मेरा मौसम ब्राउज़र एक्सटेंशन

माई वेदर ब्राउजर एक्सटेंशन की जांच के बाद, यह एक ब्राउजर हाईजैकर के रूप में पाया गया, जो यूजर की सहमति के बिना ब्राउजर की सेटिंग्स को बदल देता है। माई वेदर मौसम के पूर्वानुमानों तक त्वरित पहुंच प्रदान करने का दावा करता है। हालांकि, यह उपयोगकर्ता के खोज प्रश्नों को नकली खोज इंजन search.bestweatherextension.com पर पुनर्निर्देशित करके संचालित करता है, जो हेरफेर किए गए खोज परिणामों को प्रदर्शित करता है।

इसके अलावा, My Weather एक्सटेंशन उपयोगकर्ताओं के ऑनलाइन ब्राउज़िंग व्यवहार की जासूसी करता पाया गया है। यह संवेदनशील उपयोगकर्ता डेटा जैसे उपयोगकर्ता की खोज क्वेरी, ब्राउज़िंग इतिहास, IP पता और जियोलोकेशन एकत्र कर सकता है। इस डेटा का उपयोग लक्षित विज्ञापन या पहचान की चोरी के लिए भी किया जा सकता है। इसलिए, यह अनुशंसा की जाती है कि उपयोगकर्ता माई वेदर एक्सटेंशन को स्थापित करने से बचें और यदि यह पहले से ही उनके ब्राउज़र पर स्थापित है तो इसे तुरंत हटा दें।

ब्राउज़र अपहरणकर्ता महत्वपूर्ण ब्राउज़र सेटिंग्स को संशोधित करते हैं

माय वेदर की स्थापना के बाद, यह अब search.bestweatherextension.com वेबसाइट खोलने के लिए होमपेज, डिफॉल्ट सर्च इंजन और नए टैब सहित ब्राउज़र की सेटिंग्स को बदल देता है। परिणामस्वरूप, कोई भी नया टैब जिसे उपयोगकर्ता खोलेगा या URL बार के माध्यम से शुरू होने वाली क्वेरी को search.bestweatherextension.com पर रीडायरेक्ट करेगा।

आमतौर पर, नकली सर्च इंजन खोज परिणाम उत्पन्न नहीं करते हैं और इसके बजाय वास्तविक लोगों को रीडायरेक्ट करते हैं। शोध के समय, search.bestweatherextension.com बिंग सर्च इंजन (bing.com) पर पुनर्निर्देशित किया गया। हालांकि, यह ध्यान देने योग्य है कि रीडायरेक्शन उपयोगकर्ता जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है। कई ब्राउज़र अपहर्ताओं की तरह, माई वेदर भी सिस्टम पर अपनी दृढ़ता सुनिश्चित करने के लिए विभिन्न तकनीकों का उपयोग कर सकता है और उपयोगकर्ताओं को अपने ब्राउज़रों के नियंत्रण को पुनः प्राप्त करने से रोक सकता है।

इसके अलावा, मेरा मौसम विभिन्न उपयोगकर्ता डेटा को ट्रैक करने में सक्षम हो सकता है, जिसमें विज़िट किए गए URL, देखे गए पृष्ठ, खोजे गए प्रश्न, इंटरनेट कुकीज़ और उपयोगकर्ता नाम/पासवर्ड शामिल हैं। कुछ ब्राउज़र अपहर्ता दूसरों के साथ-साथ व्यक्तिगत रूप से पहचाने जाने योग्य विवरण और वित्तीय जानकारी प्राप्त करने में भी सक्षम होते हैं। यह एकत्रित डेटा तीसरे पक्ष को साझा या बेचा भी जा सकता है।

उपयोगकर्ता अक्सर ब्राउज़र अपहर्ताओं और PUPs (संभावित रूप से अवांछित प्रोग्राम) को अनजाने में इंस्टॉल करते हैं

पीयूपी उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके सिस्टम पर स्थापित होने के लिए कई तरह के हथकंडे अपनाते हैं। एक सामान्य युक्ति को सॉफ़्टवेयर बंडलिंग कहा जाता है, जहाँ PUP को एक वैध सॉफ़्टवेयर पैकेज में एक वैकल्पिक घटक के रूप में शामिल किया जाता है। स्थापना प्रक्रिया के दौरान, उपयोगकर्ताओं को अतिरिक्त सॉफ़्टवेयर की एक सूची प्रस्तुत की जा सकती है जिसे वे स्थापित या अस्वीकार करना चुन सकते हैं। हालांकि, पीयूपी अक्सर स्थापना के लिए पूर्व-चयनित होते हैं, और उपयोगकर्ता उन्हें अस्वीकार करने के विकल्प को अनदेखा कर सकते हैं या चूक सकते हैं।

पीयूपी द्वारा उपयोग की जाने वाली एक अन्य युक्ति भ्रामक विज्ञापन या सोशल इंजीनियरिंग तकनीक है जो उपयोगकर्ताओं को सॉफ्टवेयर डाउनलोड करने और स्थापित करने में बरगलाती है। उदाहरण के लिए, नकली पॉप-अप विज्ञापनों या स्पैम ईमेल के माध्यम से पीयूपी को उपयोगी या वैध उपकरण, जैसे सिस्टम ऑप्टिमाइज़र या एंटीवायरस सॉफ़्टवेयर के रूप में प्रचारित किया जा सकता है। एक बार इंस्टॉल हो जाने पर, पीयूपी विज्ञापित के रूप में प्रदर्शन नहीं कर सकता है और अपनी ऑनलाइन गतिविधि को ट्रैक करके या घुसपैठ करने वाले विज्ञापनों को प्रदर्शित करके उपयोगकर्ता गोपनीयता से समझौता भी कर सकता है। पीयूपी अपने आप को वैध सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में बदल सकते हैं, जिससे उपयोगकर्ताओं को अपने सिस्टम की सुरक्षा सुनिश्चित करने के लिए उन्हें स्थापित करने के लिए प्रेरित किया जा सकता है।