My Text Case Browser Extension

நம்பத்தகாத இணையதளங்களை விசாரித்து வந்த பாதுகாப்பு ஆய்வாளர்களின் பரிசோதனையைத் தொடர்ந்து My Text Case ஒரு முரட்டு உலாவி நீட்டிப்பு என அடையாளம் காணப்பட்டுள்ளது. பயனர் விருப்பங்களின் அடிப்படையில் உரையை மாற்றுவதற்கான எளிதான கருவியாக அதன் வெளிப்புறத் தோற்றம் இருந்தபோதிலும், இந்த நீட்டிப்பு அதன் ஊடுருவும் உலாவி-ஹைஜாக்கிங் திறன்களின் காரணமாக தகவல் பாதுகாப்பு நிபுணர்களிடையே கவலையை எழுப்பியுள்ளது.

நிறுவியவுடன், My Text Case அதன் விளம்பரப்படுத்தப்பட்ட அம்சங்களைத் தாண்டி உலாவி அமைப்புகளை மாற்றுகிறது, பயனர்கள் எதிர்பார்க்காத அல்லது அங்கீகரிக்காத வழிமாற்றுகளைத் தொடங்குகிறது. இந்த நடத்தை உலாவி கடத்தல் செயல்பாட்டைக் குறிக்கிறது, இதில் நீட்டிப்பு பயனரின் உலாவியின் சில அம்சங்களை அவர்களின் வெளிப்படையான அனுமதியின்றி கட்டுப்படுத்துகிறது.

மேலும், My Text Case நீட்டிப்பு பயனர்களின் உலாவல் செயல்பாடுகளை அங்கீகரிக்கப்படாத கண்காணிப்பில் ஈடுபடுவதற்கான அதிக நிகழ்தகவு உள்ளது. இந்த இரகசிய கண்காணிப்பு தீவிரமான தனியுரிமைச் சிக்கல்களை எழுப்புகிறது, ஏனெனில் பயனர்கள் அறியாமலேயே தரவு சேகரிப்பில் ஈடுபடலாம், முக்கியத் தகவலை சமரசம் செய்யலாம்.

மை டெக்ஸ்ட் கேஸ் பிரவுசர் ஹைஜாக்கர் பல முக்கியமான உலாவி அமைப்புகளை மாற்றியமைக்கிறது

தேடுபொறிகள், முகப்புப் பக்கங்கள் மற்றும் புதிய தாவல் பக்கங்கள் உள்ளிட்ட இணைய உலாவிகளில் இயல்புநிலை அமைப்புகளை மாற்றும் வகையில் உலாவி-ஹைஜாக்கிங் மென்பொருள் வடிவமைக்கப்பட்டுள்ளது, குறிப்பிட்ட விளம்பரப்படுத்தப்பட்ட தளங்களுக்கு பயனர்களை திருப்பிவிடும். பயனர்கள் புதிய தாவல்களைத் திறக்கும்போது அல்லது URL பட்டியில் தேடல் வினவல்களைச் செய்யும்போது, கடத்தல்காரர் விளம்பரப்படுத்த விரும்பும் குறிப்பிட்ட வலைப்பக்கங்களுக்கு அவற்றை வழிநடத்தும் போது இந்த கையாளுதல் வழிமாற்றுகளை விளைவிக்கிறது. பொதுவாக, இந்த உலாவி கடத்தல்காரர்கள் போலி தேடுபொறிகளை ஆதரிக்கிறார்கள், இடைத்தரகர் பக்கங்களை கடந்து சென்ற பிறகு பயனர்களை முறையான தேடல் வலைத்தளங்களுக்கு இட்டுச் செல்கிறார்கள்.

இருப்பினும், மை டெக்ஸ்ட் கேஸ் அதன் நடத்தையில் தனித்து நிற்கிறது, ஏனெனில் இது இடைநிலைப் பக்கங்களைப் பயன்படுத்தாமல் பிங் தேடுபொறிக்கு நேரடியாகத் திருப்பிவிடப்படுவதைக் காண முடிந்தது. பயனர் புவிஇருப்பிடம் போன்ற காரணிகளால் திசைதிருப்பல் இலக்கு மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். கூடுதலாக, உலாவி-ஹைஜாக்கிங் மென்பொருளானது, நீக்குதல் தொடர்பான அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துவது அல்லது பயனர் செய்த மாற்றங்களைச் செயல்தவிர்ப்பது, பயனர்கள் தங்கள் உலாவிகளை அவற்றின் அசல் நிலைக்கு எளிதாக மீட்டெடுப்பதைத் தடுப்பது போன்ற நிலைத்தன்மையை உறுதிப்படுத்தும் வழிமுறைகளைப் பயன்படுத்துகிறது.

உலாவியை மாற்றும் செயல்பாடுகளுக்கு அப்பால், My Text Case ஆனது தரவு கண்காணிப்பு செயல்பாடுகளையும் கொண்டுள்ளது. பார்வையிட்ட URLகள், பார்த்த இணையப் பக்கங்கள், உள்ளிடப்பட்ட தேடல் வினவல்கள், இணைய குக்கீகள், கணக்கு உள்நுழைவுச் சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் நிதி தொடர்பான தரவு உள்ளிட்ட பலதரப்பட்ட பயனர் தகவல்களைச் சேகரிக்கும் சாத்தியம் இருப்பதால் இது ஒரு தீவிர தனியுரிமைக் கவலையை ஏற்படுத்துகிறது. இந்த குறிப்பிட்ட உலாவி நீட்டிப்புடன் தொடர்புடைய அபாயங்களை மேலும் வலியுறுத்தும் வகையில், மூன்றாம் தரப்பினருக்கு அல்லது பிற அங்கீகரிக்கப்படாத பயன்பாடுகளுக்கு விற்பனை செய்வதன் மூலம் இத்தகைய முக்கியத் தகவல்கள் லாபத்திற்காகப் பயன்படுத்தப்படலாம்.

உலாவி கடத்தல்காரர்கள் தெரிந்தே பயனர்களால் நிறுவப்படுவது அரிது

உலாவி கடத்தல்காரர்கள் பயனர்களால் தெரிந்தே நிறுவப்படுவது அரிது, ஏனெனில் அவர்கள் ஏமாற்றும் மற்றும் சந்தேகத்திற்கிடமான விநியோக நுட்பங்களைப் பயன்படுத்துகின்றனர், இது தனிநபர்களை அறியாமலே அவற்றை நிறுவுவதில் தவறாக வழிநடத்துகிறது. இந்த நுட்பங்கள் பயனர்களின் நம்பிக்கை அல்லது விழிப்புணர்வின்மையைப் பயன்படுத்திக் கொள்ள வடிவமைக்கப்பட்டுள்ளன, இதனால் அவர்கள் தற்செயலாக உலாவி கடத்தல்காரர்களை பதிவிறக்கம் செய்து நிறுவுகின்றனர். பயனர்கள் அவர்களுக்குத் தெரியாமல் உலாவி கடத்தல்காரர்களுடன் முடிவடைவதற்கு சில முக்கிய காரணங்கள் இங்கே உள்ளன:

• தொகுக்கப்பட்ட மென்பொருள் : உலாவி கடத்தல்காரர்கள் பெரும்பாலும் முறையான மென்பொருள் அல்லது பயனர்கள் விருப்பத்துடன் பதிவிறக்கம் செய்து நிறுவும் இலவச மென்பொருள்களுடன் தொகுக்கப்படுகிறார்கள். நிறுவல் செயல்பாட்டின் போது, பயனர்கள் விரும்பிய மென்பொருளுடன் தொகுக்கப்பட்ட கூடுதல் கூறுகளை கவனிக்காமல் இருக்கலாம் அல்லது முழுமையாக புரிந்து கொள்ளாமல் இருக்கலாம், இது கவனக்குறைவாக உலாவி கடத்தல்காரனை நிறுவ அனுமதிக்கிறது.
• தவறாக வழிநடத்தும் தூண்டுதல்கள் : சில உலாவி கடத்தல்காரர்கள் தவறான தூண்டுதல்களைப் பயன்படுத்துகின்றனர், இது பயனர்களை நிறுவலை ஒப்புக்கொள்ளும்படி ஏமாற்றுகிறது. உதாரணமாக, அவர்கள் தங்கள் இருப்பை அத்தியாவசிய உலாவி புதுப்பிப்புகள், பாதுகாப்பு கருவிகள் அல்லது பயனுள்ள நீட்டிப்புகள் என மறைக்கலாம். பயனர்கள், அவசரத்தில் அல்லது அதிக கவனம் செலுத்தாமல், கடத்தல்காரனை நிறுவுவதற்கு தற்செயலாக அனுமதி வழங்கலாம்.
• ஏமாற்றும் இணையதளங்கள் : உலாவி கடத்தல்காரர்களை நிறுவ அவர்களைத் தூண்டுவதற்காக ஏமாற்றும் தந்திரங்களைப் பயன்படுத்தும் இணையதளங்களுக்கு பயனர்கள் திருப்பி விடப்படலாம். இந்த இணையதளங்கள் பாதுகாப்பு அச்சுறுத்தல்கள், கவர்ச்சியான சலுகைகள் அல்லது தவறான பதிவிறக்க பொத்தான்கள் பற்றிய போலி எச்சரிக்கைகளைப் பயன்படுத்தலாம், தேவையற்ற மென்பொருளை நிறுவ பயனர்களைத் தூண்டும் அவசர அல்லது தேவை உணர்வை உருவாக்குகிறது.
• Clickbait மற்றும் Pop-ups : Clickbait மற்றும் ஊடுருவும் பாப்-அப் விளம்பரங்கள், உலாவி கடத்தல்காரர்களின் பதிவிறக்கம் மற்றும் நிறுவலுக்கு வழிவகுக்கும் இணைப்புகளை கிளிக் செய்வதன் மூலம் பயனர்களை கவர்ந்திழுக்க பெரும்பாலும் பயன்படுத்தப்படுகின்றன. சாத்தியமான விளைவுகளை உணராமல், இலவச மென்பொருள், பரிசுகள் அல்லது பிரத்தியேக உள்ளடக்கம் போன்ற தவறான வாக்குறுதிகளால் பயனர்கள் கவரப்படலாம்.
• சமூக பொறியியல் : உலாவி கடத்தல்காரர்கள் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம், பயனர்களைக் கையாள உளவியல் காரணிகளைப் பயன்படுத்திக் கொள்ளலாம். போலி செய்திகள் அல்லது அறிவிப்புகள் மூலம் நம்பிக்கை அல்லது அவசர உணர்வை உருவாக்குதல் மற்றும் கடத்தல்காரனை நிறுவுவதற்கு வழிவகுக்கும் நடவடிக்கைகளை மேற்கொள்ள பயனர்களை நம்பவைப்பது ஆகியவை இதில் அடங்கும்.
• தவறான விளம்பரம் : முரட்டு விளம்பர (மால்வர்டைசிங்) பிரச்சாரங்கள் பயனர்களை உலாவி கடத்தல்காரர்களை ஹோஸ்ட் செய்யும் இணையதளங்களுக்கு இட்டுச் செல்லும். புகழ்பெற்ற வலைத்தளங்கள் கூட கவனக்குறைவாக விளம்பரங்களைக் காண்பிக்கலாம், அது கிளிக் செய்யும் போது, கடத்தல்காரனின் நிறுவலை ஊக்குவிக்கும் பக்கங்களுக்கு பயனர்களை திருப்பிவிடும்.

உலாவி கடத்தல்காரர்களால் பயன்படுத்தப்படும் விநியோக நுட்பங்களின் ஏமாற்றும் தன்மை, பயனர்கள் தங்கள் நிறுவலை அடையாளம் கண்டு தவிர்ப்பதை கடினமாக்குகிறது. மென்பொருளைப் பதிவிறக்கும் போது பயனர்கள் கவனமாக இருக்கவும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், தேவையற்ற உலாவி கடத்தல் சம்பவங்களைத் தடுக்க தங்கள் உலாவி நீட்டிப்புகள் மற்றும் நிறுவப்பட்ட நிரல்களை தொடர்ந்து மதிப்பாய்வு செய்யவும்.