Pureextension.net

अवांछित और अविश्वसनीय प्रोग्रामों (पोटेंशियली अनवांटेड प्रोग्राम्स - पीयूपीएस) से उपकरणों की सुरक्षा करना ऑनलाइन सुरक्षा और गोपनीयता बनाए रखने का एक अनिवार्य हिस्सा है। इस श्रेणी के एप्लिकेशन अक्सर हानिरहित या लाभकारी प्रतीत होते हैं, फिर भी वे अक्सर अवांछित परिवर्तन लाते हैं, उपयोगकर्ताओं को संदिग्ध सामग्री के संपर्क में लाते हैं और संवेदनशील जानकारी एकत्र करते हैं। विशेष रूप से, ब्राउज़र हाइजैकर ब्राउज़िंग अनुभव को काफी हद तक बाधित कर सकते हैं और साथ ही गोपनीयता और सुरक्षा जोखिम भी पैदा कर सकते हैं।

एक संदिग्ध एक्सटेंशन जो सुरक्षा उपकरण होने का दिखावा कर रहा है

प्योर सेफ्टी एक ब्राउज़र एक्सटेंशन है जो खुद को एक ऐसे यूटिलिटी के रूप में प्रस्तुत करता है जो ब्राउज़र सर्च सुझावों में सीधे वेबसाइट सुरक्षा स्कोर प्रदर्शित करने में सक्षम है। हालांकि यह सुविधा उपयोगी लग सकती है, विश्लेषण से पता चला है कि यह एक्सटेंशन मुख्य रूप से ब्राउज़र हाइजैकर के रूप में कार्य करता है।

इंस्टॉल होने के बाद, प्योर सेफ्टी ब्राउज़र की महत्वपूर्ण सेटिंग्स को बदलकर Pureextension.net नामक एक संदिग्ध वेबसाइट को बढ़ावा देता है, जो खुद को सर्च इंजन बताती है। ब्राउज़िंग सुरक्षा बढ़ाने के बजाय, यह एक्सटेंशन उपयोगकर्ताओं को हर बार सर्च करने या नए ब्राउज़र टैब खोलने पर इस वेबसाइट के पते से जुड़ने के लिए मजबूर करता है। इस तरह के दखलंदाज़ी वाले व्यवहार के कारण, जिन उपयोगकर्ताओं को अपने सिस्टम पर प्योर सेफ्टी मिलती है, उन्हें इसे तुरंत हटा देना चाहिए।

Pureextension.net ने ब्राउज़र पर कैसे कब्ज़ा किया

एक्सटेंशन इंस्टॉल हो जाने के बाद, यह डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब पेज की सेटिंग्स को बदल देता है। ये बदलाव यह सुनिश्चित करने के लिए किए गए हैं कि उपयोगकर्ताओं को बार-बार Pureextension.net पर निर्देशित किया जाए।

Pureextension.net खुद को एक सर्च सेवा प्रदाता के रूप में प्रस्तुत करता है, लेकिन यह स्वतंत्र रूप से खोज परिणाम नहीं देता है। इसके बजाय, खोज प्रश्नों को वैध सर्च इंजन search.yahoo.com पर रीडायरेक्ट किया जाता है। इन रीडायरेक्ट का अंतिम गंतव्य उपयोगकर्ता के भौगोलिक स्थान और अन्य मापदंडों जैसे कारकों के आधार पर भिन्न हो सकता है, जिसका अर्थ है कि कुछ व्यक्तियों को अलग-अलग पृष्ठ या सेवाएं दिखाई दे सकती हैं।

यह व्यवहार फर्जी सर्च इंजनों में आम है। इनके संचालक अक्सर ट्रैफिक बढ़ाने, ब्राउज़िंग से संबंधित जानकारी इकट्ठा करने या उपयोगकर्ताओं को ऐसी अतिरिक्त सामग्री दिखाने के लिए रीडायरेक्शन चेन का उपयोग करते हैं, जिसे वे सामान्यतः नहीं देखते।

ऐसी निरंतर तकनीकें जो हटाने की प्रक्रिया को जटिल बनाती हैं

ब्राउज़र हैकर अक्सर अपने द्वारा किए गए बदलावों को स्थायी बनाने के लिए तंत्र का उपयोग करते हैं। प्योर सेफ्टी भी ब्राउज़र प्रबंधन और पुनर्स्थापना से संबंधित सेटिंग्स में हस्तक्षेप करके इसी पैटर्न का अनुसरण कर सकता है।

इस तरह का सॉफ़्टवेयर कुछ कॉन्फ़िगरेशन विकल्पों तक पहुंच को प्रतिबंधित कर सकता है या उपयोगकर्ताओं द्वारा मैन्युअल रूप से सेटिंग्स बदलने के प्रयास के बाद अवांछित सेटिंग्स को स्वचालित रूप से पुनर्स्थापित कर सकता है। ये लगातार बने रहने वाले तरीके सॉफ़्टवेयर को हटाना अधिक कठिन बना देते हैं और प्रभावित उपयोगकर्ताओं द्वारा प्रचारित वेबसाइट के साथ बातचीत जारी रखने की संभावना को बढ़ा देते हैं।

रीडायरेक्ट के पीछे गोपनीयता संबंधी जोखिम

ब्राउज़र हाइजैकर के रूप में वर्गीकृत किए गए एप्लिकेशन अक्सर डेटा-ट्रैकिंग क्षमता रखते हैं, और प्योर सेफ्टी भी इसका अपवाद नहीं हो सकता है। एकत्रित की जा सकने वाली जानकारी में शामिल हैं:

• ब्राउज़िंग इतिहास, देखी गई वेबसाइटें, खोज क्वेरी और ब्राउज़र कुकीज़।
• उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्तीय डेटा।

इकट्ठी की गई जानकारी को तीसरे पक्षों के साथ साझा किया जा सकता है, लक्षित विज्ञापन उद्देश्यों के लिए उपयोग किया जा सकता है, या अन्य प्रकार से दुरुपयोग किया जा सकता है। परिणामस्वरूप, ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर की उपस्थिति गंभीर गोपनीयता संबंधी चिंताओं, वित्तीय नुकसान और यहां तक कि पहचान की चोरी से भी जुड़ी हुई है।

PUPs द्वारा अपनाई जाने वाली भ्रामक वितरण रणनीतियाँ

अवांछित प्रोग्राम (पोटेंशियली अनवांटेड प्रोग्राम्स) शायद ही कभी सीधे-सादे इंस्टॉलेशन तरीकों पर निर्भर करते हैं। इसके बजाय, वे अक्सर इंस्टॉलेशन की संख्या बढ़ाने के लिए भ्रामक हथकंडे अपनाते हैं।

प्योर सेफ्टी का एक आधिकारिक प्रचार पृष्ठ है, लेकिन यह भ्रामक तृतीय-पक्ष वेबसाइटों के माध्यम से भी वितरित किया जाता है जो आकर्षक और कभी-कभी गुमराह करने वाले दावों का उपयोग करके आगंतुकों को स्थापना प्रक्रियाओं के बारे में बताती हैं। ये पृष्ठ अक्सर उपयोगकर्ताओं को यह विश्वास दिलाने का प्रयास करते हैं कि यह एक्सटेंशन मूल्यवान सुरक्षा या ब्राउज़िंग में सुधार प्रदान करता है।

PUPs का प्रसार उन वेबसाइटों द्वारा उत्पन्न रीडायरेक्ट के माध्यम से भी हो सकता है जो धोखाधड़ी वाले विज्ञापन नेटवर्क, घुसपैठ वाले विज्ञापन, स्पैम ब्राउज़र नोटिफिकेशन और डिवाइस पर पहले से मौजूद एडवेयर का उपयोग करती हैं। कई मामलों में, उपयोगकर्ता असंबंधित वेबसाइटों को ब्राउज़ करते समय अप्रत्याशित रूप से इन विज्ञापनों का सामना करते हैं।

एक अन्य व्यापक रूप से दुरुपयोग की जाने वाली तकनीक सॉफ्टवेयर बंडलिंग है। अवांछित एप्लिकेशन अक्सर फ्रीवेयर रिपॉजिटरी, फ्री फाइल होस्टिंग सेवाओं या पीयर-टू-पीयर शेयरिंग प्लेटफॉर्म से डाउनलोड किए गए मुफ्त प्रोग्रामों के साथ पैकेज के रूप में भेजे जाते हैं। जो उपयोगकर्ता इंस्टॉलेशन प्रक्रिया को जल्दी पूरा करते हैं और डिफ़ॉल्ट या 'क्विक' सेटअप विकल्प चुनते हैं, वे अनजाने में वांछित सॉफ़्टवेयर के साथ अतिरिक्त एप्लिकेशन इंस्टॉल करने की अनुमति दे सकते हैं।

इंस्टालेशन सेटिंग्स की सावधानीपूर्वक समीक्षा करना, उपलब्ध होने पर 'कस्टम' या 'एडवांस्ड' विकल्प चुनना और केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करना, अनजाने में ब्राउज़र हाइजैकर और अन्य घुसपैठ वाले एप्लिकेशन इंस्टॉल होने की संभावना को काफी कम कर देता है।

प्योर सेफ्टी को हटाने की सलाह क्यों दी जाती है?

हालांकि प्योर सेफ्टी खुद को एक उपयोगी सुरक्षा-उन्मुख एक्सटेंशन के रूप में प्रस्तुत करता है, लेकिन इसका मुख्य कार्य ब्राउज़र में हेरफेर करना और Pureextension.net का प्रचार करना है। यह एक्सटेंशन सार्थक लाभ प्रदान किए बिना ब्राउज़र सेटिंग्स को बदल देता है, उपयोगकर्ताओं की अपनी प्राथमिकताओं को पुनर्स्थापित करने की क्षमता में बाधा डाल सकता है, और संवेदनशील जानकारी के दुरुपयोग का कारण बन सकता है।

ब्राउज़र हाइजैकर गोपनीयता संबंधी समस्याओं, अनचाहे रीडायरेक्ट और संभावित वित्तीय एवं पहचान संबंधी जोखिमों से जुड़े होते हैं, इसलिए प्योर सेफ्टी को हटाना और प्रभावित ब्राउज़र सेटिंग्स को पुनर्स्थापित करना अत्यंत आवश्यक है। सॉफ़्टवेयर और ब्राउज़र एक्सटेंशन इंस्टॉल करते समय सावधानी बरतना भविष्य में इसी तरह के खतरों से ब्राउज़िंग अनुभव को प्रभावित होने से बचाने का सबसे प्रभावी तरीका है।