Fusebase Search
การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) เป็นสิ่งสำคัญสำหรับการรักษาความเป็นส่วนตัว ความปลอดภัย และประสบการณ์การท่องเว็บที่ราบรื่น แอปพลิเคชันที่ดูเหมือนมีประโยชน์ในตอนแรกอาจทำให้เกิดการเปลี่ยนแปลงที่ไม่พึงประสงค์ในเบราว์เซอร์ ติดตามกิจกรรมของผู้ใช้ และเปิดเผยบุคคลต่อเนื้อหาออนไลน์ที่น่าสงสัย ตัวอย่างหนึ่งคือ Fusebase Search ซึ่งเป็นโปรแกรมบุกรุกเบราว์เซอร์ที่เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และอาจก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมาก
สารบัญ
Fusebase Search คืออะไร?
Fusebase Search เป็นโปรแกรมแฮ็กเบราว์เซอร์ที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบขณะตรวจสอบส่วนขยายเบราว์เซอร์ที่เผยแพร่ผ่านหน้าดาวน์โหลดเฉพาะ ส่วนขยายนี้ถูกโปรโมตว่าเป็นเครื่องมือที่ให้ประสบการณ์การท่องเว็บแบบ 'ปราศจากสิ่งรบกวน' และหน้าแท็บใหม่ที่เรียบง่าย อย่างไรก็ตาม ฟังก์ชันหลักของมันคือการแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ให้ความสามารถในการค้นหาที่โดดเด่นใดๆ
เมื่อติดตั้งแล้ว Fusebase Search จะเปลี่ยนเครื่องมือค้นหาเริ่มต้นและหน้าแท็บใหม่ของเบราว์เซอร์เป็น s.fusebase-search.com บังคับให้ผู้ใช้ต้องใช้งานผู้ให้บริการค้นหาที่พวกเขาไม่ได้เลือกโดยเจตนา การแก้ไขเบราว์เซอร์โดยไม่ได้รับอนุญาตเช่นนี้เป็นลักษณะเด่นของซอฟต์แวร์ที่เข้าควบคุมเบราว์เซอร์
มีการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้
หลังจากติดตั้งแล้ว Fusebase Search จะกำหนดค่าการตั้งค่าเบราว์เซอร์ที่สำคัญใหม่ เพื่อกำหนดให้การค้นหาและการเปิดแท็บใหม่ผ่านทาง s.fusebase-search.com ส่งผลให้ผู้ใช้สูญเสียการควบคุมวิธีการจัดการการค้นหาและการเปิดแท็บใหม่ของเบราว์เซอร์
แม้ว่าผู้บุกรุกจะแสดงหน้าค้นหาของตนเอง แต่ s.fusebase-search.com ไม่ได้สร้างผลการค้นหาที่เป็นอิสระ แต่จะเปลี่ยนเส้นทางการค้นหาไปยัง Yahoo Search หรือปลายทางอื่นๆ ปลายทางสุดท้ายอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ ซึ่งหมายความว่าผู้ใช้ในภูมิภาคต่างๆ อาจได้รับการเปลี่ยนเส้นทางที่แตกต่างกัน
พฤติกรรมนี้เน้นให้เห็นถึงการขาดความโปร่งใสซึ่งมักพบได้ในโปรแกรมแฮ็กเบราว์เซอร์ เนื่องจากผู้ใช้อาจไม่ทราบเสมอไปว่าข้อมูลการค้นหาของตนถูกส่งไปยังที่ใด
กลไกการคงอยู่ของสารที่ทำให้การกำจัดทำได้ยาก
โปรแกรมแฮ็กเบราว์เซอร์มักใช้เทคนิคที่ออกแบบมาเพื่อให้การกำจัดทำได้ยากขึ้น Fusebase Search อาจใช้กลไกที่เกี่ยวข้องกับการคงอยู่ในเบราว์เซอร์ ซึ่งพบได้ทั่วไปในซอฟต์แวร์ประเภทนี้
กลยุทธ์ดังกล่าวอาจรวมถึงการจำกัดการเข้าถึงการตั้งค่าเบราว์เซอร์ การป้องกันไม่ให้ผู้ใช้กู้คืนหน้าแรกหรือเครื่องมือค้นหาที่ต้องการ หรือการย้อนกลับการเปลี่ยนแปลงที่ผู้ใช้ทำโดยอัตโนมัติ มาตรการเหล่านี้มีจุดประสงค์เพื่อยืดระยะเวลาการคงอยู่ของผู้บุกรุกและรักษาการควบคุมพฤติกรรมของเบราว์เซอร์
ความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้องกับการค้นหาด้วย Fusebase
นอกเหนือจากการเปลี่ยนแปลงเบราว์เซอร์ที่ไม่พึงประสงค์แล้ว Fusebase Search ยังถือเป็นภัยคุกคามต่อความเป็นส่วนตัวอีกด้วย โปรแกรมบุกรุกเบราว์เซอร์มักมีฟังก์ชันติดตามข้อมูลที่คอยตรวจสอบกิจกรรมของผู้ใช้และรวบรวมข้อมูลประเภทต่างๆ
ข้อมูลที่อาจถูกรวบรวมได้แก่:
- ประวัติการเข้าชม
- URL ที่เข้าชม
- คำค้นหา
- หน้าเว็บที่เข้าชม
- คุกกี้
- ที่อยู่ IP
- ข้อมูลที่อาจระบุตัวตนส่วนบุคคลได้
- รายละเอียดที่อาจเกี่ยวข้องกับการเงิน
ข้อมูลที่รวบรวมได้อาจถูกส่งต่อให้บุคคลที่สาม ขายให้กับผู้โฆษณา หรือนำไปใช้ประโยชน์ในเชิงพาณิชย์ในรูปแบบอื่น การกระทำดังกล่าวทำให้เกิดข้อกังวลอย่างร้ายแรงเกี่ยวกับความเป็นส่วนตัว และเพิ่มความเสี่ยงต่อการถูกเก็บข้อมูลส่วนตัวและการโฆษณาแบบเจาะจงกลุ่มเป้าหมายโดยไม่พึงประสงค์
เหตุใดโปรแกรมแฮ็กเบราว์เซอร์จึงเป็นปัญหา
โปรแกรมแฮ็กเบราว์เซอร์มักถูกนำเสนอในรูปแบบของเครื่องมือเพิ่มประสิทธิภาพเบราว์เซอร์ที่ถูกต้องตามกฎหมาย โดยมีฟีเจอร์ที่สะดวกสบายและประสบการณ์การท่องเว็บที่ดีขึ้น แต่ในความเป็นจริง ฟังก์ชันที่โฆษณาเหล่านี้จำนวนมากกลับมีประโยชน์น้อยหรือไม่ก็ใช้งานไม่ได้ตามที่สัญญาไว้
ซอฟต์แวร์ประเภทนี้มักเกี่ยวข้องกับ:
- การละเมิดความเป็นส่วนตัว
- การแก้ไขเบราว์เซอร์ที่ไม่พึงประสงค์
- โฆษณาที่รบกวน
- เปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัย
- ความเสี่ยงต่อการถูกหลอกลวงและเนื้อหาที่เป็นอันตรายเพิ่มมากขึ้น
- ประสิทธิภาพการท่องเว็บลดลง
เนื่องจากความเสี่ยงเหล่านี้ ผู้เชี่ยวชาญด้านความปลอดภัยจึงแนะนำให้กำจัดโปรแกรมบุกรุกเบราว์เซอร์โดยเร็วที่สุดเท่าที่จะตรวจพบ
Fusebase Search มีการกระจายการทำงานอย่างไร
Fusebase Search สามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์โปรโมชั่น fusebase-search.com ซึ่งโฆษณาว่าเป็นส่วนขยายเบราว์เซอร์ที่เน้นประสิทธิภาพการทำงาน
อย่างไรก็ตาม การดาวน์โหลดโดยตรงเป็นเพียงช่องทางการเผยแพร่ช่องทางหนึ่งจากหลายช่องทางที่แฮกเกอร์ใช้กันทั่วไป
โปรแกรมที่ไม่พึงประสงค์นั้นไม่ค่อยอาศัยการติดตั้งโดยเจตนาจากผู้ใช้เพียงอย่างเดียว แต่ส่วนใหญ่มักใช้วิธีการเผยแพร่ที่น่าสงสัยซึ่งออกแบบมาเพื่อเพิ่มอัตราการติดตั้ง
หนึ่งในวิธีการที่พบได้บ่อยที่สุดคือการรวมซอฟต์แวร์เข้าด้วยกัน ในวิธีการนี้ แอปพลิเคชันที่ไม่พึงประสงค์จะถูกบรรจุรวมกับโปรแกรมติดตั้งซอฟต์แวร์ที่ถูกต้อง ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ฟรีจากเว็บไซต์ฝากไฟล์ฟรี พอร์ทัลซอฟต์แวร์ฟรี เครือข่าย Peer-to-Peer (P2P) หรือแหล่งที่ไม่น่าเชื่อถืออื่นๆ อาจติดตั้งซอฟต์แวร์เพิ่มเติมที่รวมอยู่ในแพ็กเกจโดยไม่รู้ตัว
ความเสี่ยงจะยิ่งสูงขึ้นเมื่อผู้ใช้งาน:
- ข้ามคำแนะนำการติดตั้ง
- ไม่ต้องสนใจข้อตกลงใบอนุญาตและรายละเอียดการตั้งค่า
- เลือกโหมดการติดตั้ง 'ง่าย' หรือ 'ด่วน'
- รีบเร่งติดตั้งโดยไม่ตรวจสอบตัวเลือกที่มีอยู่
การเลือกการตั้งค่าการติดตั้งแบบ 'กำหนดเอง' หรือ 'ขั้นสูง' มักจะแสดงส่วนประกอบเสริมที่โดยปกติแล้วจะถูกติดตั้งโดยอัตโนมัติ
โปรแกรมแฮ็กเบราว์เซอร์มักถูกเผยแพร่ผ่านช่องทางต่างๆ ดังนี้:
- เครือข่ายโฆษณาที่ผิดกฎหมาย
- โฆษณาที่ทำให้เข้าใจผิด
- การแจ้งเตือนสแปมจากเบราว์เซอร์
- การเปลี่ยนเส้นทางจากเว็บไซต์ที่ไม่น่าเชื่อถือ
- มีแอดแวร์ติดตั้งอยู่ในอุปกรณ์อยู่แล้ว
กลยุทธ์เหล่านี้ถูกออกแบบมาเพื่อเพิ่มโอกาสในการเข้าถึงซอฟต์แวร์ที่ไม่พึงประสงค์ และลดโอกาสที่ผู้ใช้จะเข้าใจอย่างถ่องแท้ว่ากำลังติดตั้งอะไรลงไป
การประเมินขั้นสุดท้าย
Fusebase Search เป็นโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์ที่แก้ไขการตั้งค่าเบราว์เซอร์เพื่อนำการค้นหาและแท็บใหม่ไปยัง s.fusebase-search.com แม้ว่าจะถูกโปรโมตว่าเป็นเครื่องมือเพื่อประสบการณ์การท่องเว็บที่สะอาดกว่า แต่โดยหลักแล้วมันทำหน้าที่บังคับผู้ใช้ให้ใช้บริการค้นหาที่พวกเขาไม่ได้เลือก นอกจากนี้ ส่วนขยายนี้อาจมีฟังก์ชันการติดตามข้อมูลซึ่งก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัว
เนื่องจากพฤติกรรมการแทรกแซงการทำงานของเบราว์เซอร์ ฟังก์ชันการติดตามข้อมูล และความเกี่ยวข้องกับวิธีการเผยแพร่ซอฟต์แวร์ที่รุกล้ำ จึงควรพิจารณาว่า Fusebase Search เป็นแอปพลิเคชันที่ไม่พึงประสงค์ ผู้ใช้ที่พบว่ามีการติดตั้งส่วนขยายนี้ในเบราว์เซอร์ของตน ควรลบออกโดยทันทีและคืนค่าการตั้งค่าเบราว์เซอร์ที่ต้องการ