MySites உலாவி நீட்டிப்பு

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் MySites எனப்படும் உலாவி நீட்டிப்பை அடையாளம் கண்டுள்ளனர். இந்த மென்பொருள் பயனர்கள் அடிக்கடி பார்வையிடும் இணையதளங்களை விரைவாக அணுகுவதன் மூலம் அவர்களின் உலாவல் அனுபவத்தை மேம்படுத்துவதாகக் கூறுகிறது. இருப்பினும், ஒரு குறிப்பிட்ட ஆய்வில், இந்த நீட்டிப்பு அதன் நோக்கம் கொண்ட செயல்பாட்டிலிருந்து விலகும் செயல்களில் ஈடுபடுகிறது என்பது தெளிவாகிறது.

நீட்டிப்பின் நடத்தை பயனரின் உலாவியின் அமைப்புகளை மாற்றியமைப்பதை உள்ளடக்கியது. இந்த மாற்றம் தொடர்ச்சியான வழிமாற்றுகளைத் தூண்டுகிறது, பயனர்களை goog.mysitesext.com என்ற போலி தேடுபொறிக்கு இட்டுச் செல்கிறது. உலாவி அமைப்புகளின் இந்த கையாளுதல் மற்றும் அடுத்தடுத்த திசைதிருப்பல்கள் MySites ஒரு உலாவி கடத்தல்காரனாக வகைப்படுத்தப்பட்டுள்ளது என்பதைக் குறிக்கிறது.

MySites உலாவி ஹைஜாக்கர் குறிப்பிடத்தக்க தனியுரிமைச் சிக்கல்களை ஏற்படுத்தலாம்

MySites உலாவி கடத்தல்காரன் பல்வேறு உலாவி அமைப்புகளுக்குள் மாற்றங்களைச் செய்கிறது, முகப்புப்பக்கம், புதிய தாவல் பக்கம் மற்றும் இயல்புநிலை தேடுபொறி தேர்வு ஆகியவற்றில் மாற்றங்களை உள்ளடக்கியது. MySites போன்ற உலாவி கடத்தல்காரன் நிறுவப்பட்டதும், உலாவியின் URL பட்டியின் மூலம் தேடலைத் தொடங்குவது மற்றும் புதிய உலாவி தாவல்களைத் திறப்பது ஆகியவை ஊடுருவும் செயலி மூலம் விளம்பரப்படுத்தப்படும் குறிப்பிட்ட இணையதளங்களை நோக்கி பயனர்களை திருப்பிவிடும். MySites இன் சூழலில், இந்த திசைதிருப்பல் செயல்முறை பயனர்களை goog.mysitesext.com என்ற முகவரிக்கு வழிநடத்துகிறது.

இந்த போலி தேடுபொறிகள் பொதுவாக உண்மையான தேடல் முடிவுகளை வழங்குவதற்கான திறனைக் கொண்டிருக்கவில்லை என்பதை ஒப்புக்கொள்வது முக்கியம். goog.mysitesext.com விஷயத்தில், அது முறையான Bing தேடுபொறியிலிருந்து முடிவுகளை எடுக்கிறது. இருப்பினும், பயனர்கள் எப்போதும் நம்பகமான என்ஜின்களின் முடிவுகள் காண்பிக்கப்படுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, ஏனெனில் பயனர்களின் ஐபி முகவரிகள் மற்றும் புவிஇருப்பிடம் போன்ற காரணிகளால் இறுதி வழிமாற்று இலக்கு தீர்மானிக்கப்படலாம்.

மேலும், உலாவி கடத்தல்காரன் பயன்பாடுகள், பயனரின் சாதனத்தில் இருந்து அவற்றை அகற்றுவதை மிகவும் கடினமாக்குவதற்காக வடிவமைக்கப்பட்ட பிடிவாத வழிமுறைகளுடன் அடிக்கடி பொருத்தப்பட்டிருக்கும். கூடுதலாக, இந்த பயன்பாடுகள் பயனரால் செய்யப்படும் எந்தவொரு அடுத்தடுத்த அமைப்பு மாற்றங்களையும் கட்டுப்படுத்தலாம் அல்லது தலைகீழாக மாற்றலாம்.

அதன் ஊடுருவும் தன்மையைச் சேர்த்து, MySites பயனர்களின் ஆன்லைன் உலாவல் செயல்பாடுகளைக் கண்காணிப்பதில் ஈடுபடலாம். இந்த கண்காணிப்பானது, பார்வையிட்ட இணையதளங்களின் URLகள், பார்த்த பக்கங்கள், நடத்தப்பட்ட தேடல் வினவல்கள், இணைய குக்கீகள், உள்நுழைவுச் சான்றுகள் மற்றும் முக்கியமான நிதித் தரவுகள் உட்பட பல இலக்கு தரவுப் புள்ளிகளை உள்ளடக்கியிருக்கும். இந்த சேகரிக்கப்பட்ட தகவல் மோசடி நடவடிக்கைகளில் பயன்படுத்தப்படலாம் அல்லது மூன்றாம் தரப்பினருக்கு விற்கப்படுவதன் மூலம் பணமாக்கப்படலாம், இது குறிப்பிடத்தக்க தனியுரிமை கவலைகளை ஏற்படுத்துகிறது.

உலாவி கடத்துபவர்கள் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) கேள்விக்குரிய நடைமுறைகள் மூலம் விநியோகிக்கப்படுகின்றன

உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் பயனர்களின் அமைப்புகளுக்குள் ஊடுருவ சந்தேகத்திற்குரிய மற்றும் ஏமாற்றும் நடைமுறைகளை அடிக்கடி பயன்படுத்துகின்றனர். இந்த தந்திரோபாயங்கள் பயனர்களின் நம்பிக்கை, விழிப்புணர்வு இல்லாமை அல்லது அலட்சியம் ஆகியவற்றைப் பயன்படுத்தி அங்கீகரிக்கப்படாத அணுகலைப் பெற வடிவமைக்கப்பட்டுள்ளன. இத்தகைய நடைமுறைகள் மூலம் இந்த வகையான பாதுகாப்பற்ற மென்பொருள்கள் எவ்வாறு விநியோகிக்கப்படுகின்றன என்பது இங்கே:

• தொகுக்கப்பட்ட மென்பொருள் நிறுவிகள் : இது மிகவும் பொதுவான முறைகளில் ஒன்றாகும். உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் பயனர்கள் வேண்டுமென்றே பதிவிறக்கம் செய்யும் சட்டபூர்வமான மென்பொருள்களுடன் தொகுக்கப்பட்டுள்ளன. இருப்பினும், நிறுவல் செயல்பாட்டின் போது, கூடுதல் மென்பொருள் சேர்க்கப்படுவதை பயனர்கள் கவனிக்க மாட்டார்கள். "எக்ஸ்பிரஸ்" நிறுவல் விருப்பங்களுக்குப் பின்னால் தொகுத்தல் மறைக்கப்படலாம், அங்கு பயனர்கள் அறியாமல் கூடுதல் மென்பொருளை நிறுவ ஒப்புக்கொள்கிறார்கள்.
• ஏமாற்றும் விளம்பரங்கள் : தவறான விளம்பரங்கள் என அடிக்கடி குறிப்பிடப்படும் மோசடியான விளம்பரங்கள், புகழ்பெற்றவை உட்பட இணையதளங்களில் வைக்கப்படுகின்றன. இந்த விளம்பரங்கள், போலி மென்பொருள் புதுப்பிப்புகள் அல்லது கவர்ச்சிகரமான சலுகைகள், பயனர்களை அவற்றைக் கிளிக் செய்ய ஊக்குவிப்பது போன்ற முறையான உள்ளடக்கமாக மாறக்கூடும். இந்த விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், பயனருக்குத் தெரியாமல் உலாவி கடத்தல்காரர்கள் அல்லது PUPகளின் பதிவிறக்கங்களைத் தூண்டலாம்.
• போலி டவுன்லோட் பட்டன்கள் : சில இணையதளங்கள் பயனர்களை குழப்பும் வகையில் வடிவமைக்கப்பட்ட தவறான பதிவிறக்க பொத்தான்களைப் பயன்படுத்துகின்றன. இந்த பட்டன்களைக் கிளிக் செய்வதன் மூலம், உலாவி கடத்துபவர்கள் மற்றும் PUPகள் உட்பட தேவையற்ற மென்பொருட்களை பதிவிறக்கம் செய்து நிறுவலாம்.
• ஃபிஷிங் இணைப்புகள் : சைபர் கிரைமினல்கள் தவறாக வழிநடத்தும் இணையதளங்களுக்கான இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களை அனுப்புகிறார்கள். இந்த இணையதளங்கள், முறையானதாக தோன்றும் ஆனால் உண்மையில், உலாவி கடத்தல்காரன் அல்லது PUP மென்பொருளை நிறுவ பயனர்களைத் தூண்டலாம்.
• சமூகப் பொறியியல் : ஒரு மென்பொருளை நிறுவ பயனர்களை நம்ப வைக்க, கான் கலைஞர்கள் பல்வேறு சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துகின்றனர். எடுத்துக்காட்டாக, பாதுகாப்பு காரணங்களுக்காக மென்பொருள் இன்றியமையாதது என்று அவர்கள் கூறலாம் அல்லது தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்குவதற்கு பயனர்களை ஈர்க்க கவர்ச்சிகரமான வெகுமதிகளை வழங்கலாம்.
• நம்பத்தகாத பதிவிறக்க ஆதாரங்கள் : அதிகாரப்பூர்வமற்ற இணையதளங்கள் அல்லது பியர்-டு-பியர் நெட்வொர்க்குகள் போன்ற நம்பத்தகாத மூலங்களிலிருந்து மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்கும் பயனர்கள், உலாவி கடத்துபவர்கள் அல்லது PUPகளை அறியாமல் பதிவிறக்கும் அபாயம் அதிகம்.

இந்த விநியோக முறைகளிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள, பயனர்கள் மென்பொருளைப் பதிவிறக்கம் செய்து நிறுவும் போது, குறிப்பாக அறிமுகமில்லாத மூலங்களிலிருந்து எச்சரிக்கையாக இருக்க வேண்டும். நிறுவப்பட்டவற்றின் மீது சிறந்த கட்டுப்பாட்டைப் பெற எப்போதும் 'தனிப்பயன்' அல்லது 'மேம்பட்ட' நிறுவல் விருப்பங்களைத் தேர்ந்தெடுக்கவும். பாதுகாப்பு குறைபாடுகளை சரிசெய்ய மென்பொருள் மற்றும் உலாவிகளை தவறாமல் புதுப்பிக்கவும். கூடுதலாக, புகழ்பெற்ற மால்வேர் எதிர்ப்பு கருவிகளைப் பயன்படுத்துவது பாதுகாப்பற்ற மென்பொருளை நிறுவுவதைக் கண்டறிந்து தடுக்க உதவும்.