화이트보드 새 탭

화이트보드 새 탭은 사용자가 새 탭을 일종의 페인팅 캔버스로 바꾸도록 약속합니다. 그들은 새로운 탭 공간 내에서 자유롭게 그릴 수 있을 것입니다. 당연히 이러한 기능은 많은 사용자에게 매력적인 전망이 될 것입니다. 문제는 infosec 연구원이 Whiteboard New Tab에도 브라우저 하이재커 기능이 있다고 판단했다는 것입니다.

브라우저 하이재커는 사용자의 브라우저를 장악하고 여러 중요 설정을 변경하도록 설계된 침입형 애플리케이션입니다. 목표는 스폰서 주소를 홍보하고 이를 향한 인위적인 트래픽을 생성하는 것입니다. 화이트보드 새 탭의 경우 사용자는 브라우저의 새 탭 페이지, 홈페이지 및 기본 검색 엔진이 find.asrcforit.com 주소를 열도록 설정되어 있음을 알 수 있습니다.

프로모션 페이지는 가짜 검색 엔진에 속합니다. 자체적으로는 사용자의 검색 쿼리에 대한 응답으로 검색 결과를 생성할 수 없습니다. 대신 검색 쿼리를 받아 다른 소스인 find.asrcforit.com으로 리디렉션하여 합법적인 Bing 검색 엔진으로 리디렉션합니다. 그러나 많은 모호한 페이지와 엔진은 각 사용자의 특정 IP 주소 또는 지리적 위치에 따라 동작을 조정할 수 있으므로 일부는 신뢰할 수 없는 출처에서 가져온 낮은 품질의 결과를 제공할 수 있습니다.

일반적으로 애드웨어, 브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 데이터 수집 기능이 있는 것으로 악명 높다는 점을 염두에 두는 것도 중요합니다. 이러한 침입형 애플리케이션은 사용자의 브라우징 활동을 모니터링하고 수많은 장치 세부 정보를 수집할 수 있습니다. 일부는 브라우저의 자동 완성 데이터에서 계정 자격 증명, 은행 세부 정보, 결제 정보 등과 같은 민감한 정보를 추출할 수도 있습니다.