Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Paieška naudojant dirbtinį intelektą „Chrome“ naršyklės...

Paieška naudojant dirbtinį intelektą „Chrome“ naršyklės užgrobėjuje

Autorius Mezo, Potencialiai nepageidaujamos programos, Naršyklės užgrobėjai
Versti į:

Įrenginių saugumas reikalauja nuolatinio budrumo, ypač todėl, kad nuolat tobulėja įkyrios ir nepatikimos potencialiai nepageidaujamos programos (PUP). Šios programos dažnai pateikiamos kaip naudingi įrankiai, tačiau jos gali kelti privatumo riziką, pakenkti naršyklės vientisumui ir atskleisti vartotojams nesaugų turinį. Vienas iš tokių pavyzdžių yra „Search with AI“ naršyklėje „Chrome“ – plėtinys, pasižymintis naršyklės užgrobimo elgesiu.

Apgaulingas priedas, maskuojantis kaip naudingas įrankis

„Chrome“ naršyklėje veikianti paieškos su dirbtiniu intelektu funkcija save pozicionuoja kaip naršymo patobulinimą, tačiau atidžiau panagrinėjus paaiškėja, kad ji elgiasi kaip naršyklės užgrobėjas. Įdiegus, ji pakeičia kelis naršyklės nustatymus, nesuteikdama jokios realios naudos. Jos tikslas – reklamuoti abejotiną paieškos paslaugą, o ne teikti prasmingas funkcijas.

Įdėjus plėtinį į naršyklę, jis pakeičia numatytąjį paieškos sistemos, pagrindinio puslapio ir naujo skirtuko adresą į copilsearch.com. Ši svetainė neveikia kaip tikras paieškos teikėjas. Vietoj to, ji persiunčia užklausas į bing.com ar kitas svetaines, todėl veikia kaip fasadas, skirtas srautui rinkti, o ne tikroms paieškos galimybėms teikti.

Kodėl netikros paieškos sistemos yra pavojingos

Nors vartotojai galiausiai gali matyti rezultatus iš teisėto tiekėjo, pavyzdžiui, „Bing“, tai nereiškia, kad sistema yra patikima. Netikros paieškos sistemos veikia kaip tarpininkai, galintys nukreipti vartotojus per papildomus peradresavimus, kurie veda į klaidinantį turinį, sukčiavimą ar puslapius, sukurtus nepageidaujamai programinei įrangai platinti. Šis pavojus padidina privatumo problemų, sukčiavimo bandymų ir kitų saugumo rizikų tikimybę.

Plėtinio operatoriai taip pat gauna galimybių stebėti naršymo veiklą. Gali būti renkami tokie duomenys kaip paieškos terminai, aplankyti puslapiai, IP adresai ir, sunkiais atvejais, net prisijungimo informacija. Toks duomenų rinkimas kelia grėsmę vartotojų privatumui ir gali paskatinti tapatybės vagystes ar tikslines sukčiavimo kampanijas.

Abejotina potencialiai nepageidaujamų programų naudojama diegimo taktika

Įkyri programinė įranga, pvz., „Search with AI“ naršyklėje „Chrome“, dažnai patenka į įrenginius platinimo būdais, skirtais klaidinti. Ši taktika siekiama sumažinti naudotojų kontrolę ir sukurti savanoriško diegimo iliuziją.

Dažnai piktnaudžiaujama šiais metodais:

Nemokamų arba dalijimosi programinių įrangų integravimas į paketus : nesusijusių programų diegimo programose gali būti papildomų komponentų, iš anksto pasirinktų diegimui. Vartotojai, kurie praleidžia arba skuba atlikti diegimo ekranus, gali netyčia įgalioti šiuos papildomus komponentus.

Klaidinantys atsisiuntimo mygtukai ir apgaulingi skelbimai : netikri skelbimai, netikri atnaujinimo raginimai arba užmaskuotos atsisiuntimo nuorodos skatina vartotojus įdiegti plėtinį, kuris, jų manymu, yra būtinas arba naudingas.

Agresyvūs iššokantys langai ir priverstiniai peradresavimai : abejotinos svetainės gali automatiškai atidaryti puslapius, raginančius vartotojus pridėti plėtinį, kartais teigdamos, kad būtina tęsti.

Šie platinimo metodai užmaskuoja naudotojo ketinimus ir padidina nepageidaujamos programinės įrangos atsiradimo įrenginyje tikimybę.

Nuolatinis elgesys ir pašalinimo iššūkiai

Be pradinio įsibrovimo, šis plėtinys gali turėti įsisenėjimo mechanizmus, kurie apsunkina pašalinimą. Vartotojai kartais praneša, kad nustatymai atstatomi po rankinio pataisymo arba kad plėtinys vėl pasirodo po išjungimo. Tokiais atvejais gali prireikti patikimų saugos įrankių, kad būtų visiškai pašalinti pažeidžiantys komponentai ir atkurta naršyklės kontrolė.

Naršymo aplinkos apsauga

Naršyklės užgrobėjai, tokie kaip „Search with AI“ naršyklėje „Chrome“, kelia riziką, kuri gerokai viršija bet kokią reklamuojamą naudą. Jų manipuliavimas naršyklės nustatymais, nukreipimas į netikras paieškos sistemas ir galima duomenų rinkimo praktika sukuria pavojingą aplinką vartotojams. Jei pastebimas toks elgesys, primygtinai rekomenduojama pašalinti plėtinį ir atšaukti jo pakeitimus.

Budrumas, diegimų tikrinimas ir patikimų saugos sprendimų naudojimas padeda užtikrinti saugesnę ir privatesnę naršymo patirtį.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,071
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...