्रोटेक्शन' द्वारा किए गए सभी दावे स्पष्ट रूप से नकली हैं, और इस भ्रामक घोटाले का Google या किसी वैध संस्था से कोई वैध संबंध नहीं है। यह पहचानना भी आवश्यक है कि किसी भी वेबसाइट के पास वास्तविक सिस्टम स्कैन निष्पादित करने या अपने आगंतुकों के उपकरणों पर खतरों या समस्याओं का पता लगाने की क्षमता नहीं है।

ज्यादातर मामलों में, इस प्रकृति की भ्रामक सामग्री प्रामाणिक सुरक्षा उपकरणों के रूप में प्रस्तुत करके अविश्वसनीय और संभावित रूप से हानिकारक सॉफ़्टवेयर को बढ़ावा देने के लिए एक चाल के रूप में कार्य करती है। उदाहरण के लिए, यह घोटाला अक्सर नकली एंटीवायरस प्रोग्राम, एडवेयर, ब्राउज़र अपहर्ताओं और संभावित अवांछित प्रोग्राम (पीयूपी) की एक श्रृंखला को आगे बढ़ाने का प्रयास करता है। अधिक भयावह मामलों में, इस प्रकार की योजना का उपयोग ट्रोजन, रैंसमवेयर और मैलवेयर के विभिन्न रूपों को फैलाने के लिए किया गया है।

महत्वपूर्ण रूप से, यह ध्यान देने योग्य है कि ये घोटाले कभी-कभी उपयोगकर्ताओं को वैध उत्पादों या सेवाओं की आधिकारिक वेबसाइटों पर पुनर्निर्देशित करते हैं। प्रचारित सामग्री से जुड़े संबद्ध कार्यक्रमों का फायदा उठाकर अवैध कमीशन हासिल करने के लिए घोटालेबाजों द्वारा इस पुनर्निर्देशन रणनीति का लाभ उठाया जाता है।

इसके अलावा, जांच के दौरान यह पुष्टि हुई कि 'Google सेफ ब्राउजर टोटल प्रोटेक्शन' पेज ब्राउजर नोटिफिकेशन देने की अनुमति मांगता है। ये सूचनाएं मुख्य रूप से ऑनलाइन घोटालों, अविश्वसनीय या खतरनाक सॉफ़्टवेयर और, चिंताजनक रूप से, यहां तक कि मैलवेयर का समर्थन करने के लिए माध्यम के रूप में काम करती हैं।

वेब पेज उपयोगकर्ताओं के उपकरणों का सुरक्षा स्कैन नहीं कर सकते

वेब पेज कई मूलभूत कारणों से उपयोगकर्ताओं के उपकरणों की सुरक्षा स्कैन नहीं कर सकते:

• सीमित पहुंच : वेब पेज वेब ब्राउज़र के सैंडबॉक्स वाले वातावरण में काम करते हैं, जिसे वेबसाइटों को उपयोगकर्ता के डिवाइस तक गहरे स्तर पर पहुंचने और इंटरैक्ट करने से रोकने के लिए डिज़ाइन किया गया है। यह अलगाव उपयोगकर्ता की गोपनीयता और सुरक्षा को सुरक्षित रखने के लिए जानबूझकर किया गया है। वेब पेजों ने डिवाइस के अंतर्निहित ऑपरेटिंग सिस्टम और हार्डवेयर तक पहुंच को प्रतिबंधित कर दिया है, जिससे उनके लिए व्यापक सुरक्षा स्कैन करना असंभव हो गया है।
• सुरक्षा और गोपनीयता संबंधी चिंताएँ : वेब पेजों को सुरक्षा स्कैन करने की अनुमति देने से महत्वपूर्ण सुरक्षा और गोपनीयता जोखिम पैदा होंगे। यह वेबसाइटों को उपयोगकर्ता की फ़ाइलों, डेटा और सिस्टम कॉन्फ़िगरेशन में गहराई से जाने की क्षमता प्रदान करेगा, जिसका उपयोग डेटा चोरी, अनधिकृत पहुंच या सिस्टम समझौता जैसे दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।
• अनुमतियों का अभाव : किसी वेब पेज को स्कैनिंग के लिए उपयोगकर्ता के डिवाइस तक पहुंचने के लिए, उसे उपयोगकर्ता से स्पष्ट अनुमति की आवश्यकता होगी। इसका मतलब यह है कि उपयोगकर्ता को प्रत्येक स्कैन के लिए अनुमति देने की आवश्यकता होगी, जो अव्यावहारिक और संभावित रूप से जोखिम भरा है क्योंकि उपयोगकर्ता अनजाने में दुर्भावनापूर्ण वेबसाइटों को अपने उपकरणों तक पहुंचने के लिए अधिकृत कर सकते हैं।
• स्कैनिंग सॉफ़्टवेयर की अनुपस्थिति : सुरक्षा स्कैन करने के लिए वायरस, मैलवेयर या कमजोरियों जैसे विभिन्न खतरों का पता लगाने और उनका विश्लेषण करने की क्षमता वाले समर्पित स्कैनिंग सॉफ़्टवेयर की उपस्थिति की आवश्यकता होती है। हालाँकि, वेब पेजों में ऐसे सॉफ़्टवेयर को निष्पादित करने की क्षमता नहीं होती है। वे वेब ब्राउज़र और वेब प्रौद्योगिकियों की क्षमताओं तक ही सीमित हैं, जो डिवाइस-स्तरीय स्कैनिंग के लिए डिज़ाइन नहीं किए गए हैं।

संक्षेप में, वेब पेज वेब ब्राउज़र के भीतर अपनी निर्दिष्ट भूमिकाओं तक ही सीमित हैं और उपयोगकर्ताओं के उपकरणों पर व्यापक सुरक्षा स्कैन करने के लिए आवश्यक विशेषाधिकारों, उपकरणों और क्षमताओं का अभाव है। यह सीमा उपयोगकर्ता की सुरक्षा और गोपनीयता की रक्षा के लिए जानबूझकर की गई है, क्योंकि वेब पेजों को ऐसे स्कैन करने की अनुमति देने से संभावित दुरुपयोग और सुरक्षा जोखिमों की एक श्रृंखला का द्वार खुल जाएगा।