ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਸਕੈਨਰ

ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਸਕੈਨਰ, ਸ਼ੁਰੂ ਵਿੱਚ ਪੰਜਾਹ ਤੋਂ ਵੱਧ ਡਾਟਾਬੇਸਾਂ ਦੀ ਵਿਆਪਕ ਜਾਂਚ ਦੁਆਰਾ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਇੱਕ ਕੀਮਤੀ ਸਾਧਨ ਵਜੋਂ ਪ੍ਰਚਾਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਨਜ਼ਦੀਕੀ ਜਾਂਚ 'ਤੇ ਐਡਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਖੋਜ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਜਾਂਚ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਹੋਈ ਹੈ। ਇਸਦੇ ਇਸ਼ਤਿਹਾਰੀ ਉਦੇਸ਼ ਦੇ ਉਲਟ, ਇਸ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਮੁੱਖ ਕੰਮ ਦਖਲਅੰਦਾਜ਼ੀ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਦੀ ਸਹੂਲਤ ਦੇਣਾ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਔਨਲਾਈਨ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੀ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਨਿਗਰਾਨੀ ਕਰਨਾ ਹੈ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਵੈੱਬ ਸਰਫਰਾਂ ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਸੰਪੱਤੀ ਦੇ ਰੂਪ ਵਿੱਚ ਕੀ ਦਰਸਾਇਆ ਗਿਆ ਸੀ, ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਪ੍ਰਗਟ ਕੀਤਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਭਰ ਦਿੰਦਾ ਹੈ।

ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਆ ਸਕੈਨਰ ਵਰਗੀਆਂ ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ

ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੀ ਗ੍ਰਾਫਿਕਲ ਸਮੱਗਰੀ, ਜਿਵੇਂ ਕਿ ਪੌਪ-ਅਪਸ, ਕੂਪਨ, ਓਵਰਲੇਅ, ਬੈਨਰ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ, ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਦੌਰਾਨ ਇੰਟਰਫੇਸ ਕਰਨ ਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਹਨਾਂ ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਮੱਗਰੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਰਣਨੀਤੀਆਂ, ਸ਼ੱਕੀ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਮਾਲਵੇਅਰ ਦੀ ਸੰਭਾਵੀ ਵੰਡ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਇਸ਼ਤਿਹਾਰ, ਜਦੋਂ ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਗੁਪਤ ਡਾਉਨਲੋਡਸ ਅਤੇ ਸਥਾਪਨਾਵਾਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੇ ਹਨ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਭਾਵੇਂ ਜਾਇਜ਼ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾਵਾਂ ਕਦੇ-ਕਦਾਈਂ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਦੇ ਅਸਲ ਵਿਕਾਸਕਾਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦਾ ਸਮਰਥਨ ਕੀਤੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਤਰੱਕੀਆਂ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਕਮਿਸ਼ਨ ਹਾਸਲ ਕਰਨ ਲਈ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਹੁਤ ਸਾਰੀਆਂ ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਟਾ-ਟਰੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੁੰਦੀਆਂ ਹਨ। ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਖੋਜ ਇੰਜਨ ਸਵਾਲ, ਇੰਟਰਨੈਟ ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਵੇਰਵੇ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਕੱਟਿਆ ਗਿਆ ਡੇਟਾ ਫਿਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਣ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਨੂੰ ਵਧਾ ਕੇ, ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝਾ ਜਾਂ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਸ਼ੈਡੀ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਰਣਨੀਤੀਆਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਛੁਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ

ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਦੇ ਬਿਨਾਂ ਚੋਰੀ-ਚੋਰੀ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਛਾਂਦਾਰ ਵੰਡ ਦੀਆਂ ਚਾਲਾਂ ਵਰਤਦੀਆਂ ਹਨ। ਇਹ ਰਣਨੀਤੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਜਾਂ ਸਥਾਪਨਾ ਦੇ ਦੌਰਾਨ ਉਹਨਾਂ ਦੇ ਅਸਲ ਸੁਭਾਅ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇੱਥੇ ਕੁਝ ਆਮ ਤਰੀਕੇ ਹਨ ਜੋ ਐਡਵੇਅਰ ਐਪਸ ਦੁਆਰਾ ਛੁਪਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ:

• ਫ੍ਰੀਵੇਅਰ ਨਾਲ ਬੰਡਲਿੰਗ: ਐਡਵੇਅਰ ਨੂੰ ਅਕਸਰ ਜਾਇਜ਼ ਜਾਇਜ਼ ਮੁਫ਼ਤ ਸੌਫਟਵੇਅਰ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀ ਮਰਜ਼ੀ ਨਾਲ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ। ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਉਪਭੋਗਤਾ ਵਾਧੂ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਚੈੱਕਬਾਕਸ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਸਵੀਕਾਰ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਲੋੜੀਂਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਨਾਲ ਐਡਵੇਅਰ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।
• ਧੋਖੇਬਾਜ਼ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਜ਼ਾਰਡਜ਼: ਕੁਝ ਐਡਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਧੋਖੇਬਾਜ਼ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿਜ਼ਾਰਡਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਭਰਮਾਉਣ ਜਾਂ ਗੁੰਮਰਾਹ ਕਰਨ ਵਾਲੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ "ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ" ਜਾਂ "ਸਿਫ਼ਾਰਸ਼ੀ ਵਿਕਲਪ" ਵਰਗੇ ਸ਼ਬਦਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
• ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਸ: ਐਡਵੇਅਰ ਡਿਵੈਲਪਰ ਕਈ ਵਾਰ ਆਪਣੀਆਂ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਅਪਡੇਟ ਨੋਟੀਫਿਕੇਸ਼ਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ, ਇਹ ਸੋਚਦੇ ਹੋਏ ਕਿ ਉਹ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾ ਰਹੇ ਹਨ, ਪਰ ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਐਡਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
• ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ: ਐਡਵੇਅਰ ਨੂੰ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਵੀ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇੱਕ ਚਾਲ ਜਿਸ ਨੂੰ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਇਹ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਮਿਲ ਸਕਦੇ ਹਨ, ਅਤੇ ਜਦੋਂ ਉਹ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਐਡਵੇਅਰ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ: ਕੁਝ ਐਡਵੇਅਰ ਐਪਸ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜਾਅਲੀ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਚੇਤਾਵਨੀਆਂ ਜੋ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਸੰਕਰਮਿਤ ਹੈ ਜਾਂ ਜੋਖਮ ਵਿੱਚ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੁਰੱਖਿਆ ਟੂਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਜੋ ਅਸਲ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਐਡਵੇਅਰ ਹੈ।

ਇਹਨਾਂ ਸਾਰੀਆਂ ਚਾਲਾਂ ਵਿੱਚ, ਆਮ ਟੀਚਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਐਡਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਚਲਾਕੀ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ, ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਨਤੀਜਿਆਂ ਦੀ ਪੂਰੀ ਸਮਝ ਤੋਂ ਬਿਨਾਂ। ਇਹ ਘਟੀਆ ਵਿਵਹਾਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ ਬਲਕਿ ਡੇਟਾ ਦੇ ਅਣਅਧਿਕਾਰਤ ਸੰਗ੍ਰਹਿ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਅਤੇ ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਸੇਵਾ ਕਰਕੇ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਨੂੰ ਵੀ ਵਧਾਉਂਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਨਾਮਵਰ ਡਾਉਨਲੋਡ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਐਡਵੇਅਰ ਅਤੇ ਹੋਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।