Privacy-onbrowser.com

Privacy-onbrowser.com представляє шахрайську веб-сторінку, яка займається просуванням тактик і розповсюдженням спаму сповіщень браузера. Крім того, він має можливість перенаправляти відвідувачів на різноманітні інші веб-сайти, які часто є ненадійними або навіть небезпечними.

Більшість відвідувачів Privacy-onbrowser.com та подібних веб-сторінок потрапляють туди через перенаправлення, ініційоване іншими веб-сайтами, які використовують шахрайські рекламні мережі. Цікаво, що відкриття Privacy-onbrowser.com було зроблено дослідниками під час дослідження сторінок, які використовують саме такі ненадійні мережі.

Вмісту, показаному Privacy-onbrowser.com, не слід довіряти

Шахрайські веб-сайти, такі як Privacy-onbrowser.com, можуть проявляти різну поведінку на основі геолокації IP-адрес їхніх відвідувачів. Іншими словами, вміст, який зустрічається на цих сторінках і через них, може відрізнятися залежно від місця розташування користувача.

Дослідники виявили два різних варіанти зовнішнього вигляду веб-сайту Privacy-onbrowser.com. Одна версія запускає повідомлення "Ваш Chrome серйозно пошкоджено 13 шкідливими програмами!" тактику, а інший містить дуже сумнівну статтю, пов’язану з програмою для Android.

Обидві версії веб-сайту використовують оманливі тактики, щоб спонукати відвідувачів увімкнути сповіщення браузера з Privacy-onbrowser.com. У випадку попереднього варіанту після вибору опції «Очистити пристрій» з’являється стандартне спливаюче вікно із запитом на його відкриття. Тим часом, останній варіант представляє спливаюче вікно із зазначенням: «Виявлено відсутні дозволи/ Клацніть піктограму дзвоника у верхньому правому/лівому куті адресного рядка, а потім натисніть «Дозволити».

Якщо користувач стає жертвою трюків, які використовує Privacy-onbrowser.com, і надає дозвіл на сповіщення браузера, він ненавмисно відкриває двері для цієї веб-сторінки, щоб відображати різні рекламні оголошення. Ця реклама часто спрямована на просування онлайн-схем, ненадійного чи шкідливого програмного забезпечення, а в деяких випадках навіть на розповсюдження зловмисного програмного забезпечення.

Сайти не можуть виконувати сканування шкідливих програм на пристроях користувачів

Веб-сайти не можуть сканувати пристрої користувачів на наявність зловмисного програмного забезпечення насамперед через технічні обмеження та проблеми безпеки. На відміну від спеціального антивірусного програмного забезпечення, яке може працювати на пристрої користувача, веб-сайти працюють у межах веб-браузера, що значно обмежує їхню здатність взаємодіяти з локальною файловою системою та виконувати глибоке сканування на наявність шкідливих програм. Ось основні причини:

• Пісочниця веб-переглядача : веб-сайти працюють у середовищі ізольованого програмного середовища у веб-браузері, щоб запобігти несанкціонованому доступу до пристрою користувача та забезпечити безпеку. Це середовище ізольованого програмного середовища обмежує доступ веб-сайту до локальної системи, запобігаючи скануванню файлів або доступу до конфіденційної інформації.
• Відсутність прямого доступу до файлової системи : веб-браузери не надають веб-сайтам прямий доступ до файлової системи користувача. Вони мають доступ лише до певних ресурсів, таких як файли cookie, кеш-пам’ять і деякі дані, надані користувачем. Це не дозволяє веб-сайтам сканувати файли, що зберігаються на пристрої.
• Політика безпеки веб-переглядача : сучасні веб-браузери мають суворі політики безпеки, щоб запобігти виконанню потенційно шкідливих сценаріїв на пристрої користувача. Ці політики обмежують можливість веб-сайтів виконувати будь-які дії, які можуть скомпрометувати систему користувача.
• Питання щодо конфіденційності та згоди : сканування пристрою користувача на наявність зловмисного програмного забезпечення вимагає конфіденційного доступу до особистих файлів і даних. Надання такого доступу до веб-сайту може викликати серйозні проблеми з конфіденційністю та згодою, оскільки користувачі можуть не знати про наслідки таких дій.
• Надійність і точність . Виконання сканування зловмисного програмного забезпечення вимагає актуальних визначень вірусів і складних алгоритмів для точного виявлення та ідентифікації загроз. Веб-сайтам бракує можливостей підтримувати й оновлювати такі комплексні бази даних і алгоритми.

Підсумовуючи, веб-сайти не розроблені як інструменти безпеки, здатні сканувати пристрої користувачів на наявність зловмисного програмного забезпечення. Їхній обмежений доступ до локальної файлової системи та необхідність забезпечити конфіденційність і безпеку користувачів роблять веб-сайти неможливими для ефективного сканування шкідливих програм. Для комплексного захисту від зловмисного програмного забезпечення користувачі повинні покладатися на перевірене антивірусне програмне забезпечення, спеціально розроблене для цієї мети.