Earth3d.net
在对修改搜索相关设置的浏览器扩展程序进行分析时,网络安全研究人员发现了一款名为 Earth 3D 的浏览器劫持程序。该程序宣称能够让用户直接在浏览器搜索栏中查看 3D 卫星图像。该扩展程序声称将卫星图像功能与雅虎提供的搜索结果相结合,并把自己包装成一款实用的浏览增强工具。
尽管有这些说法,但 Earth 3D 实际上是通过未经授权更改浏览器设置来运行的。这种行为是浏览器劫持程序的典型特征,引发了人们对用户隐私、浏览控制和整体系统安全的担忧。
目录
Earth3d.net 如何控制浏览器设置
安装完成后,Earth 3D 会修改关键的浏览器配置,包括:
- 默认搜索引擎
- 首页
- 新标签页
这些设置被更改为 Earth3d.net,强制用户与他们并未主动选择的搜索引擎进行交互。这种做法被称为浏览器劫持,因为它会将正常的浏览活动重定向到由扩展程序运营商控制的服务。
通过更改这些设置,Earth 3D 确保用户在进行搜索或打开新的浏览器标签页时,都会反复访问 Earth3d.net。
Earth3d.net 不提供独立搜索结果
尽管 Earth3d.net 自称是一个搜索平台,但它并不生成自己的搜索结果。相反,通过该网站提交的搜索请求会被重定向到合法的搜索引擎雅虎搜索,而搜索结果则会显示在 Earth3d.net 的定制界面中。
该扩展程序还允许用户通过菜单选择其他卫星图像提供商,这意味着图像和搜索相关内容的最终目标页面可能会有所不同。此外,地理位置等因素也可能影响用户最终被重定向到的位置。
由于该服务主要作为中介而非独立的搜索引擎发挥作用,因此将浏览器控制权拱手让给它几乎没有任何实际意义。
持久性机制可能使移除变得复杂
浏览器劫持程序经常采用一些技术来使其始终驻留在受感染的浏览器中。Earth 3D 可能也采用了类似的持久化机制,这使得将其移除比卸载普通扩展程序更加困难。
此类策略可能包括:
- 限制对与删除相关的浏览器设置的访问
- 在用户尝试恢复设置后,重新恢复已修改的设置。
- 阻止某些配置更改生效
这些行为旨在让用户持续使用推广的搜索服务,当用户试图重新控制浏览器时,可能会感到沮丧。
潜在的隐私问题
被归类为浏览器劫持程序的软件通常包含数据跟踪功能,而 Earth 3D 可能会收集各种类型的浏览相关信息。
可能收集的数据包括:
- 搜索查询
- 访问过的网站
- 已浏览页面
- 浏览器 Cookie
- 浏览活动和偏好
- 其他互联网使用信息
收集到的信息可能会与第三方共享或出售给第三方,这可能会使用户面临定向广告、用户画像分析或其他隐私相关问题。
浏览器劫持程序带来的风险
像 Earth 3D 这样的应用程序通常看起来合法,并宣传一些吸引人的功能。然而,这些承诺的功能往往缺乏实际价值,可能主要被用作浏览器操控的工具。
浏览器劫持程序的出现通常与以下情况相关:
- 浏览隐私降低
- 侵入式广告
- 不需要的重定向
- 接触不可靠的网站
- 可能追踪在线活动
鉴于以上原因,安全研究人员强烈建议尽快卸载 Earth 3D 并恢复浏览器的原始设置。
浏览器劫持程序如何入侵用户设备
浏览器劫持程序很少依赖单一的传播方式。相反,它们的开发者会使用各种可疑的手段来增加安装量。
软件捆绑
最常见的伎俩之一是软件捆绑。这种营销手段是将合法应用程序与不需要的附加软件打包到同一个安装程序中。
用户从以下来源下载免费软件:
- 免费软件网站
- 免费文件托管平台
- 点对点(P2P)网络
- 其他非官方下载来源
可能会在不知不觉中将浏览器劫持程序与所需程序一起安装,尤其是在跳过或忽略安装选项的情况下。
误导性宣传页面
Earth 3D 也可能通过专门的推广网站和浏览器扩展程序商店进行分发。这些页面通常会着重强调其吸引人的功能,而尽量减少或省略有关浏览器设置修改的信息。
因此,用户可能在未完全了解扩展程序所执行的更改范围的情况下安装该扩展程序。
重定向和广告滥用
浏览器劫持程序通常通过侵入式网络广告进行推广。用户可能通过以下途径遇到它们:
- 由侵入式广告产生的重定向
- 垃圾邮件浏览器通知
- 设备上已存在广告软件
- 误导性的弹出窗口和促销信息
这些技术旨在增加曝光度,并鼓励用户安装他们可能不会选择的其他设备。
最后想说的话
Earth3d.net 是一个恶意搜索引擎,它通过 Earth 3D 浏览器劫持程序进行推广。虽然该扩展程序声称可以便捷地访问 3D 卫星图像,但其主要功能是修改浏览器设置并将流量重定向到 Earth3d.net。该软件可能会追踪浏览数据、干扰用户偏好设置,并采用难以移除的持久化技术。鉴于浏览器劫持程序带来的隐私和安全隐患,用户应立即移除 Earth 3D,并在安装来自未经核实来源的浏览器扩展程序或免费软件时保持谨慎。
