Chrome உலாவியில் தீங்கிழைக்கும் துணை நிரல்களைத் தடுப்பது, பல மில்லியன் பயனர்களைப் பாதித்தது. முதல் கட்டத்தில், சுயாதீன ஆராய்ச்சியாளர் ஜமிலா கயா () மற்றும் Duo Security ஆகியவை Chrome இணைய அங்காடியில் 71 தீங்கிழைக்கும் துணை நிரல்களை அடையாளம் கண்டுள்ளன. மொத்தத்தில், இந்த ஆட்-ஆன்கள் மொத்தம் 1.7 மில்லியனுக்கும் அதிகமான நிறுவல்கள். சிக்கலைப் பற்றி Google க்கு தெரிவித்த பிறகு, 430 க்கும் மேற்பட்ட ஒத்த துணை நிரல்கள் பட்டியலில் காணப்பட்டன, அவற்றின் நிறுவல்களின் எண்ணிக்கை புகாரளிக்கப்படவில்லை.
குறிப்பிடத்தக்க எண்ணிக்கையிலான நிறுவல்கள் இருந்தபோதிலும், சிக்கல் வாய்ந்த துணை நிரல்களில் எதுவும் பயனர் மதிப்புரைகளைக் கொண்டிருக்கவில்லை, துணை நிரல்கள் எவ்வாறு நிறுவப்பட்டன மற்றும் தீங்கிழைக்கும் செயல்பாடு எவ்வாறு கண்டறியப்படவில்லை என்பது பற்றிய கேள்விகளை எழுப்புகிறது. இப்போது Chrome இணைய அங்காடியில் இருந்து அனைத்து பிரச்சனைக்குரிய துணை நிரல்களும் அகற்றப்பட்டுள்ளன.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, தடுக்கப்பட்ட துணை நிரல்களுடன் தொடர்புடைய தீங்கிழைக்கும் செயல்பாடு ஜனவரி 2019 முதல் நடந்து வருகிறது, ஆனால் தீங்கிழைக்கும் செயல்களைச் செய்யப் பயன்படுத்தப்படும் தனிப்பட்ட டொமைன்கள் 2017 இல் மீண்டும் பதிவு செய்யப்பட்டன.
பெரும்பாலும், தீங்கிழைக்கும் துணை நிரல்கள் தயாரிப்புகளை விளம்பரப்படுத்துவதற்கும் விளம்பரச் சேவைகளில் பங்கேற்பதற்கும் கருவிகளாக வழங்கப்பட்டன (பயனர் விளம்பரங்களைப் பார்க்கிறார் மற்றும் ராயல்டிகளைப் பெறுகிறார்). பக்கங்களைத் திறக்கும்போது விளம்பரப்படுத்தப்பட்ட தளங்களுக்குத் திருப்பிவிடுவதற்கான நுட்பத்தை add-ons பயன்படுத்துகின்றன, அவை கோரப்பட்ட தளத்தைக் காண்பிக்கும் முன் ஒரு சங்கிலியில் காட்டப்பட்டன.
தீங்கிழைக்கும் செயல்பாட்டை மறைப்பதற்கும், Chrome இணைய அங்காடியில் உள்ள ஆட்-ஆன் சரிபார்ப்பு வழிமுறைகளைத் தவிர்ப்பதற்கும் அனைத்து துணை நிரல்களும் ஒரே நுட்பத்தைப் பயன்படுத்துகின்றன. ஒவ்வொரு ஆட்-ஆன்களிலும் தனித்தன்மை வாய்ந்த செயல்பாட்டுப் பெயர்களைத் தவிர்த்து, அனைத்து துணை நிரல்களுக்கான குறியீடு மூல மட்டத்தில் கிட்டத்தட்ட ஒரே மாதிரியாக இருந்தது. தீங்கிழைக்கும் தர்க்கம் மையப்படுத்தப்பட்ட கட்டுப்பாட்டு சேவையகங்களிலிருந்து அனுப்பப்பட்டது. தொடக்கத்தில், ஆட்-ஆன், ஆட்-ஆன் பெயரின் அதே பெயரைக் கொண்ட டொமைனுடன் இணைக்கப்பட்டது (எடுத்துக்காட்டாக, Mapstrek.com), அதன் பிறகு அது கட்டுப்பாட்டு சேவையகங்களில் ஒன்றிற்கு திருப்பி விடப்பட்டது, இது மேலும் செயல்களுக்கான ஸ்கிரிப்டை வழங்கியது. .
துணை நிரல்களின் மூலம் மேற்கொள்ளப்படும் சில செயல்களில் ரகசிய பயனர் தரவை வெளிப்புற சேவையகத்தில் பதிவேற்றுதல், தீங்கிழைக்கும் தளங்களுக்கு அனுப்புதல் மற்றும் தீங்கிழைக்கும் பயன்பாடுகளை நிறுவுவதில் ஈடுபடுதல் ஆகியவை அடங்கும் (உதாரணமாக, கணினி பாதிக்கப்பட்டுள்ளதாகவும் தீம்பொருள் கீழ் வழங்கப்படுவதாகவும் ஒரு செய்தி காட்டப்படுகிறது. வைரஸ் தடுப்பு அல்லது உலாவி புதுப்பித்தலின் தோற்றம்). திசைதிருப்பப்பட்ட களங்களில் பல்வேறு ஃபிஷிங் டொமைன்கள் மற்றும் இணைக்கப்படாத பாதிப்புகளைக் கொண்ட புதுப்பிக்கப்படாத உலாவிகளைப் பயன்படுத்துவதற்கான தளங்களும் அடங்கும் (உதாரணமாக, சுரண்டலுக்குப் பிறகு, அணுகல் விசைகளை இடைமறித்து, கிளிப்போர்டு வழியாக ரகசியத் தரவு பரிமாற்றத்தை பகுப்பாய்வு செய்யும் தீம்பொருளை நிறுவ முயற்சிகள் மேற்கொள்ளப்பட்டன).
ஆதாரம்: opennet.ru