Fusebase Search
محافظت از دستگاهها در برابر برنامههای بالقوه ناخواسته (PUP) برای حفظ حریم خصوصی، امنیت و یک تجربه مرور روان ضروری است. برنامههایی که در نگاه اول مفید به نظر میرسند، ممکن است تغییرات ناخواستهای در مرورگر ایجاد کنند، فعالیت کاربر را ردیابی کنند و افراد را در معرض محتوای آنلاین مشکوک قرار دهند. یکی از این نمونهها، Fusebase Search است، یک رباینده مرورگر که تنظیمات مرورگر را تغییر میدهد و ممکن است نگرانیهای قابل توجهی در مورد حریم خصوصی ایجاد کند.
فهرست مطالب
جستجوی فیوزبیس چیست؟
Fusebase Search یک رباینده مرورگر است که محققان امنیت سایبری هنگام بررسی افزونههای مرورگر که از طریق صفحات دانلود اختصاصی توزیع شده بودند، آن را شناسایی کردند. این افزونه به عنوان ابزاری تبلیغ میشود که یک تجربه مرور «بدون حواسپرتی» و یک صفحه تب جدید ساده را فراهم میکند. با این حال، عملکرد اصلی آن شامل تغییر تنظیمات مرورگر بدون ارائه هیچ قابلیت جستجوی منحصر به فردی است.
پس از نصب، Fusebase Search موتور جستجوی پیشفرض مرورگر و صفحه تب جدید را به s.fusebase-search.com تغییر میدهد و کاربران را مجبور میکند با ارائهدهنده جستجویی که عمداً انتخاب نکردهاند، تعامل داشته باشند. چنین تغییرات غیرمجاز مرورگر، از ویژگیهای بارز نرمافزارهای ربایش مرورگر است.
تنظیمات مرورگر بدون تأیید کاربر تغییر کرد
پس از نصب، Fusebase Search تنظیمات کلیدی مرورگر را طوری پیکربندی میکند که جستجوها و فعالیت تبهای جدید را از طریق s.fusebase-search.com هدایت کند. در نتیجه، کاربران کنترل نحوه مدیریت جستجوها و تبهای جدید توسط مرورگر خود را از دست میدهند.
اگرچه هکر صفحه جستجوی خود را ارائه میدهد، s.fusebase-search.com نتایج جستجوی مستقلی ایجاد نمیکند. در عوض، جستجوها را به جستجوی یاهو یا احتمالاً سایر مقاصد هدایت میکند. مقصد نهایی ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد، به این معنی که کاربران در مناطق مختلف ممکن است هدایتهای متفاوتی را تجربه کنند.
این رفتار، فقدان شفافیتی را که معمولاً با ربایندگان مرورگر مرتبط است، برجسته میکند، زیرا کاربران ممکن است همیشه ندانند که ترافیک جستجوی آنها به کجا هدایت میشود.
مکانیسمهای ماندگاری که حذف را پیچیده میکنند
ربایندگان مرورگر اغلب از تکنیکهایی استفاده میکنند که برای دشوارتر کردن حذف طراحی شدهاند. Fusebase Search ممکن است از مکانیسمهای مرتبط با ماندگاری که معمولاً در این دسته از نرمافزارها مشاهده میشود، استفاده کند.
چنین تاکتیکهایی میتواند شامل محدود کردن دسترسی به تنظیمات مرورگر، جلوگیری از بازیابی صفحه اصلی یا موتور جستجوی دلخواه کاربران یا بازگرداندن خودکار تغییرات ایجاد شده توسط کاربر باشد. این اقدامات با هدف طولانیتر کردن حضور رباینده و حفظ کنترل بر رفتار مرورگر انجام میشود.
خطرات حریم خصوصی مرتبط با جستجوی Fusebase
فراتر از تغییرات ناخواسته مرورگر، Fusebase Search یک تهدید بالقوه برای حریم خصوصی محسوب میشود. ربایندگان مرورگر اغلب شامل قابلیت ردیابی دادهها هستند که فعالیت کاربر را رصد کرده و انواع مختلفی از اطلاعات را جمعآوری میکند.
دادههایی که ممکن است جمعآوری شوند شامل موارد زیر است:
- تاریخچه مرور
- آدرسهای اینترنتی بازدید شده
- جستجوهای جستجو
- صفحات وب مشاهده شده
- کوکیها
- آدرسهای IP
- اطلاعات شخصی بالقوه قابل شناسایی
- جزئیات بالقوه مرتبط با امور مالی
اطلاعات جمعآوریشده میتواند با اشخاص ثالث به اشتراک گذاشته شود، به تبلیغکنندگان فروخته شود یا به هر نحو دیگری برای اهداف تجاری مورد سوءاستفاده قرار گیرد. چنین اقداماتی نگرانیهای جدی در مورد حریم خصوصی ایجاد میکند و خطر پروفایلسازی ناخواسته و تبلیغات هدفمند را افزایش میدهد.
چرا ربایندگان مرورگر مشکلساز هستند؟
ربایندههای مرورگر اغلب به عنوان ابزارهای قانونی بهبود مرورگر ارائه میشوند که ویژگیهای مناسب و تجربه مرور بهبود یافتهای را ارائه میدهند. در واقعیت، بسیاری از این عملکردهای تبلیغشده ارزش کمی دارند یا طبق وعده عمل نمیکنند.
نرمافزارهایی از این نوع اغلب با موارد زیر مرتبط هستند:
- نقض حریم خصوصی
- تغییرات ناخواسته مرورگر
- تبلیغات مزاحم
- تغییر مسیر به وبسایتهای مشکوک
- افزایش مواجهه با کلاهبرداریها و محتوای مخرب
- کاهش عملکرد مرور
به دلیل این خطرات، متخصصان امنیتی عموماً توصیه میکنند که به محض شناسایی ربایندههای مرورگر، آنها را حذف کنید.
نحوه توزیع جستجوی Fusebase
Fusebase Search از طریق وبسایت تبلیغاتی آن، fusebase-search.com، که در آن به عنوان یک افزونه مرورگر متمرکز بر بهرهوری تبلیغ میشود، برای دانلود مستقیم در دسترس است.
با این حال، دانلود مستقیم تنها یکی از چندین کانال توزیع است که معمولاً توسط ربایندگان مرورگر استفاده میشود.
برنامههای بالقوه ناخواسته به ندرت صرفاً به نصب عمدی توسط کاربران متکی هستند. در عوض، آنها اغلب از تکنیکهای توزیع مشکوکی استفاده میکنند که برای افزایش نرخ نصب طراحی شدهاند.
یکی از رایجترین روشها، بستهبندی نرمافزار است. در این روش، برنامههای ناخواسته به همراه نصبکنندههای نرمافزار قانونی بستهبندی میشوند. کاربرانی که نرمافزارهای رایگان را از وبسایتهای میزبانی فایل رایگان، پورتالهای نرمافزار رایگان، شبکههای نظیر به نظیر (P2P) یا سایر منابع غیرقابل اعتماد دانلود میکنند، ممکن است ناخواسته نرمافزارهای اضافی موجود در بسته را نصب کنند.
خطر زمانی بیشتر میشود که کاربران:
- دستورالعملهای نصب را نادیده بگیرید
- نادیده گرفتن توافقنامههای مجوز و جزئیات راهاندازی
- حالتهای نصب «آسان» یا «اکسپرس» را انتخاب کنید
- بدون بررسی گزینههای موجود، نصب را با عجله انجام دهید
انتخاب تنظیمات نصب «سفارشی» یا «پیشرفته» اغلب اجزای اختیاری را نشان میدهد که در غیر این صورت به طور خودکار نصب میشدند.
ربایندههای مرورگر معمولاً از طریق موارد زیر نیز توزیع میشوند:
- شبکههای تبلیغاتی سرکش
- تبلیغات گمراهکننده
- اعلانهای مرورگر اسپم
- تغییر مسیر از وبسایتهای غیرقابل اعتماد
- نرمافزارهای تبلیغاتی مزاحم از قبل روی دستگاه وجود دارند
این تاکتیکها به گونهای طراحی شدهاند که احتمال مواجهه با نرمافزارهای ناخواسته را افزایش داده و احتمال اینکه کاربران کاملاً بفهمند چه چیزی نصب میشود را کاهش دهند.
ارزیابی نهایی
Fusebase Search یک رباینده مرورگر است که تنظیمات مرورگر را تغییر میدهد تا جستجوها و تبهای جدید را از طریق s.fusebase-search.com هدایت کند. اگرچه این ابزار به عنوان ابزاری برای تجربه مرور پاکتر تبلیغ میشود، اما در درجه اول کاربران را مجبور به استفاده از سرویس جستجویی میکند که خودشان انتخاب نکردهاند. علاوه بر این، این افزونه ممکن است دارای قابلیتهای ردیابی دادهها باشد که نگرانیهای قابل توجهی در مورد حریم خصوصی ایجاد میکند.
با توجه به رفتار ربودن مرورگر، قابلیت ردیابی بالقوه و ارتباط با روشهای توزیع نرمافزارهای مزاحم، Fusebase Search باید به عنوان یک برنامه ناخواسته در نظر گرفته شود. به کاربرانی که متوجه نصب این افزونه روی مرورگرهای خود میشوند، توصیه میشود فوراً آن را حذف کرده و تنظیمات مرورگر مورد نظر خود را بازیابی کنند.