隱私-onbrowser.com

Privacy-onbrowser.com 代表一個流氓網頁，從事推廣策略和傳播瀏覽器通知垃圾郵件。此外，它還能夠將訪問者重定向到各種其他網站，這些網站通常不可信甚至不安全。

Privacy-onbrowser.com 和類似網頁的大多數訪問者都是通過使用流氓廣告網絡的其他網站發起的重定向到達那裡的。有趣的是，Privacy-onbrowser.com 是研究人員在檢查利用此類不可信網絡的頁面時發現的。

Privacy-onbrowser.com 顯示的內容不應被信任

流氓網站（例如 Privacy-onbrowser.com）可能會根據訪問者 IP 地址的地理位置表現出不同的行為。換句話說，在這些頁面上和通過這些頁面遇到的內容可能會根據用戶的位置而變化。

研究人員發現了 Privacy-onbrowser.com 網站的兩種不同的外觀變體。其中一個版本運行“您的 Chrome 瀏覽器已被 13 個惡意軟件嚴重損壞！”策略，而另一個則發表了一篇與 Android 應用程序相關的高度可疑的文章。

該網站的兩個版本都採用欺騙策略來誘使訪問者啟用來自 Privacy-onbrowser.com 的瀏覽器通知。對於前一種變體，會出現一個標準彈出窗口，要求在選擇“清潔我的設備”選項後出現。同時，後一個變體會顯示一個彈出窗口，指出“檢測到缺少權限/單擊地址欄右上角/左上方顯示的鈴鐺圖標，然後單擊允許”。

如果用戶成為 Privacy-onbrowser.com 所採用技巧的受害者並授予瀏覽器通知權限，他們就會無意中打開該網頁顯示各種廣告的大門。這些廣告通常旨在宣傳在線計劃、不可靠或有害軟件，在某些情況下甚至傳播惡意軟件。

站點無法對用戶設備執行惡意軟件掃描

主要由於技術限制和安全問題，網站無法掃描用戶設備是否存在惡意軟件。與可以在用戶設備上運行的專用防病毒軟件不同，網站在網絡瀏覽器的範圍內運行，這極大地限制了它們與本地文件系統交互以及對惡意軟件執行深度掃描的能力。主要原因如下：

• 瀏覽器沙盒：網站在網絡瀏覽器內的沙盒環境中運行，以防止未經授權訪問用戶設備並確保安全。這種沙盒環境限製網站對本地系統的訪問，防止其掃描文件或訪問敏感信息。
• 無法直接訪問文件系統：Web 瀏覽器不允許網站直接訪問用戶的文件系統。它們僅限於訪問某些資源，例如 cookie、緩存和一些用戶提供的數據。這可以防止網站掃描設備上存儲的文件。
• 瀏覽器安全策略：現代 Web 瀏覽器具有嚴格的安全策略，以防止潛在有害的腳本在用戶設備上執行。這些策略限製網站執行任何可能危害用戶系統的操作的能力。
• 隱私和同意問題：掃描用戶設備是否存在惡意軟件需要對個人文件和數據進行敏感訪問。授予對網站的此類訪問權限將引發嚴重的隱私和同意問題，因為用戶可能不知道此類行為的影響。
• 可靠性和準確性：執行惡意軟件掃描需要最新的病毒定義和復雜的算法來準確檢測和識別威脅。網站缺乏維護和更新如此全面的數據庫和算法的能力。

總之，網站並不是被設計為能夠掃描用戶設備是否存在惡意軟件的安全工具。它們對本地文件系統的訪問受到限制以及確保用戶隱私和安全的需要使得網站無法有效地執行惡意軟件掃描。為了實現全面的惡意軟件防護，用戶應該依賴專門為此目的而設計的信譽良好的防病毒軟件。