ब्राउजर हाईजैकिंग

ब्राउज़र अपहरण संभावित रूप से अवांछित प्रोग्राम का एक रूप है जो उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र की सेटिंग्स को संशोधित करता है, ताकि उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सके। एक ब्राउज़र अपहर्ता मौजूदा होम पेज, त्रुटि पेज, या खोज इंजन को अपने से बदल सकता है। इनका उपयोग आम तौर पर हिट (इंटरनेट) को किसी विशेष वेबसाइट पर मजबूर करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है।

कुछ ब्राउज़र अपहर्ताओं में स्पाइवेयर भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी इकट्ठा करने के लिए keylogger  स्थापित करते हैं। कुछ ब्राउज़र अपहर्ता  माइक्रोसॉफ़्ट विंडोज़ ़ पर विंडोज़ रजिस्ट्री को भी अक्सर स्थायी रूप से नुकसान पहुंचा सकते हैं।

जबकि कुछ ब्राउज़र अपहरण को आसानी से उलटा किया जा सकता है, अन्य उदाहरणों को उलटना मुश्किल हो सकता है। ऐसे संशोधन को रोकने के लिए विभिन्न सॉफ़्टवेयर पैकेज मौजूद हैं।

कई ब्राउज़र अपहरण प्रोग्राम सॉफ़्टवेयर बंडलों में शामिल होते हैं जिन्हें उपयोगकर्ता ने नहीं चुना है और उन्हें किसी अन्य प्रोग्राम के लिए इंस्टॉलर में ऑफ़र के रूप में शामिल किया जाता है, अक्सर अनइंस्टॉल निर्देशों के साथ शामिल किया जाता है, या वे जो करते हैं उस पर दस्तावेज़ीकरण करते हैं, और इस तरह से प्रस्तुत किए जाते हैं कि डिज़ाइन किया गया है औसत उपयोगकर्ता के लिए भ्रमित करने वाला, उन्हें अवांछित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करना। ऐसी कई विधियाँ हैं जिनका उपयोग ब्राउज़र अपहर्ता किसी ऑपरेटिंग सिस्टम में प्रवेश पाने के लिए करते हैं। संदिग्ध वेबसाइटों और धार फ़ाइल के माध्यम से डाउनलोड की गई ईमेल संलग्नक  और फ़ाइलें सामान्य रणनीति हैं जो ब्राउज़र अपहर्ता उपयोग करते हैं।

दुष्ट सुरक्षा सॉफ़्टवेयर
कुछ दुष्ट सुरक्षा सॉफ़्टवेयर प्रारंभ पृष्ठ को भी हाईजैक कर लेंगे, आम तौर पर चेतावनी जैसे संदेश प्रदर्शित करेंगे! आपका कंप्यूटर स्पाइवेयर से संक्रमित है! एंटीस्पाइवेयर विक्रेता के पेज पर ले जाने के लिए। उपयोगकर्ता द्वारा सॉफ़्टवेयर खरीदने के बाद प्रारंभ पृष्ठ सामान्य सेटिंग्स पर वापस आ जाएगा। WinFixer जैसे प्रोग्राम उपयोगकर्ता के प्रारंभ पृष्ठ को हाईजैक करने और उसे किसी अन्य वेबसाइट पर पुनर्निर्देशित करने के लिए जाने जाते हैं।

अस्तित्वहीन डोमेन पृष्ठ
जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो डोमेन की नामांकन प्रणाली से पूछताछ की जाती है और यदि वेबसाइट मौजूद है तो DNS उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो DNS एक गैर-मौजूद डोमेन (NXDOMAIN) प्रतिक्रिया लौटाएगा।

2006 में, अर्थ्लिङ्क  ने गलत टाइप किए गए डोमेन नामों को एक खोज पृष्ठ पर पुनर्निर्देशित करना शुरू किया। यह सर्वर स्तर पर त्रुटि कोड NXDOMAIN की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं।

संचालन
अवांछित प्रोग्रामों में अक्सर कोई संकेत नहीं होता है कि वे स्थापित हैं, और कोई अनइंस्टॉल या ऑप्ट-आउट निर्देश नहीं होते हैं।

अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को लगातार बदलते रहते हैं, जिसका अर्थ है कि अपने ब्राउज़र में उपयोगकर्ता की पसंद को अधिलेखित कर दिया जाता है। कुछ एंटीवायरस सॉफ्टवेयर ब्राउज़र अपहरण सॉफ़्टवेयर को दुर्भावनापूर्ण सॉफ़्टवेयर के रूप में पहचानते हैं और उसे हटा सकते हैं। कुछ स्पाइवेयर स्कैनिंग प्रोग्रामों में उपयोगकर्ता की ब्राउज़र सेटिंग्स को वापस सामान्य पर सेट करने या उनके ब्राउज़र पेज को बदले जाने पर उन्हें सचेत करने के लिए ब्राउज़र रीस्टोर फ़ंक्शन होता है।

बचाव
विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के खुद को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; डिफ़ॉल्ट वेब ब्राउज़र को बदलना उपयोगकर्ता द्वारा सेटिंग्स के डिफ़ॉल्ट ऐप्स पेज से मैन्युअल रूप से किया जाना चाहिए, जाहिरा तौर पर ब्राउज़र अपहरण को रोकने के लिए।

अपहर्ताओं के उदाहरण
कई अपहर्ता ब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट खोज इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);  टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल; जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी खोज; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह।

बेबीलोन टूलबार
बेबीलोन टूलबार एक ब्राउज़र अपहरणकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट खोज इंजन को isearch.babylon.com पर सेट कर देगा। यह भी ADWARE  का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले खोज परिणाम प्रदर्शित करता है। प्रोग्राम आपकी खोज क्वेरी से खोज शब्द एकत्र करेगा।

बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है। 2011 में, Cnet साइट डाउनलोड.कॉम ​​ने बेबीलोन टूलबार को एनएमएपी जैसे ओपन-सोर्स पैकेज के साथ बंडल करना शुरू किया। एनएमएपी के डेवलपर गॉर्डन ल्योन इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था। डाउनलोड.कॉम ​​के उपाध्यक्ष सीन मर्फी ने माफी जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से माफी मांगते हैं। बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण मौजूद हैं जिनमें शामिल हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की शर्तों के मामले में बेबीलोन के स्वामित्व में हैं।

सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।

नाली (खोज सुरक्षा)
नाली (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/अपहर्ता है। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है और आम तौर पर मुफ़्त डाउनलोड के साथ बंडल किया जाता है। ये टूलबार ब्राउज़र के डिफ़ॉल्ट खोज इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। नाली खोज के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, प्रीमियमsearchweb .com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित तरीके से बनाए गए थे।

कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर गंभीर सिस्टम त्रुटियां पैदा कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का दावा करता है लेकिन वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास खोज होमपेज को अनुशंसित खोज होम पेज ट्रोवी से बदलने का विकल्प है, हालांकि, उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, बल्कि C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है। और स्टार्ट-अप रजिस्ट्री में एक BackGroundContainer.dll फ़ाइल छोड़ता है। कंड्यूट मैलवेयर, स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस अपहरणकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।

पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की शुरुआत में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया, और बाद में Lenovo  ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की, जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।

conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का दावा है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का दावा किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और हाल के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।

istartsurf.com
ब्राउज़र अपहरणकर्ता istartsurf.com पसंदीदा खोज टूल को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि अपहरणकर्ता ने उनके इंटरनेट एक्सप्लोरर, Google क्रोम या फ़ायरफ़ॉक्स ब्राउज़र को संक्रमित कर दिया है।

Search-daily.com
Search-daily.com एक अपहरणकर्ता है जिसे ज़्लोब ट्रोजन द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की खोजों को कामोद्दीपक चित्र साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।

Snap.do
Snap.do (Resoft द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र अपहरणकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को Resoft वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, हालांकि कई उपयोगकर्ता उनकी अनैतिक शर्तों में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और DVDVideoSoftTB, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।

Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।

Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।

Resoft निम्नलिखित जानकारी को ट्रैक करेगा:
 * इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
 * उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
 * वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में Resoft उत्पादों तक पहुंचता है
 * वे पृष्ठ जिन पर उपयोगकर्ता Resoft उत्पादों के साथ जा रहा है (Resoft उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
 * यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से Resoft वेबसाइट से जुड़ा है, तो उस साइट का पता

रीसॉफ्ट उत्पादों का उपयोग करके, उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के भीतर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।

Resoft वेबसाइट का उपयोग करके, उपयोगकर्ता Resoft द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।

sourceforge इंस्टॉलर
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर शामिल थे। एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।

1 जून 2015 को, सोर्सफोर्ज ने दावा किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना बंद कर दिया है।

वोस्टेरन
Vosteran एक ब्राउज़र अपहरणकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट खोज प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।

ट्रोवी
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।

उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध खोज इंजन) का उपयोग करता है। हालाँकि खोज परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी खोज कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ खोज परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, लेकिन बाद में उपयोगकर्ताओं को अधिक आसानी से बेवकूफ बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर खोज परिणामों से विज्ञापनों को हटाने के मामले में ट्रोवी पहले की तरह घातक नहीं है, लेकिन फिर भी इसे ब्राउज़र अपहरणकर्ता माना जाता है।

यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है ताकि उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सके। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।

जब यह संक्रमित होता है, तो यह ब्राउज़र को Google और कुछ अन्य खोज इंजनों से trovi.com पर रीडायरेक्ट कर देता है। ट्रोवी को नाली टूलबार  का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।