Yahoo Search - Webbläsarkapare som använder legitima sökmotorer
Webbläsarkapare är en mycket vanlig typ av potentiellt oönskade applikationer. Innan vi tittar på kapare lite mer ingående, bör vi först förklara vad en potentiellt oönskad applikation är.
Potentiellt oönskade applikationer eller PUA är en kategori av programvara som upptar en mulen gråzon mellan legitim programvara och fullskalig, farlig skadlig programvara. Även om PUA inte direkt påverkar ditt systems filer på det sätt som ransomware gör och inte har den destruktiva kraften hos virus eller trojaners spionkapacitet, försämrar de fortfarande din användarupplevelse och kan göra ändringar i ditt system som du inte har godkänt.
En vanlig egenskap hos många webbläsarkapare är att de kommer att byta ut din favoritwebbläsares hemsida och standardsökmotor. Om du plötsligt ser att din startsida är annorlunda och dina sökningar med webbläsarens standardsökmotor visas lite annorlunda, är detta ett tecken på den troliga närvaron av en webbläsarkapare.
En stor del av tiden, för att maskera sin aktivitet och hålla en låg profil, kommer webbläsarkapare att använda en vanlig taktik. Kaparen ändrar inte bara din sökmotor utan fångar också dina sökfrågor – något som aldrig bör göras utan uttryckligt användarmedgivande.
I många av dessa inställningar kommer kaparen att fånga användarens sökning, samla in all data de behöver, sedan kanalisera frågan genom en vanlig Yahoo-sökning, med hjälp av den legitima Yahoo-sökmotorn, och returnera resultaten till användaren.
Detta beteende kan upptäckas genom att jämföra URL:en för en normal Yahoo-sökning med URL:en som skapas av en omdirigerad Yahoo-sökning som först skickades genom en webbläsarkapare. Webbläsarkapare kommer att placera markörer i de resulterande webbadresserna som inte finns där i en vanlig Yahoo-sökning.
Detta beteende kan också åtföljas av injicering av reklam på resultatsidan som inte kommer att finnas där om du bara besöker Yahoos sökmotor och kör en fråga, i de fall webbläsarkaparen också delar vissa funktioner med adware.