விண்வெளி பின்னணி படங்கள் உலாவி நீட்டிப்பு
இணையப் பாதுகாப்பு ஆய்வாளர்கள் 'விண்வெளி பின்னணி படங்கள்' எனப்படும் உலாவி நீட்டிப்பைக் கண்டுபிடித்துள்ளனர். இந்த நீட்டிப்பு பயனர்களின் உலாவிகளில் வசீகரிக்கும் ஸ்பேஸ்-தீம் வால்பேப்பர்களைக் காண்பிப்பதற்கான வசதியான கருவியாக விளம்பரப்படுத்தப்படுகிறது.
இருப்பினும், விண்வெளி பின்னணி படங்கள் உலாவி கடத்தல்காரனாக செயல்படுவதை நிபுணர்கள் கண்டுபிடித்தனர். வாக்குறுதியளிக்கப்பட்ட செயல்பாட்டை வழங்குவதற்குப் பதிலாக, இந்த நீட்டிப்பு தேவையற்ற வழிமாற்றுகளைத் தொடங்க உலாவி அமைப்புகளை தீங்கிழைக்கும் வகையில் மாற்றியமைக்கிறது, பயனர்கள் தங்கள் விருப்பத்திற்கு மாறாக spacenewtab.com போலி தேடு பொறியைப் பார்வையிடும்படி கட்டாயப்படுத்துகிறது.
ஸ்பேஸ் பின்னணி படங்கள் போன்ற உலாவி கடத்தல்காரர்கள் நம்பப்படக்கூடாது
புதிய தாவல் பக்கம், முகப்புப்பக்கம் மற்றும் இயல்புநிலை தேடுபொறி போன்ற பல்வேறு உலாவி அமைப்புகளை கையாளும் திறனை உலாவி-அபகரிப்பு மென்பொருள் கொண்டுள்ளது. ஊடுருவும் ஆப்ஸ், விளம்பரப்படுத்தப்பட்ட இணையதளங்களின் முகவரிகளை பாதிக்கப்பட்ட அமைப்புகளுக்கு ஒதுக்கும். உலாவி கடத்தல்காரனாகச் செயல்படும் ஸ்பேஸ் பேக்ரவுண்ட்ஸ் பிக்சர்ஸ் எக்ஸ்டென்ஷனுக்கும் இது பொருந்தும். நிறுவப்படும் போது, இந்த நீட்டிப்பு உலாவியின் உள்ளமைவை மாற்றுகிறது, இதன் விளைவாக பயனர்கள் புதிய தாவல்களைத் திறக்கும்போதோ அல்லது தேடல் வினவல்களை URL பட்டியில் உள்ளிடும்போதோ spacenewtab.com இணையதளத்திற்கு தேவையற்ற வழிமாற்றுகளை ஏற்படுத்தும்.
உலாவி கடத்தல்காரர்கள் தொடர்ந்து நிலைத்திருப்பதை உறுதிசெய்யும் நுட்பங்களைப் பயன்படுத்துகின்றனர், அவற்றை அகற்றுவது சவாலானது மற்றும் பயனர்கள் தங்கள் உலாவிகளின் கட்டுப்பாட்டை முழுமையாக மீட்டெடுப்பதைத் தடுக்கிறது என்பதை முன்னிலைப்படுத்துவது முக்கியமானது.
போலியான தேடுபொறிகளின் விஷயத்தில், அவை பொதுவாக முறையான தேடல் முடிவுகளைத் தாங்களாகவே வழங்குவதில் தோல்வியடைந்து, அதற்குப் பதிலாக Google, Bing அல்லது Yahoo போன்ற புகழ்பெற்ற தேடுபொறிகளுக்கு பயனர்களைத் திருப்பிவிடுகின்றன. இருப்பினும், நடத்தப்பட்ட ஆராய்ச்சியின் போது, spacenewtab.com, nearme.io எனப்படும் மற்றொரு முறைகேடான தேடுபொறிக்கு திருப்பி விடுவது கண்டறியப்பட்டது. இந்தத் தளம் தேடல் முடிவுகளை உருவாக்கலாம் என்றாலும், இந்த முடிவுகள் பெரும்பாலும் நம்பகத்தன்மையற்றவை, தவறாக வழிநடத்தும் மற்றும் அபாயகரமானவை என்பதைக் கவனத்தில் கொள்ள வேண்டும், ஏனெனில் அவற்றில் ஸ்பான்சர் செய்யப்பட்ட உள்ளடக்கம், ஏமாற்றும் தகவல் மற்றும் தீங்கிழைக்கும் இணைப்புகள் இருக்கலாம்.
கூடுதலாக, ஸ்பேஸ் பின்னணி படங்கள் பயனர்களின் உலாவல் செயல்பாடுகளைக் கண்காணித்தல் மற்றும் சேகரிப்பது போன்ற ஊடுருவும் நடத்தையை வெளிப்படுத்துகின்றன. இந்தத் தரவு, பார்வையிட்ட URLகள், பார்த்த இணையப் பக்கங்கள், தேடல் வினவல்கள், குக்கீகள், பயனர்பெயர்கள், கடவுச்சொற்கள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள், நிதித் தரவு மற்றும் பல உள்ளிட்ட பல்வேறு வகையான தகவல்களை உள்ளடக்கியதாக இருக்கலாம். இந்த சேகரிக்கப்பட்ட தகவல் மூன்றாம் தரப்பினருடன் பகிரப்படலாம் அல்லது விற்கப்படலாம், பயனர்களின் தனியுரிமையை சமரசம் செய்யலாம் மற்றும் இலக்கு விளம்பரங்கள் அல்லது பிற தீங்கிழைக்கும் செயல்களுக்கு வழிவகுக்கும்.
எனவே, ஸ்பேஸ் பின்னணி படங்கள் போன்ற உலாவி கடத்தல்காரர்களை சந்திக்கும் போது பயனர்கள் எச்சரிக்கையாக இருப்பது அவசியம், ஏனெனில் அவை தேவையற்ற வழிமாற்றுகளுடன் உலாவல் அனுபவத்தை சீர்குலைப்பது மட்டுமல்லாமல், தனியுரிமையை ஆக்கிரமித்து, சாத்தியமான பாதுகாப்பு அபாயங்களுக்கு பயனர்களை வெளிப்படுத்துகின்றன.
பயனர்கள் அரிதாகவே உலாவி கடத்தல்காரர்கள் மற்றும் PUPகளை நிறுவுகின்றனர் (சாத்தியமான தேவையற்ற திட்டங்கள்)
சந்தேகத்திற்குரிய தந்திரோபாயங்கள் உலாவி கடத்தல்காரர்கள் மற்றும் PUPகளின் விநியோகத்திற்காக பயன்படுத்தப்படுகின்றன, இது பயனர்களின் அமைப்புகளுக்கு அவர்களின் அறிவு அல்லது அனுமதியின்றி ஊடுருவுவதை நோக்கமாகக் கொண்டுள்ளது. இந்த தந்திரோபாயங்கள் பெரும்பாலும் பயனர்களின் பாதிப்புகள், விழிப்புணர்வு இல்லாமை அல்லது ஏமாற்றும் நடைமுறைகளை பயன்படுத்தி அவர்களை ஏமாற்றி இந்த தேவையற்ற மென்பொருளை நிறுவ வடிவமைக்கப்பட்டுள்ளன.
ஒரு பொதுவான தந்திரோபாயம் உலாவி கடத்தல்காரர்கள் மற்றும் PUP களை முறையான மென்பொருள் பதிவிறக்கங்களுடன் இணைப்பது. இந்தச் சூழ்நிலையில், சந்தேகத்திற்கு இடமில்லாத பயனர்கள், ஒரு நம்பகமான மூலத்திலிருந்து விரும்பிய நிரலைப் பதிவிறக்கி நிறுவலாம், மேலும் தேவையற்ற மென்பொருள் அதனுடன் நிறுவப்பட்டிருப்பதை பின்னர் கண்டறியலாம். தொகுக்கப்பட்ட உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் பொதுவாக நிறுவல் செயல்பாட்டிற்குள் மறைக்கப்படுகின்றன, அவற்றின் இருப்பு வேண்டுமென்றே மறைக்கப்படுகிறது அல்லது பயனர்கள் கவனிக்காத அல்லது தற்செயலாக ஏற்றுக்கொள்ளக்கூடிய விருப்ப சலுகைகளாக வழங்கப்படுகிறது.
மற்றொரு உத்தி என்பது தவறான விளம்பரங்கள் அல்லது "தவறான விளம்பரம்" ஆகும். தீங்கிழைக்கும் அல்லது தவறாக வழிநடத்தும் விளம்பரங்கள் மூலோபாயமாக வலைத்தளங்களில் வைக்கப்படுகின்றன அல்லது முறையான விளம்பர நெட்வொர்க்குகளில் செலுத்தப்படுகின்றன. இந்த விளம்பரங்கள் சிஸ்டம் ஆப்டிமைசேஷன், மென்பொருள் புதுப்பிப்புகள் அல்லது பிற கவர்ச்சிகரமான சலுகைகள் பற்றிய தவறான உரிமைகோரல்களுடன் பயனர்களை கவர்ந்திழுக்கும். பயனர்கள் இந்த விளம்பரங்களைக் கிளிக் செய்யும் போது, அவர்களுக்குத் தெரியாமல் உலாவி கடத்துபவர்கள் அல்லது PUPகளை தானாக பதிவிறக்கம் செய்து நிறுவும் இணையதளங்களுக்கு அவர்கள் திருப்பி விடப்படலாம்.
ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சமூக பொறியியல் நுட்பங்கள் உலாவி கடத்தல்காரர்கள் மற்றும் PUP களை விநியோகிக்க பயன்படுத்தப்படுகின்றன. சைபர் கிரைமினல்கள், நன்கு அறியப்பட்ட நிறுவனங்கள் அல்லது நிறுவனங்கள் போன்ற நம்பகமான ஆதாரங்களில் இருந்து முறையான செய்திகளாக மாறுவேடமிட்டு ஏமாற்றும் மின்னஞ்சல்களை அனுப்பலாம். இந்த மின்னஞ்சல்களில் பெரும்பாலும் பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகள் உள்ளன, அவை கிளிக் செய்யும் போது, உலாவி கடத்தல்காரர்கள் அல்லது PUPகளை ஹோஸ்ட் செய்யும் இணையதளங்களுக்கு பயனர்களை இட்டுச் செல்லும். சமூகப் பொறியியல் நுட்பங்கள் பயனர்களைக் கையாளுவதற்குப் பயன்படுத்தப்படுகின்றன, அதாவது மென்பொருளைப் பதிவிறக்குவது மற்றும் நிறுவுவது போன்ற சட்டப்பூர்வமானது ஆனால் உண்மையில், உலாவி கடத்தல்காரன் அல்லது PUP.
ஒட்டுமொத்தமாக, உலாவி கடத்தல்காரர்கள் மற்றும் PUPகளின் விநியோகம், முறையான மென்பொருள், தவறான விளம்பரம், ஃபிஷிங் மின்னஞ்சல்கள், சமூகப் பொறியியல், சமரசம் செய்யப்பட்ட இணையதளங்கள் மற்றும் மென்பொருள் பாதிப்புகளைச் சுரண்டுதல் உள்ளிட்ட சந்தேகத்திற்குரிய தந்திரங்களை உள்ளடக்கியது. இந்த ஏமாற்றும் விநியோக முறைகளுடன் தொடர்புடைய அபாயங்களைக் குறைக்க பயனர்கள் எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்த வேண்டும்.
