Yahoo Search - Nettleserkaprere som bruker legitime søkemotorer
Nettleserkaprere er en veldig vanlig type potensielt uønsket applikasjon. Før vi ser på kaprere litt mer i dybden, bør vi først forklare hva en potensielt uønsket applikasjon er.
Potensielt uønskede applikasjoner eller PUAer er en kategori programvare som opptar et tåkete gråområde mellom legitim programvare og fullverdig, farlig skadelig programvare. Selv om PUAer ikke direkte påvirker systemets filer slik løsepengevare gjør og ikke har den ødeleggende kraften til virus eller spioneringsevnen til trojanere, svekker de fortsatt brukeropplevelsen din og kan gjøre endringer i systemet som du ikke har godkjent.
Et fellestrekk for mange nettleserkaprere er at de vil bytte ut favorittnettleserens hjemmeside og standard søkemotor. Hvis du plutselig ser at hjemmesiden din er annerledes og søkene dine med nettleserens standard søkemotor vises litt annerledes, er dette et tegn på sannsynlig tilstedeværelse av en nettleserkaprer.
Mye av tiden, for å maskere aktiviteten og holde en lav profil, vil nettleserkaprere bruke én vanlig taktikk. Kapreren endrer ikke bare søkemotoren din, men fanger også opp søkene dine - noe som aldri bør gjøres uten eksplisitt brukersamtykke.
I mange av disse oppsettene vil kapreren fange opp brukerens søk, samle inn alle data de trenger, deretter sende søket gjennom et vanlig Yahoo-søk, ved å bruke den legitime Yahoo-søkemotoren, og returnere resultatene til brukeren.
Denne oppførselen kan oppdages ved å sammenligne URL-en til et vanlig Yahoo-søk med URL-en produsert av et omdirigert Yahoo-søk som først ble sendt gjennom en nettleserkaprer. Nettleserkaprere vil plassere markører i de resulterende URL-ene som ikke vil være der i et vanlig Yahoo-søk.
Denne oppførselen kan også være ledsaget av injeksjon av reklame på resultatsiden som ikke vil være der hvis du bare besøker Yahoos søkemotor og kjører en spørring, i tilfeller der nettleserkapreren også deler noen funksjoner med adware.