Svetainės klaidų tikrinimo „Rogue“ plėtinys

Mūsų tyrėjai, nagrinėdami įtartinas svetaines, susidūrė su svetainių klaidų tikrintuvu. Šis naršyklės plėtinys reklamuojamas kaip įrankis, suteikiantis prieigą prie duomenų bazės, kurioje yra informacijos apie daugiau nei 500 svetainės klaidų, ir nurodymų, kaip išspręsti šias problemas.

Atidžiau išnagrinėję svetainės klaidų tikrintuvą, nustatėme, kad jis patenka į reklaminių programų kategoriją. Šis naršyklės plėtinys vykdo agresyvias reklamines kampanijas ir renka neskelbtinus naršymo duomenis.

Adware (reklamos programinė įranga) yra atsakinga už skelbimų rodymą svetainėse ir įvairiose sąsajose. Šis trečiosios šalies vaizdinis turinys, pvz., iššokantieji langai, kuponai, reklamjuostės, perdangos ir kt., pirmiausia reklamuoja internetinius sukčiavimus, nepatikimą ar žalingą programinę įrangą ir galimas kenkėjiškas programas.

Kai kuriais atvejais spustelėjus šiuos įkyrius skelbimus gali būti suaktyvinti scenarijai, kad būtų pradėti slapti atsisiuntimai ar diegimai. Svarbu pažymėti, kad bet kokie teisėti produktai ar paslaugos, reklamuojami šiomis priemonėmis, greičiausiai bus patvirtinti sukčių, besinaudojančių filialų programomis, kad gautų neteisėtus komisinius.

Reklaminėms programoms gali būti reikalingos specialios sąlygos, kad būtų galima teikti šias įkyrias reklamos kampanijas, pvz., suderinamumas su tam tikra naršykle ar sistema arba apsilankymai konkrečiose svetainėse. Nepriklausomai nuo to, ar svetainės klaidų tikrintuvas rodo reklamą, jos buvimas įrenginyje išlieka saugumo problema.

Be to, šis reklaminės programos tipo naršyklės plėtinys pažeidžia vartotojų privatumą, nes stebi jų veiklą internete. Informacija, kuriai ji taikoma, gali apimti aplankytus URL, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šiais surinktais duomenimis galima dalytis arba parduoti trečiosioms šalims.

Kas yra potencialiai nepageidaujami arba nesąžiningi plėtiniai?

Potencialiai nepageidaujami arba nesąžiningi plėtiniai yra naršyklės priedai, papildiniai arba plėtiniai, kurie dažnai rodo nepageidaujamą elgseną ir gali neigiamai paveikti vartotojo žiniatinklio naršymo patirtį bei kompiuterio saugą. Šie plėtiniai paprastai patenka į vieną iš šių kategorijų:

• Reklaminių programų plėtiniai: reklaminių programų plėtiniai į tinklalapius įterpia įkyrias reklamas, pvz., iššokančiuosius langus, reklamjuostes ir remiamas nuorodas. Jie gali būti gana agresyvūs, sukeldami trikdančius ir erzinančius internetinius veiksmus.
• Naršyklės užgrobėjai: naršyklės užgrobėjai be jų sutikimo keičia vartotojo naršyklės nustatymus, pvz., pagrindinį puslapį, numatytąjį paieškos variklį arba naujo skirtuko puslapį. Jie dažnai nukreipia vartotojus į nepažįstamas ar potencialiai žalingas svetaines.
• Įrankių juostos plėtiniai: įrankių juostos plėtiniai užgriozdina naršyklės sąsają papildomomis įrankių juostomis, mygtukais ir funkcijomis, dažnai nesuteikdami jokios reikšmingos vertės. Jie gali padaryti naršyklę lėtesnę ir ne tokią patogią vartotojui.
• Duomenų rinkimo plėtiniai: kai kurie nesąžiningi plėtiniai renka naudotojų naršymo duomenis, įskaitant paieškos istoriją, lankytas svetaines ir asmeninę informaciją be jų žinios ar sutikimo. Šie duomenys gali būti parduodami trečiosioms šalims reklamos ar kitais tikslais.
• Netikri saugos arba optimizavimo plėtiniai: nesąžiningi plėtiniai dažnai vaizduojami kaip saugos ar optimizavimo įrankiai, žadantys padidinti vartotojo saugumą internete arba pagerinti sistemos našumą. Iš tikrųjų jie gali pateikti klaidingus saugos įspėjimus ir paskatinti vartotojus įsigyti nereikalingą programinę įrangą.
• Kenkėjiški arba Trojos arklys plėtiniai: kai kuriais atvejais kenkėjiškuose plėtiniuose gali būti tikrosios kenkėjiškos programos, pvz., virusai, Trojos arklys arba klavišų registratoriai, kurie gali pakenkti vartotojo sistemos saugumui.
• Potencialiai nepageidaujamos programos (PUP): kai kurie naršyklės plėtiniai pateikiami kartu su teisėtais programinės įrangos atsisiuntimais, todėl vartotojai gali netyčia juos įdiegti diegdami kitas programas. Šie PUP gali rodyti nepageidaujamą elgesį arba rinkti duomenis be aiškaus sutikimo.