விளையாட்டு இயந்திர உலாவி கடத்தல்காரன்

Infosec ஆராய்ச்சியாளர்கள் Sport Engine என்ற சந்தேகத்திற்குரிய உலாவி நீட்டிப்பு சந்தேகத்திற்குரிய பக்கங்கள் வழியாக விளம்பரப்படுத்தப்படுவதைக் கண்டறிந்துள்ளனர். பயனர்கள் தங்கள் புதிய உலாவி தாவல்களை விளையாட்டு தொடர்பான பின்னணியுடன் தனிப்பயனாக்க அனுமதிக்கும் ஒரு பயனுள்ள கருவியாக ஆப்ஸ் விவரிக்கப்பட்டுள்ளது. இருப்பினும், ஆராய்ச்சியாளர்களால் நடத்தப்பட்ட கூடுதல் பகுப்பாய்வு, நீட்டிப்பு உண்மையில் ஒரு உலாவி கடத்தல்காரன் என்பதைக் குறிக்கிறது. பல உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) பயனர்களால் தற்செயலாக நிறுவப்படுகின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

உலாவி கடத்தல்காரர்கள் விளம்பரப்படுத்தப்பட்ட தளங்களுக்கு தேவையற்ற வழிமாற்றுகளை ஏற்படுத்தலாம்

ஸ்போர்ட் எஞ்சின் நிறுவப்பட்ட பிறகு, அது உலாவியின் அமைப்புகளில் பல மாற்றங்களை ஏற்படுத்துகிறது. இந்த நீட்டிப்பு உலாவியின் முகப்புப்பக்கம், இயல்புநிலை தேடுபொறி மற்றும் புதிய தாவல் முகவரிகளை 'sportengine.info.' என மாற்றுகிறது. இதன் விளைவாக, ஒவ்வொரு முறையும் பயனர்கள் புதிய உலாவி தாவலைத் திறக்கும்போது அல்லது URL பட்டியில் தேடல் வினவலைத் தொடங்கும்போது, அவர்கள் விளம்பரப்படுத்தப்பட்ட முகவரிக்கு திருப்பிவிடப்படுவார்கள்.

sportengine.info போன்ற போலியான தேடுபொறிகள் பெரும்பாலும் முறையான தேடல் முடிவுகளை உருவாக்க முடியாது, எனவே அவை உண்மையானவற்றுக்குத் திருப்பி விடுகின்றன. sportengine.info Bing (bing.com) க்கு திருப்பிவிடப்பட்டு அதிலிருந்து எடுக்கப்பட்ட முடிவுகளைக் காண்பிக்கும் என்பதை ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தினர். இருப்பினும், பயனர் இருப்பிடம் மற்றும் பிற காரணிகளைப் பொறுத்து திசைதிருப்பல் மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

பெரும்பாலான உலாவி கடத்தல்காரர்களைப் போலவே, ஸ்போர்ட் இன்ஜினும், பயனர்கள் தங்கள் உலாவிகளில் இருந்து அதை அகற்றுவதைத் தடுக்க, பல்வேறு நிலைத்தன்மையை உறுதிப்படுத்தும் நுட்பங்களைப் பயன்படுத்தலாம். கூடுதலாக, பார்வையிட்ட URLகள், பார்த்த பக்கங்கள், தேடல் வினவல்கள், இணைய குக்கீகள், உள்நுழைவுச் சான்றுகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் மற்றும் நிதித் தரவு உள்ளிட்ட பயனரின் உலாவல் செயல்பாடு பற்றிய தகவலை நீட்டிப்பு சேகரிக்க வாய்ப்புள்ளது. இந்தத் தகவல் மூன்றாம் தரப்பினருக்கு விற்கப்படலாம் அல்லது லாபத்திற்காகப் பயன்படுத்தப்படலாம். எனவே, உலாவி நீட்டிப்புகளை நிறுவும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் இதுபோன்ற உலாவி கடத்தல்காரர்களுக்கு பலியாகாமல் தடுக்க அதிகப்படியான அனுமதிகளை வழங்குவதை தவிர்க்க வேண்டும்.

உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) பெரும்பாலும் தங்கள் நிறுவல்களை மறைக்கின்றன

உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் பொதுவாக ஏமாற்றும் மற்றும் நெறிமுறையற்ற முறைகளைப் பயன்படுத்தி விநியோகிக்கப்படுகின்றன. இந்த முறைகளில் மென்பொருளை ஒரு முறையான நிரலாக மறைப்பது அல்லது பிற மென்பொருள் பதிவிறக்கங்களில் மறைப்பது ஆகியவை அடங்கும். சில சந்தர்ப்பங்களில், மென்பொருள் இலவச மென்பொருள் அல்லது ஷேர்வேர் நிரல்களுடன் தொகுக்கப்படலாம், இது நிறுவலின் போது தேவையற்ற நிரல் இருப்பதை வெளிப்படுத்தாது.

சில உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் சமூக பொறியியல் உத்திகளைப் பயன்படுத்தி பயனர்களை ஏமாற்றி அவற்றை நிறுவலாம். எடுத்துக்காட்டாக, கணினி செயல்திறனை மேம்படுத்தும் அல்லது தீம்பொருளுக்கு எதிராகப் பாதுகாப்பதற்கான உறுதிமொழியுடன், மென்பொருள் ஒரு பாதுகாப்பு மேம்படுத்தல் அல்லது கணினி மேம்படுத்தல் கருவியாக மாறுவேடமிடப்படலாம். இந்த கூற்றுகள் பெரும்பாலும் தவறாக வழிநடத்தும் அல்லது முற்றிலும் தவறானவை, மேலும் மென்பொருள் உண்மையில் பயனரின் கணினிக்கு தீங்கு விளைவிக்கலாம் அல்லது அவர்களின் தனியுரிமையை சமரசம் செய்யலாம்.

சந்தேகத்திற்குரிய இணையதளங்கள் மற்றும் ஆன்லைன் விளம்பரங்கள் மூலம் உலாவி கடத்தல்காரர்கள் மற்றும் PUP களை விநியோகிக்க மற்றொரு நிழலான முறை பயன்படுத்தப்படுகிறது. இந்தத் தளங்கள் பாப்-அப்கள் அல்லது பிற ஊடுருவும் தந்திரங்களைப் பயன்படுத்தி மென்பொருளைப் பதிவிறக்கம் செய்ய பயனர்களை ஊக்குவிக்கலாம், பெரும்பாலும் நிரலின் நன்மைகள் அல்லது அம்சங்களைப் பற்றி தவறான கூற்றுக்கள் மூலம். நிறுவப்பட்டதும், மென்பொருள் பயனரின் உலாவி அமைப்புகளை மாற்றலாம், தேவையற்ற விளம்பரங்களைக் காட்டலாம் அல்லது அவர்களின் ஆன்லைன் செயல்பாட்டைக் கண்காணிக்கலாம்.

சில சமயங்களில், உலாவி கடத்தல்காரர்கள் மற்றும் PUPகள் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலமாகவும் விநியோகிக்கப்படலாம், அவை நம்பகமான மூலத்திலிருந்து தோன்றினாலும் உண்மையில் தீம்பொருள் அல்லது பிற தீங்கிழைக்கும் மென்பொருளைக் கொண்டிருக்கலாம். இந்த மின்னஞ்சல்கள் சமூகப் பொறியியல் யுக்திகளைப் பயன்படுத்தி பயனர்களை இணைப்பைக் கிளிக் செய்வதன் மூலம் அல்லது இணைப்பைப் பதிவிறக்கலாம், இது தேவையற்ற நிரல்களை நிறுவுவதற்கு அல்லது பிற பாதுகாப்பு அச்சுறுத்தல்களுக்கு வழிவகுக்கும்.

ஒட்டுமொத்தமாக, உலாவி கடத்தல்காரர்கள் மற்றும் PUP களின் விநியோகம் பெரும்பாலும் ஏமாற்றுதல் மற்றும் தந்திரத்தை நம்பியிருக்கிறது, பயனர்களின் தனியுரிமையை சமரசம் செய்யக்கூடிய தேவையற்ற மென்பொருளை தங்கள் கணினி அமைப்புகளில் நிறுவும்படி வற்புறுத்துவதை நோக்கமாகக் கொண்டது.