Ai Quick Links Browser Extension
சந்தேகத்திற்கிடமான நிரல்களை ஆய்வு செய்தபோது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் Ai Quick Links உலாவி நீட்டிப்பைக் கண்டனர். ஆழ்ந்த பகுப்பாய்வில், இந்த குறிப்பிட்ட மென்பொருள் ஒரு உலாவி கடத்தல்காரனாக செயல்படுகிறது என்று அவர்கள் முடிவு செய்தனர். இந்த நீட்டிப்பின் முதன்மை செயல்பாடானது, பயனரின் உலாவியின் அமைப்புகளில் மாற்றங்களைச் செய்வது, விளம்பரப்படுத்தப்பட்ட இலக்குக்கு வேண்டுமென்றே வழிமாற்றுகளை ஒழுங்கமைப்பது ஆகியவை அடங்கும்.
Ai விரைவு இணைப்புகளின் முக்கிய அக்கறை அதன் திசைதிருப்பல் திறன்களுக்கு அப்பாற்பட்டது. இந்த உலாவி நீட்டிப்பு பயனர்களிடமிருந்து முக்கியமான உலாவல் தரவை அங்கீகரிக்கப்படாத சேகரிப்பில் ஈடுபடும் ஒரு குறிப்பிடத்தக்க வாய்ப்பு உள்ளது. இந்தத் தரவு பயனர்களின் ஆன்லைன் செயல்பாடுகளின் பல்வேறு அம்சங்களை உள்ளடக்கி, தனியுரிமைக் கவலைகளை அதிகரிக்கக்கூடும்.
Ai விரைவு இணைப்புகள் போன்ற உலாவி கடத்தல்காரர்கள் குறிப்பிடத்தக்க தனியுரிமை அபாயங்களுக்கு பயனர்களை வெளிப்படுத்தலாம்
பிரவுசர்-ஹைஜாக்கிங் மென்பொருள், அங்கீகரிக்கப்பட்ட இணையதளங்களை அவற்றின் முகப்புப் பக்கங்கள், இயல்புநிலை தேடுபொறிகள் மற்றும் புதிய தாவல் பக்கங்களாகக் குறிப்பிடுவதற்கு உலாவிகளை உள்ளமைப்பதன் மூலம் செயல்படுகிறது. மாற்றியமைத்தவுடன், இந்த உலாவிகள் புதிய தாவல் அணுகப்படும்போதோ அல்லது URL பட்டியில் தேடல் வினவல் தட்டச்சு செய்யப்படும்போதோ குறிப்பிட்ட வலைப்பக்கங்களுக்கு வழிமாற்றுகளைத் தொடங்கும்.
பொதுவாக, இந்த வகையின் கீழ் வரும் மென்பொருள் மோசடியான தேடுபொறிகளை ஊக்குவிக்கிறது, இது பயனர்களை முறையான இணையத் தேடல் வலைத்தளங்களுக்குத் திருப்பிவிடும், ஏனெனில் அவர்களால் உண்மையான தேடல் முடிவுகளை வழங்க முடியாது. இருப்பினும், Ai விரைவு இணைப்புகள் பயனர்களை Bing தேடுபொறிக்கு நேரடியாகத் திருப்பி விடுகின்றன. இருப்பினும், பயனர் புவிஇருப்பிடம் போன்ற காரணிகளால் திசைதிருப்பல் இலக்கு மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
நிலைத்தன்மையை உறுதிப்படுத்த, உலாவி கடத்தல்காரர்கள் பொதுவாக அகற்றுதல் தொடர்பான அமைப்புகளுக்கான அணுகலைத் தடுக்கும் நுட்பங்களைப் பயன்படுத்துகின்றனர் அல்லது பயனர் தொடங்கும் மாற்றங்களை மாற்றியமைத்து, உலாவியை அதன் அசல் நிலைக்கு மீட்டெடுப்பதைத் தடுக்கிறது.
கூடுதலாக, Ai விரைவு இணைப்புகள் தரவு கண்காணிப்பு செயல்பாடுகளைக் கொண்டிருக்கலாம். இது சேகரிக்கும் தகவல், பார்வையிட்ட URLகள், பார்த்த இணையப் பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், கணக்கு உள்நுழைவு சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், நிதித் தரவு மற்றும் பல போன்ற விவரங்களை உள்ளடக்கியதாக இருக்கலாம். பின்னர், இந்த சேகரிக்கப்பட்ட தகவல் மூன்றாம் தரப்பினருடன் பகிரப்படலாம் மற்றும்/அல்லது விற்கப்படலாம்.
உலாவி கடத்தல்காரர்கள் பெரும்பாலும் கேள்விக்குரிய விநியோக உத்திகள் மூலம் பரவுகிறார்கள்
உலாவி கடத்தல்காரர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை சுரண்டி அவர்களின் இணைய உலாவிகளின் நேர்மையை சமரசம் செய்யும் கேள்விக்குரிய தந்திரங்கள் மூலம் அடிக்கடி விநியோகிக்கப்படுகிறார்கள். பல பொதுவான முறைகள் அடங்கும்:
-
- தொகுக்கப்பட்ட மென்பொருள் : உலாவி கடத்தல்காரர்கள் பெரும்பாலும் பயனர்கள் வேண்டுமென்றே பதிவிறக்கம் செய்யும் சட்டபூர்வமான மென்பொருள்களுடன் தொகுக்கப்படுகிறார்கள். நிறுவல் தொகுப்பில் கூடுதல் மென்பொருள் சேர்க்கப்பட்டுள்ளது என்பது பயனர்களுக்குத் தெரியாது, இது விரும்பிய நிரலுடன் உலாவி ஹைஜாக்கரை தற்செயலாக நிறுவுவதற்கு வழிவகுக்கும்.
-
- ஏமாற்றும் இணையதளங்கள் : பாதுகாப்பற்ற இணையதளங்கள் மற்றும் ஆன்லைன் இயங்குதளங்கள் தவறான விளம்பரங்கள் அல்லது போலியான பதிவிறக்க பொத்தான்களை ஹோஸ்ட் செய்யலாம், அவை கிளிக் செய்யும் போது, உலாவி-ஹைஜாக்கிங் மென்பொருளின் பதிவிறக்கம் மற்றும் நிறுவலைத் தூண்டும். முறையான நிரல் அல்லது புதுப்பிப்பைப் பதிவிறக்குவதாக நினைத்து பயனர்கள் ஏமாற்றப்படலாம்.
-
- ஃப்ரீவேர் மற்றும் ஷேர்வேர் : இணையத்தில் கிடைக்கும் இலவச மென்பொருள் மற்றும் பயன்பாடுகள், டெவலப்பர்கள் வருவாயை ஈட்டுவதற்கான ஒரு வழியாக உலாவி கடத்தல்காரர்களுடன் தொகுக்கப்படலாம். நிறுவல் செயல்முறையை கவனமாக மதிப்பாய்வு செய்யாமல் இலவச மென்பொருளைத் தேர்ந்தெடுக்கும் பயனர்கள் தேவையற்ற உலாவி மாற்றங்களை நிறுவுவதற்கு கவனக்குறைவாக அனுமதிக்கலாம்.
-
- போலி உலாவி புதுப்பிப்புகள் : சைபர் குற்றவாளிகள் பெரும்பாலும் உண்மையானதாக தோன்றும் போலி உலாவி புதுப்பிப்பு அறிவிப்புகளை உருவாக்குகின்றனர். இந்த ஏமாற்றும் அறிவிப்புகளை பயனர்கள் கிளிக் செய்யும் போது, அவர்கள் அறியாமலேயே முறையான புதுப்பிப்புகளுக்குப் பதிலாக உலாவி ஹைஜாக்கர்களைப் பதிவிறக்கி நிறுவலாம்.
-
- பாதுகாப்பற்ற மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : ஃபிஷிங் மின்னஞ்சல்கள் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கலாம், அவை திறக்கும் போது அல்லது கிளிக் செய்யும் போது, உலாவி-ஹைஜாக்கிங் மென்பொருளை பதிவிறக்கம் செய்து நிறுவும். இந்த மின்னஞ்சல்கள் பெரும்பாலும் சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தி பயனர்களை முட்டாளாக்கி அவர்களின் பாதுகாப்பை சமரசம் செய்யும் செயல்களைச் செய்கின்றன.
-
- சரிபார்க்கப்படாத உலாவி நீட்டிப்புகள் : சில உலாவி நீட்டிப்புகள், குறிப்பாக சரிபார்க்கப்படாத ஆதாரங்கள் அல்லது மூன்றாம் தரப்பு களஞ்சியங்களிலிருந்து பெறப்பட்டவை, மறைக்கப்பட்ட உலாவி கடத்தல் செயல்பாடுகளைக் கொண்டிருக்கலாம். நீட்டிப்புகளை நிறுவும் போது பயனர்கள் எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே பயன்படுத்த வேண்டும்.
உலாவி கடத்தல்காரர்களின் பரவலில் இருந்து பாதுகாக்க, பயனர்கள் பாதுகாப்பான உலாவல் பழக்கத்தை கடைபிடிக்க வேண்டும், நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கவும், அவர்களின் மென்பொருள் மற்றும் உலாவிகளைப் புதுப்பித்த நிலையில் வைத்திருக்கவும் மற்றும் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.