ब्राउजर हाईजैकिंग

ब्राउज़र हाईजैकिंग संभावित रूप से अवांछित प्रोग्राम का एक रूप है जो उपयोगकर्ता की अनुमति के बिना वेब ब्राउज़र की सेटिंग्स को संशोधित करता है, जिससे उपयोगकर्ता के ब्राउज़र में अवांछित विज्ञापन डाला जा सकता है । एक ब्राउज़र हाईजैकिंग उपस्थित होम पेज, त्रुटि पेज, या सर्च इंजन को अपने से बदल सकता है। इनका उपयोग समान्यता: हिट (इंटरनेट) को किसी विशेष वेबसाइट पर विवश करने, उसके ऑनलाइन विज्ञापन राजस्व को बढ़ाने के लिए किया जाता है।

कुछ ब्राउज़र अपहर्ताओं में स्पाइवेयर भी होता है, उदाहरण के लिए, कुछ बैंकिंग और ई-मेल प्रमाणीकरण विवरण जैसी जानकारी स्नाग्रह करने के लिए कीय लोगर स्थापित करते हैं। कुछ ब्राउज़र हाईजैकिंग माइक्रोसॉफ़्ट विंडोज़ पर विंडोज़ रजिस्ट्री को भी अधिकांशत:स्थायी रूप से हानि पहुंचा सकते हैं।

जबकि कुछ ब्राउज़र हाईजैकिंग को आसानी से विपरीत किया जा सकता है, अन्य उदाहरणों को उलटना कठिन हो सकता है। ऐसे संशोधन को रोकने के लिए विभिन्न सॉफ़्टवेयर पैकेज उपस्थित हैं।

कई ब्राउज़र हाईजैकिंग प्रोग्राम सॉफ़्टवेयर बंडलों में सम्मिलित होते हैं जिन्हें उपयोगकर्ता ने नहीं चुना है और उन्हें किसी अन्य प्रोग्राम के लिए इंस्टॉलर में ऑफ़र के रूप में सम्मिलित किया जाता है, अधिकांशत:अनइंस्टॉल निर्देशों के साथ सम्मिलित किया जाता है, या वह जो करते हैं उस पर दस्तावेज़ीकरण करते हैं, और इस तरह से प्रस्तुत किए जाते हैं कि डिज़ाइन किया गया है औसत उपयोगकर्ता के लिए अस्पष्ट करने वाला है, उन्हें अवांछित अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया जाता है ।

ऐसी कई विधियाँ हैं जिनका उपयोग ब्राउज़र हाईजैकिंग किसी ऑपरेटिंग सिस्टम में प्रवेश पाने के लिए करते हैं। संदिग्ध वेबसाइटों और धार फ़ाइल के माध्यम से डाउनलोड की गई ईमेल संलग्नक और फ़ाइलें सामान्य रणनीति हैं जो ब्राउज़र हाईजैकिंगउपयोग करते हैं।

कुतृण सुरक्षा सॉफ़्टवेयर
कुछ कुतृण सुरक्षा सॉफ़्टवेयर प्रारंभ पृष्ठ को भी हाईजैक कर लेंगे, समान्यता:चेतावनी जैसे संदेश प्रदर्शित करेंगे! आपका कंप्यूटर स्पाइवेयर से संक्रमित है! एंटीस्पाइवेयर विक्रेता के पेज पर ले जाने के लिए उपयोगकर्ता द्वारा सॉफ़्टवेयर खरीदने के बाद प्रारंभ पृष्ठ सामान्य सेटिंग्स पर वापस आ जाएगा। विन फ़िक्सर जैसे प्रोग्राम उपयोगकर्ता के प्रारंभ पृष्ठ को हाईजैक करने और उसे किसी अन्य वेबसाइट पर पुनर्निर्देशित करने के लिए जाने जाते हैं।

अस्तित्वहीन डोमेन पृष्ठ
जब कोई उपयोगकर्ता किसी वेबसाइट का नाम टाइप करता है (उदाहरण के लिए, wikipedia.org) तो डोमेन की नामांकन प्रणाली से पूछताछ की जाती है और यदि वेबसाइट उपस्थित है तो डीएनएस उसका आईपी पता लौटाता है। यदि कोई उपयोगकर्ता किसी वेबसाइट का नाम गलत टाइप करता है तो डीएनएस एक गैर-उपस्थित डोमेन (एनएक्सडोमेन) प्रतिक्रिया लौटाता है ।

2006 में, अर्थ्लिङ्क ने गलत टाइप किए गए डोमेन नामों को एक सर्च पृष्ठ पर पुनर्निर्देशित करना प्रारंभ किया गया था। यह सर्वर स्तर पर त्रुटि कोड एनएक्सडोमेन की व्याख्या करके किया गया था। घोषणा के कारण बहुत नकारात्मक प्रतिक्रिया हुई और अर्थलिंक ने इस सुविधा के बिना सेवाएं प्रदान कीं थी।

संचालन
अवांछित प्रोग्रामों में अधिकांशत:कोई संकेत नहीं होता है कि वे स्थापित हैं, और कोई अनइंस्टॉल या ऑप्ट-आउट निर्देश नहीं होते हैं।

अधिकांश हाईजैकिंग प्रोग्राम ब्राउज़र की सेटिंग्स को निरंतर बदलते रहते हैं, जिसका अर्थ है कि अपने ब्राउज़र में उपयोगकर्ता की पसंद को अधिलेखित कर दिया जाता है। कुछ एंटीवायरस सॉफ्टवेयर ब्राउज़र हाईजैकिंग सॉफ़्टवेयर को दुर्भावनापूर्ण सॉफ़्टवेयर के रूप में पहचानते हैं और उसे हटा सकते हैं। कुछ स्पाइवेयर स्कैनिंग प्रोग्रामों में उपयोगकर्ता की ब्राउज़र सेटिंग्स को वापस सामान्य पर सेट करने या उनके ब्राउज़र पेज को बदले जाने पर उन्हें सचेत करने के लिए ब्राउज़र पुनर्स्थापन कार्य होता है।

बचाव
माइक्रोसॉफ़्ट विंडोज़ 10 के अनुसार, वेब ब्राउज़र अब बिना किसी हस्तक्षेप के स्वयं को उपयोगकर्ता के डिफ़ॉल्ट के रूप में सेट नहीं कर सकते हैं; ब्राउज़र अपहरण को रोकने के लिए उपयोगकर्ता द्वारा सेटिंग्स के "डिफ़ॉल्ट ऐप्स" पृष्ठ से डिफ़ॉल्ट वेब ब्राउज़र को मैन्युअल रूप से बदला जाना चाहिए।

अपहर्ताओं के उदाहरण
कई हाईजैकिंगब्राउज़र होमपेज बदलते हैं, विज्ञापन प्रदर्शित करते हैं, और/या डिफ़ॉल्ट सर्च इंजन सेट करते हैं; इनमें एस्ट्रोमेंडा (www.astromenda.com);  टूलबार से पूछें (ask.com); ईसर्फ (esurf.biz) बिंकीलैंड (binkiland.com); डेल्टा और स्पष्ट; ड्रेगोल; जैमेनाइज़; माइंडस्पार्क; ग्रूवोरियो; स्वीट पेज; माज़ी सर्च; search.conduit.com और वेरिएंट के साथ सर्च प्रोटेक्ट बाय कंड्यूट;टुवारो; स्पिगोट; en.4yendex.com; याहू; वगैरह है ।

बेबीलोन टूलबार
बेबीलोन टूलबार एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र होमपेज को बदल देगा और डिफ़ॉल्ट सर्च इंजन को isearch.babylon.com पर सेट कर देगा। यह भी एडवेयर का एक रूप है. यह विज्ञापन, प्रायोजित लिंक और नकली भुगतान वाले सर्च परिणाम प्रदर्शित करता है। प्रोग्राम आपकी सर्च क्वेरी से सर्च शब्द एकत्र कराया जायगा।

बेबीलोन (सॉफ्टवेयर)|बेबीलोन का अनुवाद सॉफ्टवेयर इंस्टालेशन पर बेबीलोन टूलबार जोड़ने का संकेत देता है। टूलबार अन्य सॉफ़्टवेयर डाउनलोड के साथ ऐड-ऑन के रूप में भी आता है।

2011 में, सीनेट साइट डाउनलोड.कॉम ​​ने बेबीलोन टूलबार को एनएमएपी जैसे ओपन-सोर्स पैकेज के साथ बंडल करना प्रारंभ किया। एनएमएपी के डेवलपर गॉर्डन ल्योन इस बात से परेशान थे कि उनके सॉफ़्टवेयर के उपयोगकर्ताओं को टूलबार का उपयोग करने के लिए कैसे धोखा दिया गया था। डाउनलोड.कॉम ​​के उपाध्यक्ष सीन मर्फी ने क्षमा जारी करते हुए कहा: इस सॉफ्टवेयर का बंडलिंग हमारी ओर से एक गलती थी और इसके कारण हुई अशांति के लिए हम उपयोगकर्ता और डेवलपर समुदायों से क्षमा मांगते हैं।

बेबीलोन टूलबार और सर्च होमपेज के समान संस्करण उपस्थित हैं जिनमें सम्मिलित हैं: ब्यूनो सर्च, डेल्टा सर्च, क्लारो सर्च और सर्च जीओएल। ये सभी वैरिएंट सेवा की नियमो के स्थिति में बेबीलोन के स्वामित्व में हैं।

सभी टूलबार मोंटिएरा द्वारा बनाए गए थे।

चैनल (सर्च सुरक्षा)
चैनल (प्रकाशक नेटवर्क और प्लेटफ़ॉर्म) एक पीयूपी/हाईजैकिंगहै। यह उपयोगकर्ता से व्यक्तिगत और गोपनीय जानकारी चुराता है और इसे तीसरे पक्ष को स्थानांतरित करता है। इस टूलबार को मैलवेयरबाइट्स के एंटी-मैलवेयर द्वारा संभावित रूप से अवांछित प्रोग्राम (पीयूपी) के रूप में पहचाना गया है और समान्यता:मुफ़्त डाउनलोड के साथ बंडल किया जाता है।  ये टूलबार ब्राउज़र के डिफ़ॉल्ट सर्च इंजन, होमपेज, नए टैब पेज और कई अन्य ब्राउज़र सेटिंग्स को संशोधित करते हैं। चैनल  सर्च के समान रूप हैं जैसे कि trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, require4search.com, Clearsearches.com, search-armor.com, searchthatup.com, premiumsearchweb.com, अन्य वेरिएंट के साथ जो टूलबार निर्माण सेवा कंड्यूट लिमिटेड के लिए अनुकूलित विधि से बनाए गए थे।

कंड्यूट सर्च प्रोटेक्ट नामक प्रोग्राम, जिसे कंड्यूट द्वारा सर्च प्रोटेक्ट के नाम से जाना जाता है, अनइंस्टॉल करने पर महत्वपूर्ण प्रणालियाँ त्रुटियां उत्पन्न कर सकता है। यह ब्राउज़र सेटिंग्स की सुरक्षा करने का प्रमाण करता है किंतु वास्तव में सेटिंग्स पेज के माध्यम से ब्राउज़र में हेरफेर करने के सभी प्रयासों को रोकता है; दूसरे शब्दों में, यह सुनिश्चित करता है कि दुर्भावनापूर्ण सेटिंग्स अपरिवर्तित रहें। सर्च प्रोटेक्ट के पास सर्च होमपेज को अनुशंसित सर्च होम पेज ट्रोवी से बदलने का विकल्प है, चूँकि उपयोगकर्ताओं ने कुछ समय के बाद इसे वापस ट्रोवी में बदलने की सूचना दी है। सर्च प्रोटेक्ट के लिए अनइंस्टॉल प्रोग्राम विंडोज़ को अनबूटेबल बना सकता है क्योंकि अनइंस्टॉल फ़ाइल न केवल अपनी फ़ाइलें हटाती है, किंतु C: ड्राइव के रूट में सभी बूट फ़ाइलें भी हटाती है। और स्टार्ट-अप रजिस्ट्री में एक बैकग्राउंडकंटेनर.डीएलएल फ़ाइल छोड़ता है। कंड्यूट मैलवेयर, स्पाइवेयर और एडवेयर से जुड़ा है, क्योंकि इस हाईजैकिंगकर्ता के पीड़ितों ने विज्ञापन रहित साइटों पर अवांछित पॉप-अप और एम्बेडेड इन-टेक्स्ट विज्ञापनों की सूचना दी है।

पेरियन नेटवर्क लिमिटेड ने जनवरी 2014 की प्रारंभिक में कंड्यूट के क्लाइंटकनेक्ट व्यवसाय का अधिग्रहण किया था, और इसके पश्चात् में लेनोवो ब्राउज़र गार्ड बनाने के लिए लेनोवो के साथ साझेदारी की थी, जो सर्च प्रोटेक्ट के घटकों का उपयोग करता है।

conduit.com पर अवांछित पुनर्निर्देशन के पीड़ितों ने यह भी बताया है कि उन पर फ़िशिंग प्रयासों द्वारा हमला किया गया है और टेलीमार्केटर्स से अवांछित ईमेल स्पैम, जंक मेल, अन्य संदेश और टेलीफोन कॉल प्राप्त हुए हैं। कुछ पीड़ितों का प्रमाण है कि कॉल करने वालों ने ऐप्पल, माइक्रोसॉफ्ट या उनके इंटरनेट सेवा प्रदाता होने का प्रमाण किया है, और बताया गया है कि कुछ फोन कॉल में व्यक्तिगत जानकारी का उपयोग किया गया था, और कुछ कॉल उनकी ब्राउज़िंग आदतों और वर्तमान के ब्राउज़िंग इतिहास से संबंधित थीं। फ़िशिंग प्रयासों में उपयोग की गई व्यक्तिगत जानकारी स्पाइवेयर से संबद्ध हो सकती है।

istartsurf.com
ब्राउज़र हाईजैकिंगकर्ता istartsurf.com पसंदीदा सर्च उपकरण को प्रतिस्थापित कर सकता है। यह संक्रमण तृतीय-पक्ष अनुप्रयोगों के साथ बंडल होकर फैलता है और इसकी स्थापना मौन हो सकती है। इसके कारण, प्रभावित उपयोगकर्ताओं को पता नहीं चलता कि हाईजैकिंगकर्ता ने उनके इंटरनेट एक्सप्लोरर, गूगल क्रोम या फ़ायरफ़ॉक्स ब्राउज़र को संक्रमित कर दिया है।

Search-daily.com
Search-daily.com एक हाईजैकिंगकर्ता है जिसे ज़्लोब ट्रोजन द्वारा डाउनलोड किया जा सकता है। यह उपयोगकर्ता की सर्चों को कामोद्दीपक चित्र साइटों पर पुनर्निर्देशित करता है। यह कंप्यूटर के प्रदर्शन को धीमा करने के लिए भी जाना जाता है।

Snap.do
Snap.do (रेसॉफ्ट द्वारा विकसित स्मार्टबार) एक संभावित मैलवेयर है, जिसे ब्राउज़र हाईजैकिंगकर्ता और स्पाइवेयर के रूप में वर्गीकृत किया गया है, जो इंटरनेट ब्राउज़र को snap.do सर्च इंजन पर रीडायरेक्ट करने का कारण बनता है। Snap.Do को रेसॉफ्ट वेबसाइट से मैन्युअल रूप से डाउनलोड किया जा सकता है, चूँकि कई उपयोगकर्ता उनकी अनैतिक नियमो में फंस जाते हैं। यह विंडोज़ को प्रभावित करता है और इसे प्रोग्राम जोड़ें/निकालें मेनू के माध्यम से हटाया जा सकता है। Snap.Do कई दुर्भावनापूर्ण टूलबार, ऐड-ऑन और डीवीडीवीडियोसॉफ्टटीबी, जनरल क्रॉलर और सेव वैलेट जैसे प्लग-इन भी डाउनलोड कर सकता है।

Snap.do द्वारा स्थापित जनरल क्रॉलर को पिछले दरवाजे की प्रक्रिया का उपयोग करने के लिए जाना जाता है क्योंकि जब भी कोई प्रभावित उपयोगकर्ता इसे अपने ब्राउज़र के माध्यम से हटाता है तो यह स्वयं को पुनः इंस्टॉल और पुन: सक्षम करता है।

Snap.do आपके होमपेज और डिफॉल्ट सर्च इंजन को बदलने के विकल्प को अक्षम कर देगा।

रेसॉफ्ट निम्नलिखित जानकारी को ट्रैक करेगा:
 * इंटरनेट डोमेन और आईपी पता जिससे उपयोगकर्ता रीसॉफ्ट उत्पादों (स्थान, आईडी, आदि) तक पहुंचता है।
 * उपयोगकर्ता के कंप्यूटर मॉनीटर का स्क्रीन रिज़ॉल्यूशन (प्रदर्शन)
 * वह तारीख और समय जब उपयोगकर्ता जानबूझकर या अनजाने में रेसॉफ्ट उत्पादों तक पहुंचता है
 * वे पृष्ठ जिन पर उपयोगकर्ता रेसॉफ्ट उत्पादों के साथ जा रहा है (रेसॉफ्ट उत्पादों, Snap.do के उपयोग की जानकारी के साथ या उसके बिना)
 * यदि उपयोगकर्ता स्वेच्छा से या अनिच्छा से किसी अन्य संदर्भित वेबसाइट से उस साइट का पता रेसॉफ्ट वेबसाइट से लिंक करता है

रीसॉफ्ट उत्पादों का उपयोग करके उपयोगकर्ता अपने व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका के अंदर और बाहर दोनों जगह स्थानांतरित और संसाधित करने के लिए सहमति देता है।

रेसॉफ्ट वेबसाइट का उपयोग करके, उपयोगकर्ता रेसॉफ्ट द्वारा इस तरह से अपनी जानकारी के पिछले उपयोग से सहमत होता है।

सोर्सफोर्ज इंस्टॉलर
सोर्सफोर्ज के पिछले इंस्टॉलर में एडवेयर और पीयूपी इंस्टॉलर सम्मिलित थे।

एक विशेष वेबसाइट istartsurf.com को होमपेज के रूप में दिखाने के लिए फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर की ब्राउज़र सेटिंग्स को बदल देता है। यह रजिस्ट्री सेटिंग्स को बदलकर और सॉफ़्टवेयर इंस्टॉल करके ऐसा करता है जो सेटिंग्स को रीसेट करता है यदि उपयोगकर्ता उन्हें बदलने का प्रयास करता है।

1 जून 2015 को, सोर्सफोर्ज ने प्रमाण किया कि उन्होंने अप्रयुक्त सोर्सफोर्ज परियोजनाओं के साथ तीसरे पक्ष के प्रस्तावों को जोड़ना संवर्त कर दिया है।

वोस्टेरन
वोस्टेरन एक ब्राउज़र हाईजैकिंगकर्ता है जो ब्राउज़र के होम पेज और डिफ़ॉल्ट सर्च प्रदाता को vosteran.com में बदल देता है। यह संक्रमण अनिवार्य रूप से अन्य तृतीय-पक्ष अनुप्रयोगों के साथ बंडल किया गया है। वोस्टरन की पहचान ऑस्ट्रेलिया की प्राइवेसीप्रोटेक्ट.ओआरजी द्वारा सुरक्षित है। वोस्टरन व्हाइटनाइट के माध्यम से पंजीकृत है।

ट्रोवी
इसे www.oldapps.com पर चीट इंजन या वीएलसी प्लेयर का एक अलग संस्करण इंस्टॉल करते समय, या कुछ फ्रीवेयर साइटों, जैसे Softonic.com या Download.com से एप्लिकेशन डाउनलोड करते समय पाया जा सकता है।

उपयोगकर्ता को परिणाम प्रदान करने के लिए ट्रोवी बिंग (एक वैध सर्च इंजन) का उपयोग करता है। चूँकि सर्च परिणाम दिखाते समय पता बार Bing.com में बदल जाता है, फिर भी सर्च कीवर्ड ट्रोवी के माध्यम से निष्पादित होते हैं। ट्रोवी ने पहले पृष्ठ के ऊपरी बाएँ कोने पर लोगो के साथ सर्च परिणाम दिखाने के लिए अपनी स्वयं की वेबसाइट का उपयोग किया था, किंतु बाद में उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाने के प्रयास में बिंग पर स्विच कर दिया। किस ब्राउज़र का उपयोग किया जा रहा है उसके आधार पर सर्च परिणामों से विज्ञापनों को हटाने के स्थिति में ट्रोवी पहले की तरह घातक नहीं है, किंतु फिर भी इसे ब्राउज़र हाईजैकिंगकर्ता माना जाता है।

यह होमपेज और नए टैब पेज सेटिंग्स को भी नियंत्रित करता है जिससे उन्हें मूल सेटिंग्स में वापस बदलने की क्षमता को प्रतिबंधित किया जा सकता है। उपयोग किए जा रहे ब्राउज़र के आधार पर, पृष्ठ पर विज्ञापन दिखाई दे सकते हैं।

जब यह संक्रमित होता है, तो यह ब्राउज़र को गूगल और कुछ अन्य सर्च इंजनों से trovi.com पर रीडायरेक्ट कर देता है।

ट्रोवी को कंड्यूट टूलबार निर्माण सेवा का उपयोग करके बनाया गया था और यह कंड्यूट टूलबार के समान तरीकों से संक्रमित करने के लिए जाना जाता है।