नयाँ ट्याब प्रकृति ब्राउजर विस्तार
शोधकर्ताहरूले नयाँ ट्याब प्रकृति ब्राउजर विस्तारको बारेमा महत्त्वपूर्ण खोज गरेका छन्। यो सफ्टवेयरले सुरुमा प्रयोगकर्ताहरूलाई दृश्यात्मक रूपमा आकर्षक प्रकृति-थीम्ड ब्राउजर वालपेपरहरू उपलब्ध गराउने उपकरणको रूपमा प्रस्तुत गर्दछ। यद्यपि, नजिकको जाँचमा, अन्वेषकहरूले निर्णायक रूपमा पहिचान गरे कि यो स्पष्ट रूपमा निर्दोष विस्तार, वास्तवमा, एक ब्राउजर अपहरणकर्ता हो।
नयाँ ट्याब प्रकृति एपको प्राथमिक कार्यक्षमता प्रयोगकर्ताहरूको वेब ब्राउजरहरूको धेरै महत्त्वपूर्ण सेटिङहरूसँग छेडछाड गर्नु हो। प्रतिज्ञा गरिएको प्रकृति-थीम्ड वालपेपरहरू मात्र डेलिभर गर्नुको सट्टा, यो जबरजस्ती रिडिरेक्टहरू उत्पन्न गर्ने कपटी अभ्यासमा पनि संलग्न हुन्छ। संक्षेपमा, एक्सटेन्सनले ब्राउजरको व्यवहारमा अनाधिकृत नियन्त्रण प्राप्त गर्छ, प्रयोगकर्ताहरूलाई उनीहरूको इच्छा विरुद्ध अनावश्यक गन्तव्यहरूमा लैजान्छ।
नयाँ ट्याब नेचर ब्राउजर अपहरणकर्ताले प्रयोगकर्ताका ब्राउजरहरू ओभर ओभर गर्छ
ब्राउजर अपहरण सफ्टवेयरले वेब ब्राउजरहरू भित्रको महत्त्वपूर्ण सेटिङहरूसँग छेडछाड गरेर सञ्चालन गर्दछ, विशेष गरी पूर्वनिर्धारित खोज इन्जिन, गृहपृष्ठ, र नयाँ ट्याब पृष्ठ पुन: कन्फिगर गरेर। यी हेरफेरहरूको नतिजा निर्दिष्ट अपहरणकर्ताद्वारा प्रवर्द्धन गरिएका नामित वेबसाइटहरूमा निरन्तर पुनर्निर्देशन हो। यसको मतलब यो हो कि जब प्रयोगकर्ताहरूले नयाँ ब्राउजर ट्याब खोल्ने वा URL पट्टीमा खोज क्वेरी टाइप गर्ने जस्ता कार्यहरू प्रारम्भ गर्छन्, तिनीहरूलाई प्रचारित साइटहरूमा लगिन्छ।
नयाँ ट्याब नेचर एक्सटेन्सनले प्रयोगकर्ताका ब्राउजरहरूमा समान परिवर्तनहरू गरेर व्यवहारको यस ढाँचालाई पछ्याउँछ। यो हाइलाइट गर्न लायक छ कि ब्राउजर अपहरणकर्ताहरूले प्राय: प्रणाली भित्र तिनीहरूको दृढता सुनिश्चित गर्न प्रविधिहरू प्रयोग गर्छन्, तिनीहरूको हटाउने जटिल बनाउँछ र प्रयोगकर्ताहरूको प्रयासहरूलाई तिनीहरूको मूल सेटिङहरूमा पुनर्स्थापना गर्न बाधा पुर्याउँछ।
ब्राउजर अपहरण सफ्टवेयर को एक सामान्य व्यवहार नक्कली खोज इन्जिन को प्रचार हो। यी नक्कली खोज इन्जिनहरू सामान्यतया वैध खोज परिणामहरू प्रदान गर्न असफल हुन्छन् र यसको सट्टा प्रयोगकर्ताहरूलाई सम्मानित इन्टरनेट खोज वेबसाइटहरूमा निर्देशित गर्छन्। यद्यपि, यो उल्लेखनीय छ कि नयाँ ट्याब प्रकृतिले प्रयोगकर्ताहरूको खोजहरूलाई प्रत्यक्ष रूपमा प्रामाणिक गुगल खोज इन्जिनमा रिडिरेक्ट गरेको देखाइएको छ।
यद्यपि, नयाँ ट्याब प्रकृतिले डाटा ट्र्याकिङ गर्न सक्षम हुने उच्च सम्भावना छ। यसले लक्षित प्रयोगकर्ता जानकारीको सम्भावित सङ्कलन समावेश गर्दछ, विवरणहरू समावेश गर्दछ जस्तै भ्रमण गरिएका URL हरू, हेरिएका वेबपृष्ठहरू, इनपुट गरिएका खोज क्वेरीहरू, इन्टरनेट कुकीहरू, लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय-सम्बन्धित डाटा, र थप। प्राप्त डाटा तेस्रो पक्षहरूलाई यसको बिक्री मार्फत मुद्रीकरण गर्न सकिन्छ वा अन्य तरिकामा नाफाको लागि शोषण गर्न सकिन्छ।
ब्राउजर अपहरणकर्ताहरू र PUPs (सम्भावित रूपमा नचाहिने कार्यक्रमहरू) प्रायः तिनीहरूको स्थापनालाई शंकास्पद वितरण विधिहरू मार्फत लुकाउँछन्।
ब्राउजर अपहरणकर्ताहरू र PUPs सामान्यतया तिनीहरूको स्थापना लुकाउन र प्रयोगकर्ताहरूको प्रणालीहरूमा तिनीहरूको स्पष्ट सहमति बिना घुसपैठ गर्न शंकास्पद वितरण विधिहरू प्रयोग गर्छन्। यी कार्यनीतिहरूले प्रयोगकर्ताहरूको विश्वास, चेतनाको कमी र लाभदायक सफ्टवेयरको इच्छाको शोषण गर्छन्। निम्न विवरणले यी नचाहिने कार्यक्रमहरू कसरी यस्ता विधिहरू मार्फत तिनीहरूको स्थापना लुकाउन प्रबन्ध गर्छ भनेर वर्णन गर्दछ:
- बन्डल गरिएको सफ्टवेयर : ब्राउजर अपहरणकर्ताहरू र PUPहरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। अप्रमाणित स्रोतहरू वा तेस्रो-पक्ष वेबसाइटहरूबाट सफ्टवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूले वांछित सफ्टवेयर प्याकेज थप, अनावश्यक कार्यक्रमहरूको साथ बन्डल भएको महसुस नगर्न सक्छ। यी बन्डलहरूले बन्डल गरिएको अनावश्यक सफ्टवेयरको उपस्थितिलाई बेवास्ता गर्न सजिलो बनाउँदै, इच्छित सफ्टवेयर स्थापना गर्न प्रयोगकर्ताहरूको हतारको शोषण गर्दछ।
- भ्रामक स्थापना प्रम्प्टहरू : सफ्टवेयर स्थापनाको क्रममा, ब्राउजर अपहरणकर्ताहरू र PUPsहरूले भ्रामक स्थापना प्रम्प्टहरू प्रस्तुत गर्न सक्छन्। यी प्रम्प्टहरूले प्रयोगकर्ताहरूलाई अतिरिक्त सफ्टवेयर वा ब्राउजर विस्तारहरू स्थापना गर्न सहमत हुन हेरफेर गर्न सक्छन्। प्रयोगकर्ताहरू जसले तिनीहरूलाई सावधानीपूर्वक नपढिकन स्थापना चरणहरू मार्फत द्रुत रूपमा क्लिक गर्छन्, अनजानमा अनावश्यक कार्यक्रमहरूको स्थापनाको लागि अनुमति दिन सक्छन्।
- पूर्व-चयनित चेकबक्सहरू : केही स्थापना विजार्डहरूले पूर्व-चयनित चेकबक्सहरू समावेश गर्दछ जसले थप सफ्टवेयर स्थापना गर्न प्रयोगकर्ताको सम्झौतालाई संकेत गर्दछ। यी चेकबक्सहरूमा ध्यान नदिने प्रयोगकर्ताहरूले अनजानमा अनावश्यक कार्यक्रमहरू स्थापना गर्न अनुमति दिन सक्छन्। यी चेकबक्सहरूको पूर्व-चयनले पूर्वनिर्धारित सेटिङहरूसँग टाँसिने प्रयोगकर्ताहरूको प्रवृत्तिलाई शोषण गर्छ।
- प्रच्छन्न सहमति : ब्राउजर अपहरणकर्ताहरू र PUPहरूले नियम र सर्तहरू वा गोपनीयता नीतिहरूको पाठ भित्र आफ्नो सहमति अनुरोधहरू छल्न सक्छन्। यी कागजातहरू राम्ररी नपढ्ने प्रयोगकर्ताहरूले अनजानमा अनावश्यक सफ्टवेयर स्थापना गर्न सहमत हुन सक्छन्। यो युक्तिले यस्तो राम्रो प्रिन्टलाई बेवास्ता गर्ने प्रयोगकर्ताहरूको प्रवृत्तिलाई पूंजीकृत गर्दछ।
- नक्कली अपडेटहरू : आक्रमणकारीहरूले ब्राउजर अपहरणकर्ताहरू र PUPs लाई महत्त्वपूर्ण सफ्टवेयर अद्यावधिकहरूको रूपमा लुकाएर सुरक्षाको बारेमा प्रयोगकर्ताहरूको चिन्ताको शोषण गर्न सक्छन्। यी नक्कली अपडेट सूचनाहरूले प्रयोगकर्ताहरूलाई सफ्टवेयर डाउनलोड र स्थापना गर्न प्रेरित गर्छ जसले सुरक्षा बढाउनुको सट्टा तिनीहरूको प्रणालीहरूमा अनावश्यक कार्यक्रमहरू परिचय गराउँछ।
- सामाजिक ईन्जिनियरिङ् : केहि ब्राउजर अपहरणकर्ताहरू र PUPs ले प्रयोगकर्ताको प्रणाली संक्रमित वा सम्झौता भएको दाबी गर्ने नक्कली अलर्टहरू जस्ता सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्छन्। प्रयोगकर्ताहरू, त्यस्ता अलर्टहरूबाट सचेत भएका, वास्तवमा अनावश्यक कार्यक्रमहरू समावेश गर्ने सुझाव दिइएको सफ्टवेयर डाउनलोड र स्थापना गर्न बाध्य महसुस गर्न सक्छन्।
- फाइल-साझेदारी नेटवर्कहरू : P2P फाइल-साझेदारी नेटवर्कहरू र टोरेन्ट वेबसाइटहरूले ब्राउजर अपहरणकर्ताहरू र PUPs समावेश गर्ने सफ्टवेयर डाउनलोडहरू होस्ट गर्न सक्छन्। यी स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा इच्छित सफ्टवेयरको साथमा अनावश्यक कार्यक्रमहरू स्थापना गर्न सक्छन्।
- वैध सफ्टवेयरको प्रतिरूपण : ब्राउजर अपहरणकर्ताहरू र PUPs ले वैध सफ्टवेयरको उपस्थिति र कार्यक्षमताको नक्कल गर्न सक्छ। यी नक्कल गर्नेहरूलाई भेट्ने प्रयोगकर्ताहरूले विश्वास गर्न सक्छन् कि उनीहरूले वास्तविक र उपयोगी सफ्टवेयर स्थापना गरिरहेका छन्, पछि मात्र उनीहरूलाई धोका दिइयो भनेर पत्ता लगाउन।
अन्तमा, ब्राउजर अपहरणकर्ताहरू र PUPsहरूले विभिन्न भ्रामक वितरण विधिहरू मार्फत प्रयोगकर्ताहरूको विश्वास र सतर्कताको कमीको शोषण गर्छन्। यी विधिहरूले प्रयोगकर्ताहरूको हतार, चेतनाको कमी, र अनावश्यक कार्यक्रमहरूको स्थापना लुकाउन उपयोगी सफ्टवेयरको इच्छालाई फाइदा पुर्याउँछ, तिनीहरूको ब्राउजिङ अनुभव र तिनीहरूको प्रणालीको सुरक्षा दुवैमा सम्झौता गर्दछ।
