Nautilus Notes
ஊடுருவும் மற்றும் நம்பகமற்ற செயலிகளிலிருந்து சாதனங்களைப் பாதுகாப்பது, இணையப் பாதுகாப்பு மற்றும் தனியுரிமையைப் பேணுவதில் ஒரு இன்றியமையாத பகுதியாகும். சாத்தியமான தேவையற்ற நிரல்கள் (PUPs) பெரும்பாலும் சட்டப்பூர்வமானவை போலத் தோன்றும், மேலும் விளம்பரப்படுத்தப்பட்ட சில அம்சங்களையும் வழங்கக்கூடும். இருப்பினும், அவை அடிக்கடி தேவையற்ற மாற்றங்களை அறிமுகப்படுத்துகின்றன, பயனர் தரவுகளைச் சேகரிக்கின்றன, அல்லது பயனர்களைச் சந்தேகத்திற்குரிய இணைய உள்ளடக்கத்திற்கு வெளிப்படுத்துகின்றன. இந்தக் காரணத்திற்காக, தெளிவான மற்றும் முழுமையான ஒப்புதல் இல்லாமல் கணினி அல்லது உலாவி அமைப்புகளை மாற்றியமைக்கும் எந்தவொரு செயலியும் கவனமாக ஆராயப்பட வேண்டும். இதற்கு ஒரு உதாரணம், உலாவியைக் கடத்தும் செயலியின் பண்புகளை வெளிப்படுத்தும் ஒரு உலாவி நீட்டிப்பான நாடிலஸ் நோட்ஸ் (Nautilus Notes) ஆகும்.
பொருளடக்கம்
நாட்டிலஸ் குறிப்புகள் ஒரு பார்வையில்
நாட்டிலஸ் நோட்ஸ் என்பது, உலாவியின் புதிய தாவல் பக்கத்தில் ஸ்டிக்கி-நோட் செயல்பாட்டை வழங்குவதற்காக வடிவமைக்கப்பட்ட, உற்பத்தித்திறனை மையமாகக் கொண்ட ஒரு குரோம் நீட்டிப்பாக விளம்பரப்படுத்தப்படுகிறது. முதல் பார்வையில், பயனர்கள் உலாவும்போது நினைவூட்டல்களையும் குறிப்புகளையும் ஒழுங்கமைக்க இந்த நீட்டிப்பு ஒரு வசதியான வழியை வழங்குவதாகத் தோன்றுகிறது.
இருப்பினும், நாட்டிலஸ் நோட்ஸ் குறிப்பெடுக்கும் அம்சங்களை வழங்குவதோடு மட்டுமல்லாமல், இன்னும் பலவற்றையும் செய்கிறது என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். நிறுவிய பிறகு, அது பல உலாவி-கடத்தல் நீட்டிப்புகளுடன் தொடர்புடைய under-cover.info என்ற இணையதளத்தை ஊக்குவிப்பதற்காக உலாவி அமைப்புகளை மாற்றியமைக்கிறது. விளம்பரப்படுத்தப்பட்ட குறிப்பெடுக்கும் செயல்பாடு விவரிக்கப்பட்டபடி இயங்கினாலும், உலாவியை மாற்றியமைக்கும் இந்த நடத்தை, அந்த நீட்டிப்பின் நம்பகத்தன்மை குறித்து குறிப்பிடத்தக்க கவலைகளை எழுப்புகிறது.
நாட்டிலஸ் நோட்ஸ் உலாவி அமைப்புகளை எவ்வாறு அபகரிக்கிறது
நிறுவியவுடன், நாடிலஸ் நோட்ஸ் முக்கியமான உலாவி உள்ளமைப்புகளை மாற்றுகிறது. இந்த நீட்டிப்பு, இயல்புநிலை புதிய தாவல் பக்கத்தை அதன் சொந்த தனிப்பயனாக்கப்பட்ட பணிச்சூழலுடன் மாற்றி, உலாவியின் இயல்புநிலை தேடுபொறியை under-cover.info என மாற்றியமைக்கிறது.
பயனர்கள் தாங்களாகவே தேர்ந்தெடுக்காத ஒரு தேடல் சேவைக்கு அவர்களை வழிநடத்துவதன் மூலம், அவர்களின் உலாவல் நடத்தையில் தாக்கத்தை ஏற்படுத்தும் வகையில் இந்த மாற்றங்கள் வடிவமைக்கப்பட்டுள்ளன. இதன் விளைவாக, முகவரிப் பட்டி வழியாகச் செய்யப்படும் தேடல்களும், புதிய உலாவித் தாவல்களை உள்ளடக்கிய செயல்களும், விளம்பரப்படுத்தப்பட்ட வலைத்தளத்தின் வழியாக வழிப்படுத்தப்படுகின்றன.
இத்தகைய நடத்தை பிரவுசர் ஹைஜாக்கர்களின் ஒரு முக்கிய அடையாளமாகும். பயனரின் தற்போதைய விருப்பங்களை மதிப்பதற்குப் பதிலாக, இந்தச் செயலிகள் குறிப்பிட்ட வலைத்தளங்கள் மற்றும் தேடல் தளங்களுக்கான போக்குவரத்தை அதிகரிப்பதற்காக பிரவுசர் அமைப்புகளைக் கையாளுகின்றன.
Under-cover.info-வின் பங்கு
நாட்டிலஸ் நோட்ஸ் நிறுவனத்தால் விளம்பரப்படுத்தப்படும் under-cover.info என்ற இணையதளம், தனிப்பட்ட தேடல் முடிவுகளை வழங்குவதாகத் தெரியவில்லை. மாறாக, இந்த முகவரி மூலம் சமர்ப்பிக்கப்படும் தேடல்கள், search.yahoo.com தளத்திற்கும், புவியியல் இருப்பிடம் போன்ற காரணிகளைப் பொறுத்து மற்ற இடங்களுக்கும் திருப்பி விடப்படுகின்றன.
இறுதித் தேடல் முடிவுகள் சில சமயங்களில் முறையான தேடல் வழங்குநர்களிடமிருந்து வந்தாலும், இது இடைநிலை வலைத்தளம் தொடர்பான கவலைகளை நீக்குவதில்லை. உலாவியைக் கடத்துபவர்கள், போக்குவரத்தை உருவாக்கவும், உலாவல் தொடர்பான தகவல்களைச் சேகரிக்கவும், அல்லது விளம்பரப்படுத்தப்பட்ட தேடல் ஏற்பாடுகள் மூலம் பயனர் செயல்பாட்டிலிருந்து பணம் சம்பாதிக்கவும் பொதுவாக வழிமாற்றுச் சங்கிலிகளைப் பயன்படுத்துகின்றனர்.
ஒத்த கருப்பொருள்களையும் செயல்பாடுகளையும் கொண்ட பல பிற உலாவி நீட்டிப்புகளுடன் under-cover.info-வை ஆராய்ச்சி இணைத்துள்ளது. இந்த முறை, ஒரே இலக்கை ஊக்குவிப்பதற்காக வடிவமைக்கப்பட்ட, தொடர்புடைய உலாவி-கடத்தல் மென்பொருட்களின் ஒரு பரந்த வலையமைப்பைக் குறிக்கிறது.
நிலைத்தன்மை வழிமுறைகள் மற்றும் பயனர் கட்டுப்பாட்டுச் சிக்கல்கள்
பயனர்கள் தங்களுக்கு விருப்பமான உலாவி அமைப்புகளை மீட்டமைப்பதைக் கடினமாக்குவதன் மூலம், உலாவி கடத்திகள் தங்கள் இருப்பைத் தக்கவைத்துக் கொள்ள அடிக்கடி முயற்சிக்கின்றன. உலாவி உள்ளமைவு மாற்றங்களில் குறுக்கிடும் வழிமுறைகள் உட்பட, இந்த வகை மென்பொருட்களில் பொதுவாகக் காணப்படும் தந்திரங்களுடன் நாடிலஸ் நோட்ஸ் தொடர்புடையதாக இருக்கலாம்.
சில சமயங்களில், உலாவியைக் கைப்பற்றும் நீட்டிப்புகள், பயனர்கள் மாற்றங்களைத் திரும்பப் பெற முயற்சிக்கும்போது, தொடர்புடைய அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துகின்றன அல்லது தங்களுக்கு விருப்பமான உள்ளமைப்புகளைத் தானாகவே மீட்டமைக்கின்றன. இத்தகைய நிலைத்தன்மை நுட்பங்கள், உலாவல் செயல்பாட்டின் மீதான நீட்டிப்பின் செல்வாக்கை நீட்டிக்கவும், அதை அகற்றுவதைத் தடுக்கவும் நோக்கம் கொண்டுள்ளன.
உலாவி கடத்தல்காரர்களுடன் தொடர்புடைய தனியுரிமை அபாயங்கள்
உலாவி அமைப்புகளை மாற்றும் செயலிகள் பெரும்பாலும் தரவு கண்காணிப்புத் திறன்களையும் கொண்டுள்ளன. உலாவி கடத்திகள், உலாவல் பழக்கங்கள் மற்றும் இணையச் செயல்பாடுகள் தொடர்பான தகவல்களை அடிக்கடி சேகரிக்கின்றன.
தொடர்புடைய தரவுகளில் பின்வருவன அடங்கலாம்:
- வலைத்தளங்களைப் பார்வையிட்டு வலைப்பக்கங்களைக் கண்டேன்.
- தேடுபொறிகளில் உள்ளிடப்பட்ட தேடல் வினவல்கள்
- உலாவி குக்கீகள்
- IP முகவரிகள் மற்றும் தோராயமான இருப்பிடத் தரவு
- உலாவல் தொடர்பான பிற தகவல்கள்
சேகரிக்கப்பட்ட தகவல்கள் மூன்றாம் தரப்பினருடன் பகிரப்படலாம், விளம்பரதாரர்களுக்கு விற்கப்படலாம் அல்லது இணையக் குற்றவாளிகளுக்குக் கூட வெளிப்படலாம். இதன் விளைவாக, பயனர்கள் தனியுரிமைப் பிரச்சினைகள், இலக்கு வைக்கப்பட்ட விளம்பரங்கள், மோசடிகளுக்கு அதிகளவில் ஆளாகுதல் மற்றும் பிற பாதுகாப்பு அபாயங்களை எதிர்கொள்ள நேரிடலாம்.
PUP-களால் பயன்படுத்தப்படும் கேள்விக்குரிய விநியோக முறைகள்
PUP-கள் பரவலாக இருப்பதற்கான காரணங்களில் ஒன்று, அவை ஏமாற்றும் மற்றும் தவறாக வழிநடத்தும் விநியோக நுட்பங்களைச் சார்ந்திருப்பதுதான். Nautilus Notes ஆனது Chrome Web Store போன்ற முறையான வழிகள் மூலமாகவும், பிரத்யேக வலைத்தளங்கள் வழியாகவும் விளம்பரப்படுத்தப்படலாம் என்றாலும், அதுபோன்ற பயன்பாடுகள் பெரும்பாலும் வெளிப்படைத்தன்மை குறைந்த முறைகளிலேயே விநியோகிக்கப்படுகின்றன.
பொதுவான விநியோக உத்திகளில் பின்வருவன அடங்கும்:
- மென்பொருள் தொகுத்தல் என்பது, இலவச நிரல்களின் நிறுவிகளுக்குள் கூடுதல் பயன்பாடுகளைச் சேர்ப்பதாகும்.
- இலவச மென்பொருள் வலைத்தளங்கள், பயனர்களுக்கிடையேயான பகிர்வுத் தளங்கள் மற்றும் இலவச கோப்பு ஹோஸ்டிங் சேவைகளில் வழங்கப்படும் சலுகைகள்.
- நீட்டிப்புகளை அவசியமான கருவிகளாகவோ அல்லது செயல்திறன் மேம்படுத்திகளாகவோ சித்தரிக்கும் தவறான விளம்பரங்கள்.
- அச்சுறுத்தும் அல்லது ஏமாற்றும் செய்திகள் மூலம் மென்பொருளை நிறுவ பயனர்களை ஊக்குவிக்கும் ஸ்பேம் உலாவி அறிவிப்புகள்.
- தரம் குறைந்த இணையதளங்களில் காட்டப்படும் சந்தேகத்திற்குரிய பாப்-அப்கள்.
பல பயனர்கள், நிறுவல் செயல்முறைகளை அவசரமாகச் செய்வதாலும், இயல்புநிலை நிறுவல் விருப்பங்களைத் தேர்ந்தெடுப்பதாலும், தங்களுக்குத் தெரியாமலேயே தேவையற்ற மென்பொருளை நிறுவிக்கொள்கிறார்கள். 'தனிப்பயன்' அல்லது 'மேம்பட்ட' அமைப்புகளைத் தவிர்ப்பது, முதன்மைப் பதிவிறக்கத்துடன் சேர்க்கப்பட்டுள்ள தொகுப்புச் சலுகைகளையும் விருப்பக் கூறுகளையும் பயனர்கள் கவனிப்பதைத் தடுக்கக்கூடும்.
பயனுள்ள அம்சங்கள் ஏன் பாதுகாப்பிற்கு உத்தரவாதம் அளிப்பதில்லை
முறையான அம்சத்தை வழங்கும் மென்பொருள் நம்பகமானதாக இருக்க வேண்டும் என்பது ஒரு பொதுவான தவறான கருத்து. இந்த அனுமானம் ஏன் ஆபத்தானது என்பதை நாடிலஸ் நோட்ஸ் நிரூபிக்கிறது. அந்த நீட்டிப்பு ஸ்டிக்கி-நோட் செயல்பாட்டை வெற்றிகரமாக வழங்கினாலும், அந்த அம்சம் அங்கீகரிக்கப்படாத உலாவி மாற்றங்களை நியாயப்படுத்தவோ அல்லது மன்னிக்கவோ செய்யாது.
சைபர் பாதுகாப்பு வல்லுநர்கள், உண்மையான பயன்பாட்டையும் ஊடுருவும் நடத்தையையும் இணைக்கும் பிரவுசர் ஹைஜாக்கர்களை வழக்கமாக எதிர்கொள்கின்றனர். பயனுள்ள அம்சம் பெரும்பாலும், மென்பொருளின் விரும்பத்தகாத செயல்பாடுகளிலிருந்து கவனத்தைத் திசைதிருப்பி, அதை நிறுவுவதை ஊக்குவிக்கும் ஒரு சந்தைப்படுத்தல் கருவியாகச் செயல்படுகிறது.
இறுதி மதிப்பீடு
நாட்டிலஸ் நோட்ஸ், பிரவுசர் ஹைஜாக்கர்களுடன் பொதுவாக தொடர்புடைய பல பண்புகளைக் கொண்டுள்ளது. குறிப்புகளை நிர்வகிப்பதற்கான ஒரு உற்பத்தித்திறன் நீட்டிப்பாகத் தன்னை விளம்பரப்படுத்திக் கொண்ட போதிலும், அது அண்டர்கவர்.இன்ஃபோ (under-cover.info) தளத்தை ஊக்குவிப்பதற்காக பிரவுசர் அமைப்புகளை மாற்றியமைத்து, ஒரு இடைநிலைச் சேவை வழியாகப் பயனர் தேடல்களைத் திசைதிருப்புகிறது. நிலைத்தன்மை வழிமுறைகள் மற்றும் தரவு சேகரிப்புக்கான சாத்தியக்கூறுகளுடன் இணைந்த இந்த நடத்தைகள், அந்த நீட்டிப்பின் விளம்பரப்படுத்தப்பட்ட நன்மைகளை விட அதிகமான தனியுரிமை மற்றும் பாதுகாப்புச் சிக்கல்களை உருவாக்குகின்றன.
பிரவுசரைத் தன்வசப்படுத்தும் மென்பொருளுடன் தொடர்புடைய அபாயங்களைக் கருத்தில் கொண்டு, நாடிலஸ் நோட்ஸை அகற்றி, அசல் பிரவுசர் அமைப்புகளை மீட்டமைப்பதே பரிந்துரைக்கப்படும் நடவடிக்கையாகும். பிரவுசர் நீட்டிப்புகளை நிறுவும்போது எச்சரிக்கையாக இருப்பதும், நிறுவல் விருப்பங்களைக் கவனமாக மதிப்பாய்வு செய்வதும், தேவையற்ற மென்பொருள்கள் சாதனங்களையும் பிரவுசர்களையும் அணுகுவதைத் தடுப்பதில் முக்கியமான படிகளாகும்.
