ಫೈರ್ಫಾಕ್ಸ್ ಆಡ್-ಆನ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ () ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳ ಸಾಮೂಹಿಕ ಪ್ರಕಟಣೆಯು ಪ್ರಸಿದ್ಧವಾದ ಯೋಜನೆಗಳ ವೇಷ. ಉದಾಹರಣೆಗೆ, ಡೈರೆಕ್ಟರಿಯು ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ “ಅಡೋಬ್ ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್”, “ಅಬ್ಲಾಕ್ ಮೂಲ ಪ್ರೊ”, “ಆಡ್ಬ್ಲಾಕ್ ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್”, ಇತ್ಯಾದಿ.
ಅಂತಹ ಆಡ್-ಆನ್ಗಳನ್ನು ಕ್ಯಾಟಲಾಗ್ನಿಂದ ತೆಗೆದುಹಾಕುವುದರಿಂದ, ಆಕ್ರಮಣಕಾರರು ತಕ್ಷಣವೇ ಹೊಸ ಖಾತೆಯನ್ನು ರಚಿಸುತ್ತಾರೆ ಮತ್ತು ಅವರ ಆಡ್-ಆನ್ಗಳನ್ನು ಮರು-ಪೋಸ್ಟ್ ಮಾಡುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ ಖಾತೆಯನ್ನು ರಚಿಸಲಾಗಿದೆ , ಅದರ ಅಡಿಯಲ್ಲಿ "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" ಆಡ್-ಆನ್ಗಳು ನೆಲೆಗೊಂಡಿವೆ. ಸ್ಪಷ್ಟವಾಗಿ, ಆಡ್-ಆನ್ಗಳ ವಿವರಣೆಯು "ಅಡೋಬ್ ಫ್ಲ್ಯಾಶ್ ಪ್ಲೇಯರ್" ಮತ್ತು "ಅಡೋಬ್ ಫ್ಲ್ಯಾಶ್" ಹುಡುಕಾಟ ಪ್ರಶ್ನೆಗಳಿಗೆ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ರಚಿಸಲಾಗಿದೆ.
ಸ್ಥಾಪಿಸಿದಾಗ, ನೀವು ವೀಕ್ಷಿಸುತ್ತಿರುವ ಸೈಟ್ಗಳಲ್ಲಿನ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಆಡ್-ಆನ್ಗಳು ಅನುಮತಿಗಳನ್ನು ಕೇಳುತ್ತವೆ. ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ, ಕೀಲಿ ಭೇದಕರನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ, ಇದು ಫಾರ್ಮ್ಗಳನ್ನು ಭರ್ತಿ ಮಾಡುವ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸುತ್ತದೆ ಮತ್ತು ಕುಕೀಗಳನ್ನು ಹೋಸ್ಟ್ theridgeatdanbury.com ಗೆ ರವಾನಿಸುತ್ತದೆ. ಆಡ್-ಆನ್ ಇನ್ಸ್ಟಾಲೇಶನ್ ಫೈಲ್ಗಳ ಹೆಸರುಗಳು “adpbe_flash_player-*.xpi” ಅಥವಾ “player_downloader-*.xpi”. ಆಡ್-ಆನ್ಗಳ ಒಳಗಿನ ಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿದೆ, ಆದರೆ ಅವರು ನಿರ್ವಹಿಸುವ ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಿಯೆಗಳು ಸ್ಪಷ್ಟವಾಗಿವೆ ಮತ್ತು ಮರೆಮಾಡಲಾಗಿಲ್ಲ.
ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಮರೆಮಾಡಲು ತಂತ್ರಗಳ ಕೊರತೆ ಮತ್ತು ಅತ್ಯಂತ ಸರಳವಾದ ಕೋಡ್ ಆಡ್-ಆನ್ಗಳ ಪ್ರಾಥಮಿಕ ಪರಿಶೀಲನೆಗಾಗಿ ಸ್ವಯಂಚಾಲಿತ ವ್ಯವಸ್ಥೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಆಡ್-ಆನ್ನಿಂದ ಬಾಹ್ಯ ಹೋಸ್ಟ್ಗೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುವ ಸ್ಪಷ್ಟ ಮತ್ತು ಮರೆಮಾಡದಿರುವ ಅಂಶವನ್ನು ಸ್ವಯಂಚಾಲಿತ ಚೆಕ್ ಹೇಗೆ ನಿರ್ಲಕ್ಷಿಸಿದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ.
ಮೊಜಿಲ್ಲಾ ಪ್ರಕಾರ, ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪರಿಶೀಲನೆಯ ಪರಿಚಯವು ಬಳಕೆದಾರರ ಮೇಲೆ ಕಣ್ಣಿಡುವ ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳ ಹರಡುವಿಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಕೆಲವು ಆಡ್-ಆನ್ ಡೆವಲಪರ್ಗಳು ಈ ಸ್ಥಾನದೊಂದಿಗೆ, ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಡ್ಡಾಯ ಪರಿಶೀಲನೆಯ ಕಾರ್ಯವಿಧಾನವು ಡೆವಲಪರ್ಗಳಿಗೆ ತೊಂದರೆಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದಂತೆ ಬಳಕೆದಾರರಿಗೆ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ತರಲು ತೆಗೆದುಕೊಳ್ಳುವ ಸಮಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಎಂದು ಅವರು ನಂಬುತ್ತಾರೆ. ಅನೇಕ ಕ್ಷುಲ್ಲಕ ಮತ್ತು ಸ್ಪಷ್ಟ ಇವೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಗಮನಿಸದೆ ಸೇರಿಸಲು ಅನುಮತಿಸುವ ಆಡ್-ಆನ್ಗಳಿಗಾಗಿ ಸ್ವಯಂಚಾಲಿತ ಚೆಕ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಉದಾಹರಣೆಗೆ, ಹಲವಾರು ಸ್ಟ್ರಿಂಗ್ಗಳನ್ನು ಜೋಡಿಸುವ ಮೂಲಕ ಹಾರಾಟದಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ರಚಿಸುವ ಮೂಲಕ ಮತ್ತು ನಂತರ ಎವಾಲ್ ಕರೆ ಮಾಡುವ ಮೂಲಕ ಫಲಿತಾಂಶದ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ. ಮೊಜಿಲ್ಲಾದ ಸ್ಥಾನ ಕಾರಣವೆಂದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳ ಹೆಚ್ಚಿನ ಲೇಖಕರು ಸೋಮಾರಿಯಾಗಿರುತ್ತಾರೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಮರೆಮಾಡಲು ಅಂತಹ ತಂತ್ರಗಳನ್ನು ಆಶ್ರಯಿಸುವುದಿಲ್ಲ.
ಅಕ್ಟೋಬರ್ 2017 ರಲ್ಲಿ, AMO ಕ್ಯಾಟಲಾಗ್ ಒಳಗೊಂಡಿದೆ ಹೊಸ ಪೂರಕ ವಿಮರ್ಶೆ ಪ್ರಕ್ರಿಯೆ. ಹಸ್ತಚಾಲಿತ ಪರಿಶೀಲನೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಬದಲಾಯಿಸಲಾಯಿತು, ಇದು ಪರಿಶೀಲನೆಗಾಗಿ ಸರದಿಯಲ್ಲಿ ದೀರ್ಘ ಕಾಯುವಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಹೊಸ ಬಿಡುಗಡೆಗಳ ವಿತರಣೆಯ ವೇಗವನ್ನು ಹೆಚ್ಚಿಸಿತು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಹಸ್ತಚಾಲಿತ ಪರಿಶೀಲನೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ರದ್ದುಗೊಳಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಈಗಾಗಲೇ ಪೋಸ್ಟ್ ಮಾಡಲಾದ ಸೇರ್ಪಡೆಗಳಿಗಾಗಿ ಆಯ್ದವಾಗಿ ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಹಸ್ತಚಾಲಿತ ಪರಿಶೀಲನೆಗಾಗಿ ಸೇರ್ಪಡೆಗಳನ್ನು ಲೆಕ್ಕಹಾಕಿದ ಅಪಾಯಕಾರಿ ಅಂಶಗಳ ಆಧಾರದ ಮೇಲೆ ಆಯ್ಕೆ ಮಾಡಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru