खोज केन्द्र

शंकास्पद वेबसाइटहरूको नियमित निरीक्षणको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले खोज केन्द्र ब्राउजर विस्तारमा आए। प्रारम्भिक रूपमा किबोर्ड सर्टकट समर्थनको साथ वेबसाइट पाठ खोजी र हाइलाइटिङको लागि एक उपकरणको रूपमा मार्केट गरिएको, विशेषज्ञहरूद्वारा गरिएको नजिकको परीक्षणले यो वास्तवमा, एडवेयरको एक प्रकार हो भनेर पत्ता लगायो। खोज केन्द्र, यसले दाबी गरेको कार्यक्षमता प्रदान गर्नुको सट्टा, प्रयोगकर्ताहरूको ब्राउजिङ अनुभवलाई बाधा पुर्‍याउँदै हस्तक्षेपकारी विज्ञापन अभियानहरू चलाउन डिजाइन गरिएको थियो। थप रूपमा, यो पत्ता लाग्यो कि यो विस्तारले प्रयोगकर्ताको गोपनीयता र डेटा सुरक्षाको बारेमा गम्भीर चिन्ताहरू खडा गर्दै, निजी डेटा सङ्कलन गर्ने क्षमता थियो।

खोज केन्द्र जस्तै एडवेयर अनुप्रयोगहरूले गोपनीयता जोखिमहरू बढाउन सक्छ

एडवेयर एपहरूले वेब पृष्ठ वा अन्य डिजिटल इन्टरफेसहरूमा पप-अप, ओभरले, सर्वेक्षण र थप जस्ता तत्वहरू समावेश गर्न सक्ने तेस्रो-पक्ष ग्राफिकल सामग्रीको प्रसारको लागि प्लेटफर्मको रूपमा सेवा गर्दछ। यद्यपि, यो सफ्टवेयरको व्यवहार केही सर्तहरूको आधारमा भिन्न हुन सक्छ। उदाहरणका लागि, यसले हस्तक्षेपकारी विज्ञापन अभियानहरू प्रदर्शन नगर्न सक्छ जहाँ विशेष परिस्थितिहरू अनुपयुक्त छन्, जस्तै असंगत ब्राउजर वा प्रणाली, प्रयोगकर्ता भौगोलिक स्थान, वा निश्चित वेबसाइटहरूमा भ्रमणहरूको अनुपस्थिति। विज्ञापन प्रदर्शनमा यसको सम्भावित परिवर्तनशीलताको बावजुद, यो सुरक्षा खतरा रहन्छ।

एडवेयर-उत्पन्न विज्ञापनहरूले मुख्य रूपमा अनलाइन घोटालाहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर, र सम्भावित मालवेयरलाई बढावा दिने उद्देश्य पूरा गर्दछ। यी मध्ये केही विज्ञापनहरूले स्क्रिप्टहरू कार्यान्वयन गर्न सक्षम हुन सक्छन् जसले गुप्त डाउनलोडहरू र स्थापनाहरू ट्रिगर गर्दछ जब अन्तरक्रिया गर्दा, सामान्यतया तिनीहरूलाई क्लिक गरेर।

यो नोट गर्न महत्त्वपूर्ण छ कि वैध सामग्री कहिलेकाहीं यी विज्ञापनहरूमा देखा पर्न सक्छ, यो धेरै असम्भव छ कि त्यस्ता अनुमोदनहरूलाई आधिकारिक पक्षहरूले स्वीकृत गरेको छ। बरु, यो अधिक सम्भावित छ कि स्क्यामरहरूले अवैध रूपमा कमिसन कमाउन उत्पादनहरूसँग सम्बन्धित सम्बद्ध कार्यक्रमहरूको शोषण गर्छन्।

यसबाहेक, खोज केन्द्र, धेरै एडवेयर प्रोग्रामहरू जस्तै, डाटा ट्र्याकिङ क्षमताहरूसँग सुसज्जित हुन सक्छ। सफ्टवेयरको यो वर्गले सामान्यतया ब्राउजिङ र खोज इन्जिन इतिहासहरू, इन्टरनेट कुकीहरू, प्रयोगकर्ता नाम र पासवर्डहरू, व्यक्तिगत रूपमा पहिचान गर्न योग्य विवरणहरू, र वित्तीय डेटा, अन्यहरू सहित जानकारीको विस्तृत दायरालाई लक्षित गर्दछ। संकलित डाटा त्यसपछि तेस्रो पक्षहरूलाई बिक्री मार्फत मोनेटाइज गर्न सकिन्छ, महत्त्वपूर्ण गोपनीयता चिन्ताहरू बढाउँदै।

एडवेयर एप्लिकेसनहरूले प्रायः शंकास्पद वितरण प्रविधिहरू मार्फत तिनीहरूको स्थापनालाई अस्पष्ट पार्छन्

एडवेयर अनुप्रयोगहरू प्रायः शंकास्पद वितरण अभ्यासहरू मार्फत फैलिन्छन्, र यी रणनीतिहरू प्रायः तिनीहरूको पहुँच र प्रभावलाई अधिकतम बनाउन प्रयोग गरिन्छ। केही सामान्य विधिहरू जसको माध्यमबाट एडवेयर एपहरू वितरण गरिन्छन्:

• बन्डल गरिएको सफ्टवेयर : एडवेयर प्रायः वैध सफ्टवेयरसँग बन्डल गरिएको हुन्छ जुन प्रयोगकर्ताहरूले जानाजानी डाउनलोड र स्थापना गर्छन्। स्थापना प्रक्रियाको बखत, प्रयोगकर्ताहरूलाई थाहा नहुन सक्छ कि तिनीहरू अतिरिक्त एडवेयर स्थापना गर्न पनि सहमत छन्। यो प्रायः ध्यान दिन गाह्रो हुने तरिकामा प्रस्तुत गरिन्छ, जस्तै पूर्व-चयनित चेकबक्सहरू वा स्थापना सम्झौताहरूमा राम्रो प्रिन्ट।
• भ्रामक विज्ञापन : एडवेयर भ्रामक विज्ञापनहरू मार्फत वितरित हुन सक्छ, जसले प्रयोगकर्ताहरूलाई उनीहरूले वैध अनुप्रयोग वा अपडेट डाउनलोड गरिरहेको विश्वास गर्न नेतृत्व गर्न सक्छ। यी विज्ञापनहरूले प्राय: प्रयोगकर्ताहरूलाई एडवेयर डाउनलोड र स्थापना गर्न मनाउनको लागि आकर्षक प्रस्तावहरू वा नक्कली चेतावनीहरू प्रयोग गर्छन्।
• खराब वेबसाइटहरू : केही वेबसाइटहरूले एडवेयर होस्ट गर्छन् र यसको स्थापनालाई बढावा दिन्छ। प्रयोगकर्ताहरूलाई यी वेबसाइटहरूमा विभिन्न माध्यमहरू, जस्तै भ्रामक लिङ्कहरू वा पप-अप विज्ञापनहरू मार्फत रिडिरेक्ट गर्न सकिन्छ। एक पटक त्यस्ता साइटहरूमा, प्रयोगकर्ताहरूलाई सामग्री वा सेवाहरूमा पहुँच प्राप्त गर्ने बहानामा एडवेयर स्थापना गर्न प्रोत्साहित गरिन्छ।
• इमेल एट्याचमेन्टहरू : एडवेयरलाई इमेल एट्याचमेन्ट वा लिङ्कहरू मार्फत पनि वितरण गर्न सकिन्छ। अप्रत्याशित प्रयोगकर्ताहरूले विश्वसनीय स्रोतबाट इमेलहरू प्राप्त गर्न सक्छन्। अझै, यी इमेलहरूले संलग्नकहरू वा लिङ्कहरू राख्छन् जुन, खोल्दा वा क्लिक गर्दा, एडवेयरको डाउनलोड र स्थापना सुरु गर्नुहोस्।
• नक्कली अपडेटहरू : एडवेयर विकासकर्ताहरूले कहिलेकाहीँ लोकप्रिय अनुप्रयोगहरू, ब्राउजरहरू, वा अपरेटिङ सिस्टमहरूको लागि वैध अद्यावधिकहरूको नक्कल गर्ने नक्कली सफ्टवेयर अद्यावधिक सूचनाहरू सिर्जना गर्छन्। यी नक्कली अपडेट प्रम्प्टहरूको लागि परेका प्रयोगकर्ताहरूले प्रतिज्ञा गरिएको अद्यावधिकको सट्टा एडवेयर स्थापना गर्न समाप्त हुन्छन्।
• सामाजिक ईन्जिनियरिङ् : एडवेयर सिर्जनाकर्ताहरूले प्रायः सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्छन् प्रयोगकर्ताहरूलाई स्वेच्छाले तिनीहरूको सफ्टवेयर डाउनलोड गर्न र स्थापना गर्न प्रयोग गर्न। यसले प्रयोगकर्ताहरूलाई विश्वस्त पार्न सक्छ कि एडवेयर सुधारिएको प्रदर्शन, सुरक्षा, वा परिष्कृत सुविधाहरूको लागि आवश्यक छ।

यी शंकास्पद वितरण अभ्यासहरू एडवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन वा हेरफेर गर्न डिजाइन गरिएको हो, र तिनीहरूले हस्तक्षेपकारी विज्ञापनहरू, सम्झौता गोपनीयता, र सम्भावित रूपमा सुरक्षा कमजोरीहरू सहित विभिन्न अनावश्यक परिणामहरू निम्त्याउन सक्छन्। एडवेयर वितरणको शिकार हुनबाट जोगिन, प्रयोगकर्ताहरूले सावधानी अपनाउन, विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्न, तिनीहरूको प्रणाली र सफ्टवेयरलाई अद्यावधिक राख्न, र सम्भावित खतराहरू पत्ता लगाउन र ब्लक गर्न भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्न आवश्यक छ।