Nautilus नोट्स

उपकरणों को घुसपैठ करने वाले और अविश्वसनीय अनुप्रयोगों से बचाना ऑनलाइन सुरक्षा और गोपनीयता बनाए रखने का एक अनिवार्य हिस्सा है। संभावित रूप से अवांछित प्रोग्राम (PUPs) अक्सर वैध प्रतीत होते हैं और विज्ञापित सुविधाओं का लाभ भी प्रदान कर सकते हैं, लेकिन वे अक्सर अवांछित परिवर्तन करते हैं, उपयोगकर्ता डेटा एकत्र करते हैं या उपयोगकर्ताओं को संदिग्ध ऑनलाइन सामग्री के संपर्क में लाते हैं। इस कारण, कोई भी एप्लिकेशन जो स्पष्ट और सूचित सहमति के बिना सिस्टम या ब्राउज़र सेटिंग्स को संशोधित करता है, उसकी सावधानीपूर्वक जांच की जानी चाहिए। इसका एक उदाहरण नॉटिलस नोट्स है, जो एक ब्राउज़र एक्सटेंशन है और ब्राउज़र हाइजैकर के लक्षण प्रदर्शित करता है।

नॉटिलस नोट्स पर एक नज़र

नॉटिलस नोट्स को उत्पादकता-उन्मुख क्रोम एक्सटेंशन के रूप में प्रचारित किया जाता है, जिसे ब्राउज़र के नए टैब पेज पर स्टिकी-नोट सुविधा प्रदान करने के लिए डिज़ाइन किया गया है। पहली नज़र में, यह एक्सटेंशन ब्राउज़िंग के दौरान उपयोगकर्ताओं को रिमाइंडर और नोट्स व्यवस्थित करने का एक सुविधाजनक तरीका प्रदान करता प्रतीत होता है।

हालांकि, सुरक्षा शोधकर्ताओं ने पाया कि नॉटिलस नोट्स केवल नोट लेने की सुविधा ही नहीं देता। इंस्टॉल करने के बाद, यह ब्राउज़र सेटिंग्स को बदलकर अंडरकवर डॉट इन्फो नामक वेबसाइट को बढ़ावा देता है, जो कई ब्राउज़र-हाइजैकिंग एक्सटेंशन से जुड़ी है। हालांकि विज्ञापित नोट लेने की सुविधा ठीक से काम कर सकती है, लेकिन ब्राउज़र में बदलाव करने वाले व्यवहार से एक्सटेंशन की विश्वसनीयता को लेकर गंभीर चिंताएं पैदा होती हैं।

नॉटिलस नोट्स ब्राउज़र सेटिंग्स को कैसे हैक करता है

इंस्टॉल होने के बाद, नॉटिलस नोट्स ब्राउज़र की महत्वपूर्ण कॉन्फ़िगरेशन में बदलाव करता है। यह एक्सटेंशन डिफ़ॉल्ट नए टैब पेज को अपने खुद के कस्टमाइज़्ड वर्कस्पेस से बदल देता है और ब्राउज़र के डिफ़ॉल्ट सर्च इंजन को under-cover.info में परिवर्तित कर देता है।

इन परिवर्तनों का उद्देश्य उपयोगकर्ताओं को अनजाने में चुनी गई खोज सेवा की ओर निर्देशित करके उनके ब्राउज़िंग व्यवहार को प्रभावित करना है। परिणामस्वरूप, एड्रेस बार के माध्यम से की गई खोजें और नए ब्राउज़र टैब खोलने से संबंधित सभी क्रियाएं प्रचारित वेबसाइट पर निर्देशित होती हैं।

इस तरह का व्यवहार ब्राउज़र हाइजैकर्स की पहचान है। ये एप्लिकेशन मौजूदा उपयोगकर्ता प्राथमिकताओं का सम्मान करने के बजाय, विशिष्ट वेबसाइटों और खोज प्लेटफार्मों पर ट्रैफ़िक बढ़ाने के लिए ब्राउज़र सेटिंग्स में हेरफेर करते हैं।

अंडर-कवर.इन्फो की भूमिका

नॉटिलस नोट्स द्वारा प्रचारित वेबसाइट, under-cover.info, स्वतंत्र खोज परिणाम प्रदान नहीं करती है। इसके बजाय, इस पते के माध्यम से सबमिट की गई खोजें search.yahoo.com पर पुनर्निर्देशित हो जाती हैं और भौगोलिक स्थिति जैसे कारकों के आधार पर अन्य गंतव्यों पर भी जा सकती हैं।

हालांकि अंतिम खोज परिणाम कभी-कभी वैध खोज प्रदाताओं से प्राप्त हो सकते हैं, लेकिन इससे मध्यस्थ वेबसाइटों से जुड़ी चिंताओं को खत्म नहीं किया जा सकता। ब्राउज़र हाइजैकर आमतौर पर ट्रैफ़िक उत्पन्न करने, ब्राउज़िंग से संबंधित जानकारी एकत्र करने या प्रायोजित खोज व्यवस्थाओं के माध्यम से उपयोगकर्ता गतिविधि से लाभ कमाने के लिए रीडायरेक्ट चेन का उपयोग करते हैं।

शोध में अंडर-कवर डॉट इंफो को कई अन्य ब्राउज़र एक्सटेंशन से भी जोड़ा गया है जिनमें समान थीम और कार्यक्षमता पाई जाती है। यह पैटर्न एक व्यापक नेटवर्क का संकेत देता है जिसमें ब्राउज़र को हैक करने वाले सॉफ़्टवेयर शामिल हैं जिनका उद्देश्य एक ही लक्ष्य को बढ़ावा देना है।

निरंतरता तंत्र और उपयोगकर्ता नियंत्रण संबंधी मुद्दे

ब्राउज़र हैकर अक्सर उपयोगकर्ताओं के लिए अपनी पसंदीदा ब्राउज़र सेटिंग्स को पुनर्स्थापित करना मुश्किल बनाकर अपनी उपस्थिति बनाए रखने का प्रयास करते हैं। नॉटिलस नोट्स इस श्रेणी के सॉफ़्टवेयर में आमतौर पर देखी जाने वाली युक्तियों से जुड़ा हो सकता है, जिसमें ब्राउज़र कॉन्फ़िगरेशन परिवर्तनों में हस्तक्षेप करने वाले तंत्र शामिल हैं।

कुछ मामलों में, ब्राउज़र-हाइजैकिंग एक्सटेंशन प्रासंगिक सेटिंग्स तक पहुंच को प्रतिबंधित कर देते हैं या उपयोगकर्ताओं द्वारा किए गए बदलावों को वापस लाने के प्रयासों के बाद स्वचालित रूप से अपनी पसंदीदा सेटिंग्स को बहाल कर देते हैं। इस तरह की निरंतरता तकनीकों का उद्देश्य ब्राउज़िंग गतिविधि पर एक्सटेंशन के प्रभाव को लंबे समय तक बनाए रखना और उसे हटाने से रोकना है।

ब्राउज़र हाइजैकर से जुड़े गोपनीयता जोखिम

ब्राउज़र सेटिंग्स को बदलने वाले एप्लिकेशन में अक्सर डेटा ट्रैकिंग क्षमताएं भी होती हैं। ब्राउज़र हैकर अक्सर ब्राउज़िंग आदतों और ऑनलाइन गतिविधि से संबंधित जानकारी एकत्र करते हैं।

रुचि के डेटा में निम्नलिखित शामिल हो सकते हैं:

• वेबसाइटों पर गए और वेबपेज देखे।
• खोज इंजनों में दर्ज की गई खोज क्वेरी
• ब्राउज़र कुकीज़
• आईपी पते और अनुमानित स्थान डेटा
• ब्राउज़िंग से संबंधित अन्य जानकारी

इकट्ठी की गई जानकारी को तीसरे पक्षों के साथ साझा किया जा सकता है, विज्ञापनदाताओं को बेचा जा सकता है, या साइबर अपराधियों के संपर्क में भी लाया जा सकता है। इसके परिणामस्वरूप, उपयोगकर्ताओं को गोपनीयता संबंधी चिंताओं, लक्षित विज्ञापन, घोटालों के बढ़ते खतरे और अन्य सुरक्षा जोखिमों का सामना करना पड़ सकता है।

PUPs द्वारा उपयोग की जाने वाली संदिग्ध वितरण विधियाँ

PUPs के व्यापक रूप से फैले रहने का एक कारण उनकी भ्रामक और गुमराह करने वाली वितरण तकनीकों पर निर्भरता है। हालांकि Nautilus Notes Chrome वेब स्टोर जैसे वैध चैनलों के माध्यम से उपलब्ध है और समर्पित वेबसाइटों के माध्यम से भी इसका प्रचार किया जा सकता है, लेकिन इसी तरह के अन्य एप्लिकेशन अक्सर कम पारदर्शी तरीकों से वितरित किए जाते हैं।

वितरण की सामान्य रणनीतियों में निम्नलिखित शामिल हैं:

• सॉफ्टवेयर बंडलिंग, जिसमें मुफ्त प्रोग्रामों के इंस्टॉलर में अतिरिक्त एप्लिकेशन शामिल किए जाते हैं।
• फ्रीवेयर वेबसाइटों, पीयर-टू-पीयर शेयरिंग प्लेटफॉर्म और मुफ्त फाइल होस्टिंग सेवाओं पर प्रचार।

• भ्रामक विज्ञापन जो एक्सटेंशन को आवश्यक उपकरण या प्रदर्शन बढ़ाने वाले उपकरण के रूप में प्रस्तुत करते हैं।

• स्पैम ब्राउज़र नोटिफिकेशन जो उपयोगकर्ताओं को डरावने या भ्रामक संदेशों के माध्यम से सॉफ़्टवेयर इंस्टॉल करने के लिए प्रोत्साहित करते हैं।

• कम गुणवत्ता वाली वेबसाइटों पर संदिग्ध पॉप-अप प्रदर्शित होते हैं।

कई उपयोगकर्ता जल्दबाजी में इंस्टॉलेशन प्रक्रिया पूरी करते हुए और डिफ़ॉल्ट इंस्टॉलेशन विकल्प चुनकर अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल कर लेते हैं। 'कस्टम' या 'एडवांस्ड' सेटिंग्स को छोड़ देने से उपयोगकर्ताओं को प्राथमिक डाउनलोड के साथ शामिल किए गए बंडल ऑफ़र और वैकल्पिक घटकों का पता नहीं चल पाता है।

उपयोगी विशेषताएं सुरक्षा की गारंटी क्यों नहीं देतीं?

एक आम गलत धारणा यह है कि वैध सुविधाएँ प्रदान करने वाला सॉफ़्टवेयर भरोसेमंद होना चाहिए। नॉटिलस नोट्स यह दर्शाता है कि यह धारणा क्यों जोखिम भरी है। हालाँकि यह एक्सटेंशन स्टिकी-नोट की कार्यक्षमता सफलतापूर्वक प्रदान कर सकता है, लेकिन यह सुविधा अनधिकृत ब्राउज़र संशोधनों को न तो उचित ठहराती है और न ही उनका औचित्य साबित करती है।

साइबर सुरक्षा पेशेवरों को अक्सर ऐसे ब्राउज़र हाइजैकर का सामना करना पड़ता है जो वास्तविक उपयोगिता के साथ-साथ घुसपैठिया व्यवहार भी प्रदर्शित करते हैं। उपयोगी घटक अक्सर एक मार्केटिंग टूल के रूप में काम करता है, जिसका उद्देश्य सॉफ़्टवेयर की कम वांछनीय गतिविधियों से ध्यान भटकाते हुए उसे इंस्टॉल करने के लिए प्रोत्साहित करना होता है।

अंतिम आकलन

नॉटिलस नोट्स में कई ऐसी विशेषताएं हैं जो आमतौर पर ब्राउज़र हाइजैकर्स से जुड़ी होती हैं। खुद को नोट्स को मैनेज करने के लिए एक प्रोडक्टिविटी एक्सटेंशन के रूप में विज्ञापित करने के बावजूद, यह ब्राउज़र सेटिंग्स को बदलकर अंडरकवर.इन्फो को बढ़ावा देता है और उपयोगकर्ता की खोजों को एक मध्यस्थ सेवा के माध्यम से पुनर्निर्देशित करता है। लगातार डेटा संग्रह और डेटा को स्टोर करने की क्षमता के साथ, ये गतिविधियां गोपनीयता और सुरक्षा संबंधी चिंताएं पैदा करती हैं जो एक्सटेंशन के विज्ञापित लाभों से कहीं अधिक गंभीर हैं।

ब्राउज़र हाइजैकिंग सॉफ़्टवेयर से जुड़े जोखिमों को देखते हुए, नॉटिलस नोट्स को हटाना और ब्राउज़र की मूल सेटिंग्स को पुनर्स्थापित करना ही सबसे अच्छा उपाय है। ब्राउज़र एक्सटेंशन इंस्टॉल करते समय सावधानी बरतना और इंस्टॉलेशन विकल्पों की सावधानीपूर्वक समीक्षा करना, अवांछित सॉफ़्टवेयर को डिवाइस और ब्राउज़र तक पहुंच प्राप्त करने से रोकने के महत्वपूर्ण कदम हैं।