Key Pro Browser Extension
நம்பத்தகாத இணையத்தளங்கள் மீதான அவர்களின் விசாரணையின் போது, இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் 'கீ ப்ரோ' எனப்படும் உலாவி நீட்டிப்பு தொடர்பான குறிப்பிடத்தக்க கண்டுபிடிப்பை மேற்கொண்டனர். இந்த மென்பொருளைப் பற்றிய அவர்களின் பகுப்பாய்வில், இது உலாவி கடத்தல்காரனாகச் செயல்படுகிறது, இது பயனர் அனுமதியின்றி உலாவி அமைப்புகளைக் கையாள வடிவமைக்கப்பட்ட ஒரு பாதுகாப்பற்ற நீட்டிப்பாகும். குறிப்பாக, 'key pro' ஆனது, keysearchs.com எனப்படும் சந்தேகத்திற்குரிய தேடுபொறிக்கு பயனர்களை திருப்பி விடுவதன் மூலம் உலாவி உள்ளமைவுகளின் மீது கட்டுப்பாட்டை செலுத்துகிறது.
இருப்பினும், 'முக்கிய புரோ'வின் தாக்கங்கள் அங்கு நிற்கவில்லை. உலாவி அமைப்புகளில் அதன் ஊடுருவும் கையாளுதலுடன் கூடுதலாக, இந்த நீட்டிப்பு மற்றொரு தொடர்புடைய செயலில் ஈடுபடுகிறது: பயனர்களின் ஆன்லைன் உலாவல் நடத்தையை உளவு பார்க்கிறது. இது உங்கள் உலாவி செயல்படும் விதத்தை மாற்றுவது மட்டுமல்லாமல், உங்கள் இணையச் செயல்பாட்டை மறைமுகமாக கண்காணிக்கும், இது உங்கள் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்யும்.
முக்கிய புரோ பிரவுசர் ஹைஜாக்கர் அமைப்புகளில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்யலாம்
உலாவி கடத்தல்காரர்கள் என்பது முரட்டு மற்றும் தேவையற்ற பயன்பாடுகளின் வகையாகும், அவை முகப்புப் பக்கங்கள், இயல்புநிலை தேடுபொறிகள் மற்றும் புதிய தாவல் பக்க முகவரிகள் போன்ற பல்வேறு உலாவி அமைப்புகளை சேதப்படுத்தும். இந்த மாற்றங்கள் பொதுவாக குறிப்பிட்ட வலைத்தளங்களை விளம்பரப்படுத்துவதற்காக செய்யப்படுகின்றன, இதனால் URL பட்டியின் மூலம் இணையத் தேடல்களை திறம்பட ஏற்படுத்துகிறது மற்றும் இந்த விளம்பரப்படுத்தப்பட்ட வலை முகவரிகளுக்கு பயனர்களை திருப்பிவிட புதிய உலாவி தாவல்கள் அல்லது சாளரங்களைத் திறக்கிறது.
'கீ ப்ரோ' உலாவி நீட்டிப்பின் விஷயத்தில், இது பயனர்களை சட்டவிரோத தேடுபொறியான 'keysearchs.com' ஐ நோக்கித் தள்ளுவதன் மூலம் குறிப்பாக நடத்தையை வெளிப்படுத்துகிறது. 'keysearchs.com' போன்ற போலி தேடுபொறிகள் பொதுவாக முறையான தேடல் முடிவுகளை வழங்கும் திறனைக் கொண்டிருக்கவில்லை. இதன் விளைவாக, பயனர்கள் இணையத் தேடலைத் தொடங்கும் போது, அவர்கள் அத்தகைய போலியான தேடுபொறிகளில் இருந்து உண்மையான தேடுபொறிகளுக்கு திசைதிருப்பல் சங்கிலியின் ஒரு பகுதியாக திருப்பி விடப்படுகிறார்கள்.
'கீ ப்ரோ' நீட்டிப்பின் பகுப்பாய்வில், இது போன்ற வழிமாற்றுச் சங்கிலிகளின் பல நிகழ்வுகள் வெளிப்படுத்தப்பட்டுள்ளன. சில சமயங்களில், இந்தச் சங்கிலிகள் 'keysearchs.com' மூலம் பயனர்களை வழிநடத்தி, இறுதியில் முறையான Bing தேடுபொறியில் இறங்கும். இருப்பினும், மற்ற சந்தர்ப்பங்களில், தேடல்கள் Bing ஐ அடைவதற்கு முன்பு 'keysearchs.com' மற்றும் 'search-checker.com' வழியாகச் செல்கின்றன. பயனர்கள் அனுபவிக்கும் குறிப்பிட்ட திசைதிருப்பல்கள் அவர்களின் புவியியல் இருப்பிடம் போன்ற காரணிகளால் மாறுபடலாம்.
மேலும், 'கீ ப்ரோ' போன்ற உலாவி கடத்தல்காரர்கள் நிலைத்தன்மையை உறுதி செய்வதற்கான வழிமுறைகளைப் பயன்படுத்துகின்றனர், இதனால் பயனர்கள் தங்கள் உலாவிகளில் செய்த மாற்றங்களைச் செயல்தவிர்ப்பது கடினம். தங்கள் உலாவிகளின் கட்டுப்பாட்டை மீண்டும் பெற முயற்சிக்கும் பயனர்களுக்கு இந்த நிலைத்தன்மை வெறுப்பாக இருக்கலாம்.
இன்னும் முக்கியமான விஷயம் என்னவென்றால், 'கீ ப்ரோ' தரவு கண்காணிப்பு திறன்களைக் கொண்டிருக்கலாம். இந்த நீட்டிப்பு பயனர்களின் உலாவல் வரலாறுகளைச் சேகரிப்பது மட்டுமல்லாமல், இணைய குக்கீகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், பயனர்பெயர்கள், கடவுச்சொற்கள், நிதித் தரவு மற்றும் பலவற்றையும் குறிவைக்கலாம். இவ்வாறு சேகரிக்கப்படும் தரவுகளை மூன்றாம் தரப்பினருக்கு விற்பதன் மூலமோ அல்லது வேறு முறையற்ற வழிகளிலோ லாபத்திற்காகப் பயன்படுத்திக்கொள்ளலாம்.
உலாவி கடத்தல்காரர்கள் மற்றும் PPIகள் பெரும்பாலும் ஏமாற்றும் விநியோக உத்திகள் மூலம் பரவுகின்றன
உலாவி கடத்தல்காரர்கள் மற்றும் சாத்தியமான தேவையற்ற திட்டங்கள் (PPIs) பயனர்களின் நம்பிக்கை மற்றும் விழிப்புணர்வு இல்லாமையை பயன்படுத்தி ஏமாற்றும் விநியோக உத்திகள் மூலம் அடிக்கடி பரவுகின்றன. இந்த யுக்திகள் பயனர்கள் தங்கள் சாதனங்களில் பாதுகாப்பற்ற அல்லது தேவையற்ற மென்பொருளை அறியாமல் பதிவிறக்கம் செய்து நிறுவும் வகையில் வடிவமைக்கப்பட்டுள்ளன. சில பொதுவான ஏமாற்றும் விநியோக முறைகளின் விளக்கம் இங்கே:
-
- தொகுக்கப்பட்ட மென்பொருள்: மிகவும் பொதுவான முறைகளில் ஒன்று தொகுத்தல். பயனர்கள் வேண்டுமென்றே பதிவிறக்கம் செய்து நிறுவும் முறையான மென்பொருளுடன் உலாவி கடத்தல்காரர்கள் மற்றும் PPIகளை டெவலப்பர்கள் தொகுக்கிறார்கள். பொதுவாக, நிறுவல் செயல்பாட்டின் போது, பயனர்களுக்கு நிறுவ வேண்டிய கூடுதல் மென்பொருளின் பட்டியல் வழங்கப்படுகிறது, பெரும்பாலும் குழப்பமான அல்லது முன்பே தேர்ந்தெடுக்கப்பட்ட தேர்வுப்பெட்டிகளுடன். இந்த விருப்பங்களை கவனமாக மறுபரிசீலனை செய்யாமல் விரைவாக நிறுவல் செய்யும் பயனர்கள் கவனக்குறைவாக தொகுக்கப்பட்ட ஹைஜாக்கர் அல்லது PPI ஐ நிறுவலாம்.
-
- போலி டவுன்லோட் பட்டன்கள்: பாதுகாப்பற்ற இணையதளங்கள் மற்றும் டவுன்லோட் போர்ட்டல்கள் பெரும்பாலும் போலி டவுன்லோட் பட்டன்கள் அல்லது தவறான விளம்பரங்களைப் பயன்படுத்துகின்றன. விரும்பிய மென்பொருளுக்குப் பதிலாக உலாவி கடத்தல்காரன் அல்லது PPI ஐப் பதிவிறக்க மட்டுமே, முறையான பதிவிறக்க பொத்தானைப் பயனர்கள் கிளிக் செய்யலாம். இந்த பொத்தான்கள் பயனர்களை குழப்புவதற்கும், திட்டமிடப்படாத பதிவிறக்கங்களுக்கு அவர்களை வழிநடத்துவதற்கும் மூலோபாயமாக வைக்கப்பட்டுள்ளன.
-
- தவறான விளம்பரங்கள் மற்றும் பாப்-அப்கள்: ஏமாற்றும் விளம்பரங்கள் மற்றும் பாப்-அப்கள் பயனர்களை அணுகி ஏமாற்றலாம், இது உலாவி கடத்தல்காரர்கள் அல்லது PPIகளின் பதிவிறக்கத்தைத் தூண்டலாம். இந்த விளம்பரங்கள் கணினி விழிப்பூட்டல்களைப் பிரதிபலிக்கும் அல்லது பயனர்கள் தங்கள் சாதனங்களில் இல்லாத சிக்கல்களை எச்சரித்து, அவர்கள் கூறப்படும் தீர்வுக்கு கிளிக் செய்யும்படி ஊக்குவிக்கலாம். இத்தகைய செயல்கள் திட்டமிடப்படாத மென்பொருள் நிறுவலுக்கு வழிவகுக்கும்.
-
- ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகள்: உலாவி கடத்தல்காரர்கள் அல்லது பிபிஐகளை ஹோஸ்ட் செய்யும் இணையதளங்களுக்கு வழிவகுக்கும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை பயனர்கள் பெறலாம். இந்த மின்னஞ்சல்கள் பெரும்பாலும் சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தி பயனர்கள் இந்த இணைப்புகளைக் கிளிக் செய்வதன் மூலம் அவை முறையானவை என்று நினைத்துக் கொள்கின்றன.
-
- போலி மென்பொருள் புதுப்பிப்புகள்: சில ஏமாற்றும் இணையதளங்கள் மற்றும் விளம்பரங்கள் போலி மென்பொருள் புதுப்பிப்புத் தூண்டுதல்களை வழங்குகின்றன. பயனர்கள், தங்கள் முறையான மென்பொருளைப் புதுப்பிப்பதாக நம்பி, எதிர்பார்க்கும் புதுப்பிப்புக்குப் பதிலாக, அறியாமலேயே உலாவி ஹைஜாக்கர் அல்லது PPI ஐப் பதிவிறக்கி நிறுவலாம்.
-
- டோரண்ட்ஸ் மற்றும் பைரேட்டட் சாப்ட்வேர்: கிராக் செய்யப்பட்ட மென்பொருள், திரைப்படங்கள் அல்லது கேம்களைப் பதிவிறக்குவதற்கான சட்டவிரோத ஆதாரங்கள் உலாவி கடத்தல்காரர்கள் மற்றும் பிபிஐகளின் இனப்பெருக்கம் ஆகும். இலவச பதிவிறக்கங்களைத் தேடும் பயனர்கள் கவனக்குறைவாக மால்வேர் நிறைந்த கோப்புகளைப் பதிவிறக்கும் அபாயத்தில் உள்ளனர்.
-
- சமூகப் பொறியியல்: சில சமயங்களில், இணையக் குற்றவாளிகள் சமூகப் பொறியியல் தந்திரங்களைப் பயன்படுத்தி, பாதுகாப்பற்ற மென்பொருளை விருப்பத்துடன் பதிவிறக்கி நிறுவ பயனர்களை நம்ப வைக்கலாம். இது தொழில்நுட்ப ஆதரவு பணியாளர்களைப் போல ஆள்மாறாட்டம் செய்வது, பாதுகாப்புத் தீர்வுகளை வழங்குவதாகக் கூறுவது அல்லது பயனர்களின் நம்பிக்கையைக் கையாளுவது ஆகியவை அடங்கும்.
உலாவி கடத்தல்காரர்கள் மற்றும் PPI களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள, பயனர்கள் மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருக்க வேண்டும், நம்பகமான மூலங்களிலிருந்து மென்பொருளைப் பெற வேண்டும், நிறுவல் விருப்பங்களை கவனமாக மதிப்பாய்வு செய்யவும் மற்றும் கோரப்படாத மின்னஞ்சல்கள், பாப்-அப்கள் மற்றும் விளம்பரங்களில் சந்தேகம் கொள்ள வேண்டும். புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைத் தொடர்ந்து புதுப்பித்து இயக்குவது இந்த தேவையற்ற நிரல்களைக் கண்டறிந்து அகற்ற உதவும்.
