YahooSearch-正当な検索エンジンを使用するブラウザハイジャック犯
ブラウザハイジャック犯は、望ましくない可能性のあるアプリケーションの非常に一般的なタイプです。ハイジャック犯をもう少し詳しく見る前に、まず、望ましくない可能性のあるアプリケーションとは何かを説明する必要があります。
潜在的に不要なアプリケーションまたはPUAは、正規のソフトウェアと本格的で危険なマルウェアの間のあいまいな灰色の領域を占めるソフトウェアのカテゴリです。 PUAは、ランサムウェアのようにシステムのファイルに直接影響を与えることはなく、ウイルスの破壊力やトロイの木馬のスパイ機能もありませんが、それでもユーザーエクスペリエンスを損ない、承認しなかったシステムに変更を加える可能性があります。
多くのブラウザハイジャック犯に共通する機能は、お気に入りのブラウザのホームページとデフォルトの検索エンジンを入れ替えることです。突然ホームページが異なり、ブラウザのデフォルトの検索エンジンを使用した検索が少し異なって表示される場合、これはブラウザハイジャック犯が存在する可能性があることを示しています。
多くの場合、ブラウザハイジャック犯は、アクティビティを隠して目立たないようにするために、1つの一般的な戦術を使用します。ハイジャック犯は、検索エンジンを変更するだけでなく、検索クエリをキャプチャします。これは、ユーザーの明示的な同意なしに実行してはならないことです。
これらの設定の多くでは、ハイジャッカーはユーザーの検索をキャプチャし、必要なデータを収集してから、正規のYahoo検索エンジンを使用して通常のYahoo検索にクエリを送り、結果をユーザーに返します。
この動作は、通常のYahoo検索のURLを、ブラウザハイジャッカーを最初に通過したリダイレクトされたYahoo検索によって生成されたURLと比較することで検出できます。ブラウザハイジャック犯は、通常のYahoo検索にはないマーカーを結果のURLに配置します。
この動作には、ブラウザハイジャッカーがアドウェアと一部の機能を共有している場合に、Yahooの検索エンジンにアクセスしてクエリを実行しただけでは表示されない広告が結果ページに挿入されることもあります。