Yahoo Search - Browserkapers die legitieme zoekmachines gebruiken
Browserkapers zijn een veel voorkomend type potentieel ongewenste toepassing. Voordat we wat dieper ingaan op kapers, moeten we eerst uitleggen wat een mogelijk ongewenste toepassing is.
Potentieel ongewenste applicaties of PUA's zijn een categorie software die zich in een vaag grijs gebied bevindt tussen legitieme software en complete, gevaarlijke malware. Hoewel PUA's geen directe invloed hebben op de bestanden van uw systeem zoals ransomware dat wel heeft en niet de vernietigende kracht van virussen of de spionagemogelijkheden van Trojaanse paarden hebben, tasten ze toch uw gebruikerservaring aan en kunnen ze wijzigingen aan uw systeem aanbrengen die u niet goedkeurde.
Een gemeenschappelijk kenmerk van veel browserkapers is dat ze de startpagina van uw favoriete browser en de standaardzoekmachine omwisselen. Als u plotseling ziet dat uw startpagina anders is en uw zoekopdrachten met de standaardzoekmachine van de browser er iets anders uitzien, is dit een teken van de waarschijnlijke aanwezigheid van een browserkaper.
Vaak gebruiken browserkapers één algemene tactiek om hun activiteit te maskeren en een laag profiel te behouden. De kaper verandert niet alleen uw zoekmachine, maar legt ook uw zoekopdrachten vast - iets dat nooit mag worden gedaan zonder uitdrukkelijke toestemming van de gebruiker.
In veel van die instellingen zal de kaper de zoekopdracht van de gebruiker vastleggen, alle benodigde gegevens verzamelen, de zoekopdracht vervolgens door een normale Yahoo-zoekopdracht leiden, met behulp van de legitieme Yahoo-zoekmachine, en de resultaten naar de gebruiker terugsturen.
Dit gedrag kan worden gedetecteerd door de URL van een normale Yahoo-zoekopdracht te vergelijken met de URL die wordt geproduceerd door een omgeleide Yahoo-zoekopdracht die eerst via een browserkaper is gepasseerd. Browserkapers plaatsen markeringen in de resulterende URL's die er niet zullen zijn in een reguliere Yahoo-zoekopdracht.
Dit gedrag kan ook gepaard gaan met de injectie van advertenties op de resultatenpagina die er niet zullen zijn als je gewoon de zoekmachine van Yahoo bezoekt en een zoekopdracht uitvoert, in gevallen waarin de browserkaper ook enkele functies deelt met adware.