Bazaar Virtual Browser Extension

சந்தேகத்திற்குரிய இணையதளங்களைப் பற்றிய வழக்கமான விசாரணையின் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் பஜார் விர்ச்சுவல் உலாவி நீட்டிப்பை அடையாளம் கண்டுள்ளனர். இந்த மென்பொருள் ஆன்லைன் துணிக்கடைகளுக்கு விரைவான அணுகலை எளிதாக்கும் ஒரு கருவியாக வழங்கப்படுகிறது. இருப்பினும், நெருக்கமான பரிசோதனையில், பஜார் விர்ச்சுவல் ஒரு உலாவி கடத்தல்காரனாக செயல்படுகிறது என்பது கண்டறியப்பட்டது. வாக்குறுதியளிக்கப்பட்ட செயல்பாட்டை வழங்குவதற்குப் பதிலாக, இந்த நீட்டிப்பு searchetrailblazers.com போலி தேடுபொறியை அங்கீகரிக்க உலாவி அமைப்புகளை கையாளுகிறது. இதன் விளைவாக, துணிக்கடைகளுக்கான மேம்பட்ட அணுகலை எதிர்பார்க்கும் பஜார் விர்ச்சுவலை நிறுவும் பயனர்கள் அறியாமலேயே இந்த உலாவி-அபகரிப்பு மென்பொருளின் ஊடுருவும் செயல்களால் தங்கள் உலாவல் அனுபவத்தை சமரசம் செய்யலாம்.

பஜார் மெய்நிகர் உலாவி ஹைஜாக்கர் முக்கியமான உலாவி அமைப்புகளை எடுத்துக்கொள்கிறார்

பிரவுசர்-ஹைஜாக்கிங் மென்பொருள், அங்கீகரிக்கப்பட்ட இணையப் பக்கங்களை இயல்புநிலை தேடுபொறிகள், முகப்புப் பக்கங்கள் மற்றும் புதிய தாவல் பக்கங்களாக அமைப்பதன் மூலம் பயனர்களின் உலாவிகளின் மீது கட்டுப்பாட்டை செலுத்துகிறது. இதன் விளைவாக, பயனர்கள் புதிய உலாவி தாவல்களைத் திறக்கும் போது அல்லது URL பட்டியில் தேடல் வினவல்களை உள்ளீடு செய்யும் போது, அவை தானாகவே குறிப்பிட்ட அங்கீகரிக்கப்பட்ட தளத்திற்கு திருப்பி விடப்படும்.

பஜார் விர்ச்சுவல் இந்த முறையைப் பின்பற்றுகிறது, உலாவி கையாளுதல் மூலம் searchrailblazers.com பக்கத்தை விளம்பரப்படுத்துகிறது. தேடுபொறிகள், தேடுபொறிகள், தேடுபொறிகள், பொதுவாக உண்மையான தேடல் முடிவுகளை உருவாக்கும் திறன் இல்லை. மாறாக, அவை பயனர்களை முறையான தேடுபொறிகளுக்கு திருப்பி விடுகின்றன. Seetrailblazers.com விஷயத்தில், Bing தேடுபொறியிலிருந்து முடிவுகளை எடுப்பது கவனிக்கப்படுகிறது. இருப்பினும், பயனர் புவிஇருப்பிடம் போன்ற காரணிகளின் அடிப்படையில், திசைதிருப்பும் இடங்கள் வேறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

முக்கியமாக, உலாவி கடத்தல்காரர்கள் பொதுவாக உலாவியை மீட்டெடுப்பதில் பயனர்களின் முயற்சிகளுக்கு இடையூறு விளைவிப்பதற்காக நிலைத்தன்மையை உறுதிப்படுத்தும் வழிமுறைகளைப் பயன்படுத்துகின்றனர்.

மேலும், பஜார் மெய்நிகர் தரவு-கண்காணிப்பு செயல்பாடுகளை உள்ளடக்கியிருக்கலாம், இது பல பயனர் தகவல்களைச் சேகரிக்கும். இதில் பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், பயனர் பெயர்கள்/கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் நிதித் தரவு ஆகியவை அடங்கும். சேகரிக்கப்பட்ட தகவல் மூன்றாம் தரப்பினருடன் பகிரப்படலாம் அல்லது விற்கப்படலாம், இந்த உலாவி கடத்தல் மென்பொருளால் பாதிக்கப்பட்ட பயனர்களுக்கு தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை எழுப்புகிறது. எனவே, பயனர்கள் தங்கள் உலாவல் அனுபவம் மற்றும் தனிப்பட்ட தகவல்களைப் பாதுகாக்க எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்த வேண்டும்.

உலாவி கடத்தல்காரர்கள் நிழலான விநியோக உத்திகள் மூலம் தங்கள் நிறுவலை மறைக்க முயற்சிக்கலாம்

உலாவி கடத்தல்காரர்கள் தங்கள் நிறுவலை மறைக்க மற்றும் பயனர்களை ஏமாற்ற ஏமாற்றும் தந்திரங்களை அடிக்கடி பயன்படுத்துகின்றனர். சில பொதுவான நிழல் விநியோக உத்திகள் பின்வருமாறு:

• • தொகுக்கப்பட்ட மென்பொருள் : உலாவி கடத்தல்காரர்கள் வெளித்தோற்றத்தில் முறையான மென்பொருள் பதிவிறக்கங்களுடன் தொகுக்கப்படலாம். நிறுவல் விருப்பங்களை கவனமாக மதிப்பாய்வு செய்யாமல் அவசரமாக ஃப்ரீவேர் அல்லது ஷேர்வேரை நிறுவும் பயனர்கள், ஹைஜாக்கரை விரும்பிய மென்பொருளுடன் நிறுவுவதற்கு கவனக்குறைவாக அனுமதிக்கலாம்.

• • தவறாக வழிநடத்தும் விளம்பரங்கள் மற்றும் பாப்-அப்கள் : நிழலான இணையதளங்கள் மற்றும் பாப்-அப் விளம்பரங்கள் கவர்ச்சிகரமான சலுகைகள், விளம்பரங்கள் அல்லது மென்பொருள் புதுப்பிப்புகளை ஊக்குவிக்கலாம். இந்த தவறான விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், உலாவி கடத்தல்காரர்களின் தற்செயலான பதிவிறக்கம் மற்றும் நிறுவலுக்கு வழிவகுக்கும்.

• • போலி மென்பொருள் புதுப்பிப்புகள் : கடத்தல்காரர்கள் மென்பொருள் புதுப்பிப்புகளாக மாறலாம், பயனர்களின் நம்பிக்கையைப் பயன்படுத்தி தங்கள் மென்பொருளை தற்போதைய நிலையில் வைத்திருக்கலாம். போலியான அப்டேட் ப்ராம்ப்ட்களை கிளிக் செய்யும் பயனர்கள் அறியாமலேயே ஹைஜாக்கிங் மென்பொருளை நிறுவலாம்.

• • சமூக பொறியியல் : சில உலாவி கடத்தல்காரர்கள் பயனர்களை ஏமாற்ற சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகின்றனர். இது போலி பாதுகாப்பு எச்சரிக்கைகள், அவசர செய்திகள் அல்லது கடத்தல் மென்பொருளை நிறுவுவதற்கு வழிவகுக்கும் நடவடிக்கைகளை எடுக்க பயனர்களை வற்புறுத்துவதற்காக வடிவமைக்கப்பட்ட கவர்ச்சியான சலுகைகளை உள்ளடக்கியிருக்கலாம்.

• • மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் : ஃபிஷிங் மின்னஞ்சல்களில் இணைப்புகள் அல்லது இணைப்புகள் இருக்கலாம், அவை திறக்கும் போது, உலாவி கடத்தல்காரர்களின் பதிவிறக்கத்தைத் தொடங்கும். இந்த மின்னஞ்சல்கள், உள்ளடக்கத்தை முறையானதாகவும் நம்பகமானதாகவும் காட்டுவதற்கு பெரும்பாலும் தந்திரோபாயங்களைப் பயன்படுத்துகின்றன.

• • போலி உலாவி நீட்டிப்புகள் : உலாவி கடத்தல்காரர்கள் தங்களைத் தாங்களே பாதிப்பில்லாத உலாவி நீட்டிப்புகள் அல்லது துணை நிரல்களாகக் காட்டலாம், பயனர்களை அவற்றை நிறுவுவதற்கு கவர்ந்திழுக்கும் பயனுள்ள அம்சங்களை வழங்குகிறது. நிறுவப்பட்டதும், அவை பயனருக்குத் தெரியாமல் உலாவி அமைப்புகளைக் கையாளுகின்றன.

இந்த தந்திரோபாயங்கள் பயனர்களின் நம்பிக்கை, ஆர்வம் அல்லது விழிப்புணர்வின்மையைப் பயன்படுத்தி அவர்களின் அமைப்புகளுக்குள் ஊடுருவுவதை நோக்கமாகக் கொண்டுள்ளன. இந்த ஏமாற்றும் நடைமுறைகளுக்குப் பலியாவதைத் தவிர்க்க, பயனர்கள் மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருக்க வேண்டும், சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது விளம்பரங்களைக் கிளிக் செய்வதைத் தவிர்க்கவும், அதிகாரப்பூர்வ சேனல்கள் மூலம் தங்கள் மென்பொருளைப் புதுப்பிக்கவும், தேவையற்ற நிறுவல்களைக் கண்டறிந்து தடுக்க நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும். உலாவி நீட்டிப்புகளை தவறாமல் மதிப்பாய்வு செய்வது மற்றும் பதிவிறக்கங்களின் ஆதாரங்கள் குறித்து விழிப்புடன் இருப்பது உலாவி கடத்தல்காரர்களின் கவனக்குறைவான நிறுவலைத் தடுக்க உதவும்.