मेरो मौसम ब्राउजर विस्तार

My Weather ब्राउजर एक्सटेन्सन जाँच गरेपछि, यो ब्राउजर अपहरणकर्ता भएको पत्ता लाग्यो जसले प्रयोगकर्ताको सहमति बिना ब्राउजरको सेटिङहरू परिवर्तन गर्दछ। मेरो मौसमले मौसम पूर्वानुमानहरूमा द्रुत पहुँच प्रदान गर्ने दाबी गर्दछ। यद्यपि, यसले प्रयोगकर्ताको खोज क्वेरीहरूलाई फेक सर्च इन्जिन search.bestweatherextension.com मा रिडिरेक्ट गरेर सञ्चालन गर्छ, जसले हेरफेर गरिएका खोज परिणामहरू देखाउँछ।

यसबाहेक, My Weather एक्स्टेन्सनले प्रयोगकर्ताहरूको अनलाइन ब्राउजिङ व्यवहारमा जासुसी गरेको पाइयो। यसले प्रयोगकर्ताको खोज क्वेरीहरू, ब्राउजिङ इतिहास, IP ठेगाना, र भौगोलिक स्थान जस्ता संवेदनशील प्रयोगकर्ता डेटा सङ्कलन गर्न सक्छ। यो डाटा लक्षित विज्ञापन वा पहिचान चोरीको लागि प्रयोग गर्न सकिन्छ। तसर्थ, यो सिफारिस गरिन्छ कि प्रयोगकर्ताहरूले My Weather एक्स्टेन्सन स्थापना नगर्नुहोस् र यदि यो पहिले नै उनीहरूको ब्राउजरमा स्थापित छ भने तुरुन्तै हटाउनुहोस्।

ब्राउजर अपहरणकर्ताहरूले महत्त्वपूर्ण ब्राउजर सेटिङहरू परिमार्जन गर्छन्

My Weather को स्थापना पछि, यसले अब search.bestweatherextension.com वेबसाइट खोल्नको लागि गृहपृष्ठ, पूर्वनिर्धारित खोज इन्जिन, र नयाँ ट्याब सहित ब्राउजरको सेटिङहरू परिवर्तन गर्दछ। नतिजा स्वरूप, प्रयोगकर्ताले खोल्ने कुनै पनि नयाँ ट्याबहरू वा तिनीहरूले URL पट्टी मार्फत सुरु गर्ने क्वेरीहरू खोजी गर्दा search.bestweatherextension.com मा रिडिरेक्ट हुन्छ।

सामान्यतया, नक्कली खोज इन्जिनहरूले खोज परिणामहरू उत्पन्न गर्दैनन् र यसको सट्टा वास्तविकमा पुन: निर्देशित गर्दछ। अनुसन्धानको समयमा, search.bestweatherextension.com लाई Bing खोज इन्जिन (bing.com) मा रिडिरेक्ट गरियो। यद्यपि, यो ध्यान दिन लायक छ कि प्रयोगकर्ता भौगोलिक स्थान जस्ता कारकहरूको आधारमा पुननिर्देशन फरक हुन सक्छ। धेरै ब्राउजर अपहरणकर्ताहरू जस्तै, My Weather ले पनि प्रणालीमा यसको निरन्तरता सुनिश्चित गर्न र प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरको नियन्त्रण पुन: प्राप्त गर्नबाट रोक्न विभिन्न प्रविधिहरू प्रयोग गर्न सक्छ।

यसबाहेक, My Weather ले भ्रमण गरिएका URL, हेरिएका पृष्ठहरू, खोजी गरिएका प्रश्नहरू, इन्टरनेट कुकीहरू, र प्रयोगकर्तानाम/पासवर्डहरू सहित विभिन्न प्रयोगकर्ता डेटा ट्र्याक गर्न सक्षम हुन सक्छ। केहि ब्राउजर अपहरणकर्ताहरू व्यक्तिगत रूपमा पहिचान गर्न योग्य विवरणहरू र वित्तीय जानकारीहरू, अरूहरू बीच फसल गर्न सक्षम छन्। यो सङ्कलन डाटा तेस्रो पक्षहरूलाई साझेदारी वा बेच्न पनि सक्छ।

प्रयोगकर्ताहरूले प्रायः ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) अनजानमा स्थापना गर्छन्।

PUPs ले प्रयोगकर्ताहरूको प्रणालीमा उनीहरूको ज्ञान वा सहमति बिना स्थापना गर्न विभिन्न रणनीतिहरू प्रयोग गर्छन्। एउटा सामान्य रणनीतिलाई सफ्टवेयर बन्डलिङ भनिन्छ, जहाँ PUP लाई वैध सफ्टवेयर प्याकेजमा वैकल्पिक घटकको रूपमा समावेश गरिएको छ। स्थापना प्रक्रियाको क्रममा, प्रयोगकर्ताहरूलाई थप सफ्टवेयरको सूची प्रस्तुत गर्न सकिन्छ जुन तिनीहरूले स्थापना वा अस्वीकार गर्न रोज्न सक्छन्। यद्यपि, PUP हरू प्रायः स्थापनाको लागि पूर्व-चयनित हुन्छन्, र प्रयोगकर्ताहरूले तिनीहरूलाई अस्वीकार गर्ने विकल्पलाई बेवास्ता गर्न वा छुटाउन सक्छन्।

PUPs द्वारा प्रयोग गरिएको अर्को रणनीति भ्रामक विज्ञापन वा सामाजिक इन्जिनियरिङ प्रविधिहरू हो जसले प्रयोगकर्ताहरूलाई सफ्टवेयर डाउनलोड गर्न र स्थापना गर्न छल गर्छ। उदाहरणका लागि, PUPs लाई नक्कली पप-अप विज्ञापन वा स्प्याम इमेलहरू मार्फत उपयोगी वा वैध उपकरणहरू जस्तै प्रणाली अप्टिमाइजर वा एन्टिभाइरस सफ्टवेयरको रूपमा प्रचार गर्न सकिन्छ। एक पटक स्थापना भएपछि, तथापि, PUP ले विज्ञापनको रूपमा प्रदर्शन नगर्न सक्छ र उनीहरूको अनलाइन गतिविधि ट्र्याक गरेर वा हस्तक्षेपकारी विज्ञापनहरू प्रदर्शन गरेर प्रयोगकर्ताको गोपनीयतामा सम्झौता गर्न सक्छ। PUPs ले आफूलाई वैध सफ्टवेयर अपडेट वा सेक्युरिटी प्याचको रूपमा लुकाउन सक्छ, जसले प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीको सुरक्षा सुनिश्चित गर्न तिनीहरूलाई स्थापना गर्न प्रेरित गर्दछ।