Wyszukiwanie z użyciem sztucznej inteligencji w przeglądarce Chrome
Bezpieczeństwo urządzeń wymaga ciągłej czujności, zwłaszcza w obliczu ciągłego rozwoju inwazyjnych i niewiarygodnych programów typu PUP (potencjalnie niechcianych). Aplikacje te często udają pomocne narzędzia, ale mogą stwarzać zagrożenia dla prywatności, podważać integralność przeglądarki i narażać użytkowników na niebezpieczne treści. Jednym z takich przykładów jest Search with AI w Chrome, rozszerzenie wykazujące zachowania przechwytujące przeglądarkę.
Spis treści
Oszukańczy dodatek podszywający się pod przydatne narzędzie
Funkcja wyszukiwania z AI w Chrome reklamuje się jako ulepszenie przeglądania, ale bliższa analiza pokazuje, że zachowuje się jak porywacz przeglądarki. Po zainstalowaniu zmienia kilka ustawień przeglądarki, nie przynosząc żadnych realnych korzyści. Jej celem jest promowanie wątpliwej usługi wyszukiwania, a nie dostarczanie sensownych funkcji.
Po dodaniu do przeglądarki rozszerzenie zastępuje domyślną wyszukiwarkę, stronę główną i adres nowej karty adresem copilsearch.com. Ta witryna nie działa jako prawdziwy dostawca wyszukiwania. Zamiast tego przekazuje zapytania do bing.com lub innych stron docelowych, tworząc fasadę, której celem jest gromadzenie ruchu, a nie oferowanie rzeczywistych funkcji wyszukiwania.
Dlaczego fałszywe wyszukiwarki są niebezpieczne
Chociaż użytkownicy mogą ostatecznie zobaczyć wyniki od legalnego dostawcy, takiego jak Bing, nie oznacza to, że konfiguracja jest wiarygodna. Fałszywe wyszukiwarki działają jako pośrednicy, którzy mogą kierować użytkowników przez dodatkowe przekierowania, prowadzące do wprowadzających w błąd treści, oszustw lub stron zaprojektowanych w celu promowania niechcianego oprogramowania. Taka ekspozycja zwiększa prawdopodobieństwo naruszenia prywatności, prób oszustwa i innych zagrożeń bezpieczeństwa.
Operatorzy rozszerzenia zyskują również możliwość śledzenia aktywności przeglądania. Gromadzone mogą być dane takie jak wyszukiwane hasła, odwiedzane strony, adresy IP, a w skrajnych przypadkach nawet dane logowania. Takie gromadzenie danych zagraża prywatności użytkownika i może prowadzić do kradzieży tożsamości lub ukierunkowanych kampanii oszustw.
Wątpliwe taktyki instalacyjne stosowane przez PUP-y
Inwazyjne oprogramowanie, takie jak Wyszukiwarka z AI w Chrome, często trafia na urządzenia za pośrednictwem metod dystrybucji mających na celu wprowadzenie w błąd. Taktyki te mają na celu ograniczenie kontroli użytkownika i stworzenie iluzji dobrowolnej instalacji.
Do najczęściej nadużywanych technik należą:
Łączenie z oprogramowaniem freeware lub shareware : Instalatory niepowiązanych aplikacji mogą zawierać dodatkowe komponenty wstępnie wybrane do instalacji. Użytkownicy, którzy pomijają lub pośpiesznie przechodzą przez ekrany instalacyjne, mogą nieświadomie zezwolić na te dodatki.
Wprowadzające w błąd przyciski pobierania i oszukańcze reklamy : Zwodnicze reklamy, fałszywe monity o aktualizację lub ukryte linki do pobierania nakłaniają użytkowników do zainstalowania rozszerzeń, które ich zdaniem są niezbędne lub korzystne.
Agresywne wyskakujące okienka i wymuszone przekierowania : Podejrzane witryny mogą automatycznie otwierać strony zachęcające użytkowników do dodania rozszerzenia, czasami twierdząc, że jest to konieczne, aby kontynuować.
Tego rodzaju metody dystrybucji utrudniają odkrycie intencji użytkownika i zwiększają prawdopodobieństwo pojawienia się na urządzeniu niechcianego oprogramowania.
Uporczywe zachowanie i wyzwania związane z usuwaniem
Po początkowym wtargnięciu, rozszerzenie to może wykazywać mechanizmy utrwalania, które utrudniają usunięcie. Użytkownicy zgłaszają czasami, że ustawienia wracają do normy po ręcznej korekcie lub że rozszerzenie pojawia się ponownie po wyłączeniu. W takich przypadkach konieczne może być skorzystanie z renomowanych narzędzi bezpieczeństwa, aby całkowicie wyeliminować szkodliwe komponenty i przywrócić kontrolę nad przeglądarką.
Ochrona środowiska przeglądania
Porywacze przeglądarek, takie jak Search with AI w Chrome, niosą ze sobą ryzyko, które znacznie przewyższa wszelkie reklamowane korzyści. Manipulowanie ustawieniami przeglądarki, przekierowywanie do fałszywych wyszukiwarek i potencjalne praktyki gromadzenia danych stwarzają zagrożenie dla użytkowników. W przypadku zaobserwowania takiego zachowania zdecydowanie zaleca się usunięcie rozszerzenia i cofnięcie jego modyfikacji.
Zachowując czujność, sprawdzając instalacje i korzystając ze sprawdzonych rozwiązań zabezpieczających, możesz zapewnić sobie bezpieczniejsze i bardziej prywatne przeglądanie stron internetowych.
