विश्वसनीय अध्ययन
अवांछित और अविश्वसनीय संभावित प्रोग्रामों (PUPs) से उपकरणों की सुरक्षा करना ऑनलाइन गोपनीयता और सुरक्षा बनाए रखने का एक अनिवार्य पहलू है। इस श्रेणी के एप्लिकेशन अक्सर पहली नज़र में हानिरहित या लाभकारी प्रतीत होते हैं, लेकिन वे अवांछित परिवर्तन ला सकते हैं, संवेदनशील जानकारी एकत्र कर सकते हैं और उपयोगकर्ताओं को अतिरिक्त साइबर सुरक्षा जोखिमों में डाल सकते हैं। इसका एक उदाहरण ट्रस्टेड स्टडी है, जो एक ब्राउज़र हाइजैकर है जो उपयोगी शैक्षिक खोज उपकरण के रूप में खुद को प्रस्तुत करता है, जबकि ब्राउज़र सेटिंग्स को बदलता है और संभावित रूप से ब्राउज़िंग गतिविधि की निगरानी करता है।
विषयसूची
विश्वसनीय अध्ययन: मात्र एक खोज विस्तार से कहीं अधिक
ट्रस्टेड स्टडी को छात्रों और शोधकर्ताओं के लिए शैक्षिक खोजों को बेहतर बनाने के उद्देश्य से डिज़ाइन किए गए ब्राउज़र एक्सटेंशन के रूप में प्रचारित किया जाता है। हालांकि, सुरक्षा शोधकर्ताओं ने इसके व्यवहार की जांच करने के बाद इसे ब्राउज़र हाइजैकर के रूप में पहचाना है। यह एक्सटेंशन स्वयं को उत्पादकता बढ़ाने वाले उपकरण के रूप में प्रस्तुत करता है, लेकिन इसका प्राथमिक कार्य ब्राउज़र सेटिंग्स में हेरफेर करके एक प्रचारित खोज प्लेटफ़ॉर्म पर ट्रैफ़िक भेजना है।
इस प्रकार के सॉफ़्टवेयर अक्सर उपयोगी सुविधाओं का विज्ञापन करके उपयोगकर्ताओं को इसे इंस्टॉल करने के लिए प्रोत्साहित करते हैं। वास्तविकता में, वादा की गई कार्यक्षमता से अक्सर कोई खास व्यावहारिक लाभ नहीं मिलता, जबकि मूल उद्देश्य वेबसाइट ट्रैफ़िक बढ़ाना, उपयोगकर्ता डेटा एकत्र करना और एक्सटेंशन के संचालकों को लाभ पहुँचाना होता है।
Trusted Study ने ब्राउज़र पर नियंत्रण कैसे हासिल किया
इंस्टालेशन के बाद, Trusted Study ब्राउज़र की कई महत्वपूर्ण सेटिंग्स में बदलाव करता है। विशेष रूप से, यह trustedstudysearch.com को डिफ़ॉल्ट सर्च इंजन, होमपेज और नए टैब पेज के रूप में सेट करता है। ये बदलाव सुनिश्चित करते हैं कि जब भी उपयोगकर्ता अपना ब्राउज़र खोलें, नया टैब खोलें या वेब सर्च करें, तो उन्हें बार-बार इस वेबसाइट पर निर्देशित किया जाए।
यह तरीका ब्राउज़र हैकर्स की एक खास पहचान है। ब्राउज़र की प्रमुख प्राथमिकताओं को नियंत्रित करके, यह सॉफ़्टवेयर उपयोगकर्ताओं की निरंतर सहमति के बिना अपने निर्धारित प्लेटफ़ॉर्म पर लगातार ट्रैफ़िक उत्पन्न करता है।
शोधकर्ताओं ने यह भी पाया कि trustedstudysearch.com एक वास्तविक सर्च इंजन के रूप में काम नहीं करता है। यह स्वयं खोज परिणाम उत्पन्न करने के बजाय, खोज प्रश्नों को Yahoo जैसे बाहरी खोज प्रदाताओं की ओर पुनर्निर्देशित करता है। भौगोलिक स्थिति, उपयोगकर्ता कॉन्फ़िगरेशन और अन्य स्थितियों के आधार पर अंतिम गंतव्य भिन्न हो सकता है।
ऐसी निरंतर तकनीकें जो हटाने की प्रक्रिया को जटिल बनाती हैं
ब्राउज़र हैकर्स शायद ही कभी केवल ब्राउज़र सेटिंग्स बदलने पर निर्भर रहते हैं। इनमें से कई ऐसे तंत्रों का उपयोग करते हैं जो यथासंभव लंबे समय तक नियंत्रण बनाए रखने के लिए डिज़ाइन किए गए हैं।
Trusted Study, ब्राउज़र प्राथमिकताओं को पुनर्स्थापित करने के प्रयासों में बाधा डाल सकता है, जिससे उपयोगकर्ता द्वारा किए गए परिवर्तन उलट सकते हैं या कुछ सेटिंग्स तक पहुंच प्रतिबंधित हो सकती है। परिणामस्वरूप, प्रभावित उपयोगकर्ताओं को यह समस्या हो सकती है कि मैन्युअल सुधारों के बावजूद उनका पसंदीदा होमपेज या सर्च इंजन बार-बार प्रचारित साइट पर वापस बदल जाता है।
इस तरह की लगातार अपनाई जाने वाली रणनीति का उद्देश्य उपयोगकर्ताओं द्वारा प्रतिबंधित सामग्री को हटाना अधिक चुनौतीपूर्ण बनाना और इस संभावना को बढ़ाना है कि उपयोगकर्ता अपहरणकर्ता द्वारा प्रचारित सामग्री के साथ बातचीत करना जारी रखेंगे।
विश्वसनीय अध्ययन से जुड़ी गोपनीयता संबंधी चिंताएँ
ब्राउज़र हाइजैकर के सबसे चिंताजनक पहलुओं में से एक उनकी डेटा संग्रह करने की क्षमता है। इस श्रेणी के सॉफ़्टवेयर आमतौर पर ब्राउज़िंग से संबंधित जानकारी और अन्य उपयोगकर्ता डेटा को ट्रैक करते हैं।
ट्रस्टेड स्टडी कई प्रकार की जानकारी एकत्र कर सकता है, जिनमें शामिल हैं:
- ब्राउज़िंग इतिहास और देखी गई वेबसाइटें
- खोज इंजनों में दर्ज की गई खोज क्वेरी
- ब्राउज़र कुकीज़ और संग्रहीत सत्र डेटा
- आईपी पते और अनुमानित स्थान की जानकारी
- ब्राउज़िंग से संबंधित अन्य संभावित संवेदनशील विवरण
इकट्ठी की गई जानकारी को तीसरे पक्षों के साथ साझा किया जा सकता है या बाहरी संगठनों को बेचा जा सकता है। इससे भी अधिक चिंताजनक स्थिति में, यह डेटा साइबर अपराधियों के गिरोहों तक पहुँच सकता है जो धोखाधड़ी के उद्देश्यों के लिए इस जानकारी का दुरुपयोग करते हैं। इससे गोपनीयता के गंभीर खतरे पैदा होते हैं और वित्तीय धोखाधड़ी, खातों की सुरक्षा में सेंधमारी और पहचान की चोरी की संभावना बढ़ जाती है।
PUPs द्वारा उपयोग की जाने वाली संदिग्ध वितरण विधियाँ
अवांछित प्रोग्राम (पोटेंशियली अनवांटेड प्रोग्राम) शायद ही कभी पूरी तरह से पारदर्शी इंस्टॉलेशन विधियों पर निर्भर करते हैं। इसके बजाय, वे अक्सर ऐसी तकनीकों के माध्यम से वितरित किए जाते हैं जो उपयोगकर्ता की जागरूकता को कम करते हुए अधिकतम प्रचार सुनिश्चित करने के लिए डिज़ाइन की गई हैं।
ट्रस्टेड स्टडी इसकी आधिकारिक प्रचार वेबसाइट के माध्यम से उपलब्ध है, जहां इसे एक उपयोगी खोज समाधान के रूप में प्रचारित किया जाता है। हालांकि, इसका वितरण सीधे डाउनलोड तक ही सीमित नहीं है।
सबसे आम तरीकों में से एक में भ्रामक वेबसाइटें शामिल होती हैं जो एक्सटेंशन को एक मूल्यवान उत्पादकता या अनुसंधान उपकरण के रूप में प्रस्तुत करती हैं। ये पृष्ठ अक्सर सॉफ़्टवेयर के दखलंदाज़ी वाले व्यवहार को कम करके आंकते हुए लाभों को बढ़ा-चढ़ाकर बताते हैं।
सॉफ्टवेयर बंडलिंग एक और व्यापक रूप से इस्तेमाल की जाने वाली रणनीति है। बंडल किए गए इंस्टॉलेशन में, अवांछित एप्लिकेशन वैध प्रोग्रामों के साथ पैक किए जाते हैं। जो उपयोगकर्ता इंस्टॉलेशन प्रक्रिया को जल्दी पूरा करते हैं, लाइसेंस समझौतों को अनदेखा करते हैं, या डिफ़ॉल्ट इंस्टॉलेशन सेटिंग्स का चयन करते हैं, वे अनजाने में ब्राउज़र हाइजैकर और अन्य अवांछित सॉफ़्टवेयर को इंस्टॉल करने की अनुमति दे सकते हैं। ऐसे बंडल पैकेज अक्सर फ्रीवेयर पोर्टल, मुफ्त फ़ाइल होस्टिंग सेवाओं, पीयर-टू-पीयर (पी2पी) नेटवर्क और अनौपचारिक सॉफ़्टवेयर वितरण प्लेटफार्मों पर पाए जाते हैं।
अन्य वितरण चैनलों में संदिग्ध वेबसाइटों पर दिखने वाले दखलंदाजी वाले विज्ञापन, भ्रामक पॉप-अप, दुर्भावनापूर्ण वेबसाइटों द्वारा उत्पन्न स्पैम ब्राउज़र सूचनाएं और डिवाइस पर पहले से मौजूद एडवेयर के कारण होने वाले रीडायरेक्ट शामिल हैं। कुछ विज्ञापन क्लिक करने के तुरंत बाद डाउनलोड या इंस्टॉलेशन प्रक्रिया शुरू कर सकते हैं।
ब्राउज़र हाइजैकर से जुड़े जोखिम
हालांकि ब्राउज़र हाइजैकर को हमेशा अत्यधिक विनाशकारी मैलवेयर की श्रेणी में नहीं रखा जाता है, फिर भी इन्हें कम नहीं आंकना चाहिए। इनकी उपस्थिति से सुरक्षा और गोपनीयता संबंधी कई चिंताएं उत्पन्न हो सकती हैं।
इसके संभावित परिणामों में अनधिकृत डेटा संग्रह, ब्राउज़िंग गोपनीयता में कमी, भ्रामक विज्ञापनों का सामना करना, अविश्वसनीय वेबसाइटों पर रीडायरेक्ट होना और ऑनलाइन घोटालों के प्रति संवेदनशीलता में वृद्धि शामिल हैं। इसके अलावा, ऐसे सॉफ़्टवेयर द्वारा एकत्रित जानकारी गलत हाथों में पड़ने पर वित्तीय नुकसान और पहचान संबंधी अपराधों का कारण बन सकती है।
विश्वसनीय अध्ययन को क्यों हटाया जाना चाहिए
Trusted Study ब्राउज़र हाइजैकर की सभी विशेषताओं को प्रदर्शित करता है। यह सार्थक लाभ प्रदान किए बिना ब्राउज़र सेटिंग्स को बदल देता है, एक संदिग्ध खोज प्लेटफॉर्म को बढ़ावा देता है, हटाने के प्रयासों में बाधा डालने वाली रणनीति अपनाता है, और संभावित डेटा संग्रह गतिविधियों के माध्यम से गोपनीयता संबंधी गंभीर चिंताएँ पैदा करता है।
इन कारणों से, प्रभावित ब्राउज़रों से एक्सटेंशन को यथाशीघ्र हटा देना चाहिए। ब्राउज़र हाइजैकर को तुरंत हटाने से ब्राउज़र की सामान्य कार्यप्रणाली बहाल करने में मदद मिलती है, व्यक्तिगत जानकारी सुरक्षित रहती है और अवांछित सॉफ़्टवेयर के साथ आने वाले अतिरिक्त सुरक्षा खतरों से बचाव होता है।
