புரோஹோஸ்டர் > Блог > இணைய செய்தி > அடோப் ஃப்ளாஷ் போல் மாறுவேடமிட்டு பயர்பாக்ஸ் பட்டியலில் உள்ள தீங்கிழைக்கும் துணை நிரல்களின் அலை
அடோப் ஃப்ளாஷ் போல் மாறுவேடமிட்டு பயர்பாக்ஸ் பட்டியலில் உள்ள தீங்கிழைக்கும் துணை நிரல்களின் அலை
பயர்பாக்ஸ் துணை நிரல் கோப்பகத்தில் (, AMO) சரி செய்யப்பட்டது நன்கு அறியப்பட்ட திட்டங்களாக மாறுவேடமிட்டு தீங்கிழைக்கும் துணை நிரல்களின் வெகுஜன வெளியீடு. எடுத்துக்காட்டாக, கோப்பகத்தில் தீங்கிழைக்கும் துணை நிரல்களான “Adobe Flash Player”, “ublock origin Pro”, “Adblock Flash Player” போன்றவை உள்ளன.
பட்டியலிலிருந்து இதுபோன்ற துணை நிரல்கள் அகற்றப்பட்டதால், தாக்குபவர்கள் உடனடியாக ஒரு புதிய கணக்கை உருவாக்கி, தங்கள் துணை நிரல்களை மீண்டும் இடுகையிடுவார்கள். உதாரணமாக, ஒரு கணக்கு சில மணிநேரங்களுக்கு முன்பு உருவாக்கப்பட்டது பயர்பாக்ஸ் பயனர் 15018635, இதன் கீழ் “Youtube Adblock”, “Ublock plus”, “Adblock Plus 2019” ஆகிய துணை நிரல்கள் உள்ளன. வெளிப்படையாக, "Adobe Flash Player" மற்றும் "Adobe Flash" தேடல் வினவல்களுக்கு மேலே தோன்றும் துணை நிரல்களின் விளக்கம் உருவாக்கப்பட்டுள்ளது.
நிறுவியவுடன், நீங்கள் பார்க்கும் தளங்களில் உள்ள எல்லா தரவையும் அணுகுவதற்கான அனுமதிகளை add-ons கேட்கும். செயல்பாட்டின் போது, ஒரு கீலாக்கர் தொடங்கப்பட்டது, இது படிவங்களை நிரப்புதல் மற்றும் நிறுவப்பட்ட குக்கீகளை ஹோஸ்ட் theridgeatdanbury.com க்கு அனுப்புகிறது. கூடுதல் நிறுவல் கோப்புகளின் பெயர்கள் “adpbe_flash_player-*.xpi” அல்லது “player_downloader-*.xpi” ஆகும். துணை நிரல்களில் உள்ள ஸ்கிரிப்ட் குறியீடு சற்று வித்தியாசமானது, ஆனால் அவை செய்யும் தீங்கிழைக்கும் செயல்கள் வெளிப்படையானவை மற்றும் மறைக்கப்படவில்லை.
தீங்கிழைக்கும் செயல்பாட்டை மறைப்பதற்கான நுட்பங்கள் இல்லாதது மற்றும் மிகவும் எளிமையான குறியீடு ஆகியவை துணை நிரல்களின் பூர்வாங்க மதிப்பாய்வுக்காக தானியங்கு அமைப்பைத் தவிர்ப்பதை சாத்தியமாக்குகிறது. அதே நேரத்தில், தானியங்குச் சரிபார்ப்பு எவ்வாறு வெளிப்படையான மற்றும் மறைக்கப்படாத தரவுகளை ஆட்-ஆனில் இருந்து வெளிப்புற ஹோஸ்ட்டிற்கு அனுப்பியது என்பது தெளிவாகத் தெரியவில்லை.
மொஸில்லாவின் கூற்றுப்படி, டிஜிட்டல் கையொப்ப சரிபார்ப்பின் அறிமுகம் பயனர்களை உளவு பார்க்கும் தீங்கிழைக்கும் துணை நிரல்களின் பரவலைத் தடுக்கும் என்பதை நினைவில் கொள்வோம். சில கூடுதல் டெவலப்பர்கள் சம்மதமில்லை இந்த நிலையில், டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி கட்டாய சரிபார்ப்பு வழிமுறையானது டெவலப்பர்களுக்கு சிரமங்களை மட்டுமே உருவாக்குகிறது மற்றும் எந்த வகையிலும் பாதுகாப்பைப் பாதிக்காமல், பயனர்களுக்கு சரியான வெளியீடுகளைக் கொண்டுவரும் நேரத்தை அதிகரிக்க வழிவகுக்கிறது என்று அவர்கள் நம்புகிறார்கள். பல அற்பமான மற்றும் வெளிப்படையானவை உள்ளன வரவேற்புகள் தீங்கிழைக்கும் குறியீட்டை கவனிக்காமல் செருக அனுமதிக்கும் துணை நிரல்களுக்கான தானியங்குச் சரிபார்ப்பைத் தவிர்க்க, எடுத்துக்காட்டாக, பல சரங்களை ஒன்றிணைப்பதன் மூலம் ஒரு செயல்பாட்டை உருவாக்கி, அதன் விளைவாக வரும் சரத்தை eval ஐ அழைப்பதன் மூலம் இயக்கலாம். மொஸில்லாவின் நிலை கீழே வருகிறது காரணம், தீங்கிழைக்கும் துணை நிரல்களின் பெரும்பாலான ஆசிரியர்கள் சோம்பேறிகள் மற்றும் தீங்கிழைக்கும் செயல்பாட்டை மறைக்க இதுபோன்ற நுட்பங்களை நாட மாட்டார்கள்.
அக்டோபர் 2017 இல், AMO அட்டவணை சேர்க்கப்பட்டுள்ளது அறிமுகப்படுத்தப்பட்டது புதிய துணை மறுஆய்வு செயல்முறை. கைமுறை சரிபார்ப்பு ஒரு தானியங்கி செயல்முறையால் மாற்றப்பட்டது, இது சரிபார்ப்பிற்கான வரிசையில் நீண்ட காத்திருப்புகளை நீக்கியது மற்றும் பயனர்களுக்கு புதிய வெளியீடுகளை வழங்குவதற்கான வேகத்தை அதிகரித்தது. அதே நேரத்தில், கைமுறை சரிபார்ப்பு முற்றிலும் ரத்து செய்யப்படவில்லை, ஆனால் ஏற்கனவே இடுகையிடப்பட்ட சேர்த்தல்களுக்கு தேர்ந்தெடுக்கப்பட்ட முறையில் மேற்கொள்ளப்படுகிறது. கணக்கிடப்பட்ட ஆபத்து காரணிகளின் அடிப்படையில் கைமுறை மதிப்பாய்வுக்கான சேர்த்தல்கள் தேர்ந்தெடுக்கப்படுகின்றன.