'Google பாதுகாப்பான உலாவி மொத்தப் பாதுகாப்பு' பாப்-அப் மோசடி
ஏமாற்றும் இணையதளங்களின் விரிவான ஆய்வின் போது, 'Google Safe Browser Total Protection' என்ற மோசடி செயலை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். இந்தத் திட்டம், Google உடன் தொடர்புடைய பாதுகாப்புக் கருவியாக மாறுகிறது, பயனர்களின் சாதனங்களில் உள்ள பலவிதமான அச்சுறுத்தல்களைக் கண்டறியும் திறன் கொண்டது. இந்த ஏமாற்றும் தந்திரத்தால் பரப்பப்படும் அனைத்து தகவல்களும் முற்றிலும் இட்டுக்கட்டப்பட்டவை மற்றும் பொய்யானவை என்பதை வலியுறுத்துவது மிகவும் முக்கியமானது. மேலும், இந்த மோசடியானது கூகுள் அல்லது அதன் தயாரிப்புகள் அல்லது சேவைகளுடன் எந்த விதத்திலும் எந்த தொடர்பும் கொண்டிருக்கவில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
'Google Safe Browser Total Protection' பாப்-அப் மோசடியானது, போலி பாதுகாப்பு எச்சரிக்கைகள் மூலம் பாதிக்கப்பட்டவர்களை பயமுறுத்த முயற்சிக்கிறது
'Google Safe Browser Total Protection' மோசடியை விளம்பரப்படுத்தும் இணையதளத்தில் இறங்கியதும், பார்வையாளர்கள் ஏமாற்றும் முகத்துடன் வரவேற்கப்படுகிறார்கள். பார்வையாளரின் சாதனத்தில் பல வைரஸ்கள் மற்றும் ஆட்வேர் இருப்பதைக் கண்டறியும் வகையில், போலியான சிஸ்டம் ஸ்கேன் செய்வதைத் தளம் தொடங்குகிறது. பின்னர், ஒரு ஆபத்தான பாப்-அப் வெளிப்படுகிறது, இந்த இல்லாத சிக்கல்களை விவரிக்கிறது மற்றும் அவை ஏற்படுத்தக்கூடிய அபாயங்கள் பற்றி விவரிக்கிறது.
முன்னர் அடிக்கோடிட்டுக் காட்டியது போல், 'Google பாதுகாப்பான உலாவி மொத்தப் பாதுகாப்பு' மூலம் செய்யப்படும் அனைத்து உறுதிமொழிகளும் சந்தேகத்திற்கு இடமின்றி போலியானவை என்பதை மீண்டும் வலியுறுத்துவது மிகவும் முக்கியமானது, மேலும் இந்த ஏமாற்றும் மோசடியானது Google அல்லது எந்தவொரு சட்டப்பூர்வ நிறுவனங்களுடனும் முறையான தொடர்பைக் கொண்டிருக்கவில்லை. எந்தவொரு வலைத்தளமும் உண்மையான கணினி ஸ்கேன்களைச் செயல்படுத்தும் அல்லது அதன் பார்வையாளர்களின் சாதனங்களில் அச்சுறுத்தல்கள் அல்லது சிக்கல்களைக் கண்டறியும் திறனைக் கொண்டிருக்கவில்லை என்பதை அங்கீகரிப்பது அவசியம்.
பெரும்பாலான சந்தர்ப்பங்களில், இந்த இயல்பின் ஏமாற்றும் உள்ளடக்கம் நம்பத்தகாத மற்றும் தீங்கு விளைவிக்கக்கூடிய மென்பொருளை விளம்பரப்படுத்துவதற்கான ஒரு சூழ்ச்சியாக செயல்படுகிறது, இது உண்மையான பாதுகாப்பு கருவிகளாக மாறுகிறது. எடுத்துக்காட்டாக, இந்த மோசடி பெரும்பாலும் போலி வைரஸ் தடுப்பு நிரல்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள் மற்றும் தேவையற்ற நிரல்களின் (PUPs) வரம்பைத் தள்ள முயல்கிறது. மிகவும் மோசமான நிகழ்வுகளில், ட்ரோஜான்கள், ransomware மற்றும் பல்வேறு வகையான தீம்பொருளைப் பரப்புவதற்கு இந்த வகையான திட்டம் பயன்படுத்தப்படுகிறது.
முக்கியமாக, இந்த மோசடிகள் சில சமயங்களில் முறையான தயாரிப்புகள் அல்லது சேவைகளின் அதிகாரப்பூர்வ இணையதளங்களுக்கு பயனர்களை திருப்பி விடுவது குறிப்பிடத்தக்கது. விளம்பரப்படுத்தப்பட்ட உள்ளடக்கத்துடன் தொடர்புடைய துணை நிரல்களைப் பயன்படுத்துவதன் மூலம் முறைகேடான கமிஷன்களைப் பெறுவதற்காக மோசடி செய்பவர்களால் இந்த திசைதிருப்பல் தந்திரம் பயன்படுத்தப்படுகிறது.
மேலும், விசாரணையின் போது, 'Google Safe Browser Total Protection' பக்கம் பிரவுசர் நோட்டிபிகேஷன்களை வழங்க அனுமதி கோருவது உறுதி செய்யப்பட்டது. இந்த அறிவிப்புகள் முக்கியமாக ஆன்லைன் மோசடிகள், நம்பகமற்ற அல்லது அபாயகரமான மென்பொருள்கள் மற்றும் ஆபத்தான தீம்பொருளை அங்கீகரிக்கும் வாகனங்களாக செயல்படுகின்றன.
பயனர்களின் சாதனங்களின் பாதுகாப்பு ஸ்கேன்களை இணையப் பக்கங்கள் செய்ய முடியாது
பல அடிப்படை காரணங்களுக்காக இணையப் பக்கங்கள் பயனர்களின் சாதனங்களின் பாதுகாப்பு ஸ்கேன்களைச் செய்ய முடியாது:
- வரையறுக்கப்பட்ட அணுகல் : இணைய உலாவியின் சாண்ட்பாக்ஸ் சூழலில் இணையப் பக்கங்கள் இயங்குகின்றன, இது இணையதளங்கள் ஆழமான அளவில் பயனரின் சாதனத்தை அணுகுவதையும் தொடர்புகொள்வதையும் தடுக்க வடிவமைக்கப்பட்டுள்ளது. இந்த தனிமைப்படுத்தல் பயனர் தனியுரிமை மற்றும் பாதுகாப்பைப் பாதுகாக்கும் நோக்கம் கொண்டது. இணையப் பக்கங்கள் சாதனத்தின் அடிப்படை இயங்குதளம் மற்றும் வன்பொருளுக்கான அணுகலைக் கட்டுப்படுத்தியுள்ளன, இதனால் அவை விரிவான பாதுகாப்பு ஸ்கேன்களை மேற்கொள்ள இயலாது.
- பாதுகாப்பு மற்றும் தனியுரிமைக் கவலைகள் : பாதுகாப்பு ஸ்கேன்களை நடத்த இணையப் பக்கங்களை அனுமதிப்பது குறிப்பிடத்தக்க பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களை ஏற்படுத்தும். தரவு திருட்டு, அங்கீகரிக்கப்படாத அணுகல் அல்லது கணினி சமரசம் போன்ற தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தக்கூடிய பயனரின் கோப்புகள், தரவு மற்றும் கணினி உள்ளமைவுகளை ஆராய்வதற்கான திறனை இது இணையதளங்களுக்கு வழங்கும்.
- அனுமதிகள் இல்லாமை : ஸ்கேன் செய்வதற்கு பயனரின் சாதனத்தை அணுக இணையப் பக்கத்திற்கு, அதற்குப் பயனரிடமிருந்து வெளிப்படையான அனுமதிகள் தேவைப்படும். இதன் பொருள், ஒவ்வொரு ஸ்கேன் செய்வதற்கும் பயனர் அனுமதி வழங்க வேண்டும், இது நடைமுறைக்கு மாறானது மற்றும் அபாயகரமானது, ஏனெனில் பயனர்கள் அறியாமலேயே தீங்கிழைக்கும் இணையதளங்களைத் தங்கள் சாதனங்களை அணுக அனுமதிக்கலாம்.
- ஸ்கேனிங் மென்பொருள் இல்லாமை : பாதுகாப்பு ஸ்கேன் நடத்துவதற்கு, வைரஸ்கள், மால்வேர் அல்லது பாதிப்புகள் போன்ற பல்வேறு அச்சுறுத்தல்களைக் கண்டறிந்து பகுப்பாய்வு செய்யும் திறன் கொண்ட பிரத்யேக ஸ்கேனிங் மென்பொருள் இருப்பது அவசியம். இருப்பினும், இணையப் பக்கங்கள் அத்தகைய மென்பொருளை இயக்கும் திறனைக் கொண்டிருக்கவில்லை. அவை இணைய உலாவி மற்றும் இணைய தொழில்நுட்பங்களின் திறன்களுடன் மட்டுப்படுத்தப்பட்டுள்ளன, அவை சாதன நிலை ஸ்கேனிங்கிற்காக வடிவமைக்கப்படவில்லை.
சுருக்கமாக, இணைய உலாவிகளில் இணையப் பக்கங்கள் அவற்றின் நியமிக்கப்பட்ட பாத்திரங்களுக்கு மட்டுப்படுத்தப்பட்டுள்ளன மற்றும் பயனர்களின் சாதனங்களில் விரிவான பாதுகாப்பு ஸ்கேன்களைச் செய்வதற்குத் தேவையான சலுகைகள், கருவிகள் மற்றும் திறன்களைக் கொண்டிருக்கவில்லை. பயனர் பாதுகாப்பு மற்றும் தனியுரிமையைப் பாதுகாப்பதற்காக இந்த வரம்பு வேண்டுமென்றே உள்ளது, ஏனெனில் இதுபோன்ற ஸ்கேன்களைச் செய்ய இணையப் பக்கங்களை அனுமதிப்பது பலவிதமான முறைகேடுகள் மற்றும் பாதுகாப்பு அபாயங்களுக்கு கதவுகளைத் திறக்கும்.
