חטיפת דפדפן
באבטחת מידע, חטיפת דפדפן (באנגלית: Browser Hijacking) היא מצב בו תוכנה לא רצויה משנה את הגדרות דפדפן האינטרנט של המשתמש ללא רצונו. לרוב, תוכנה זו מפנה אותו לעמודים ספציפיים, במטרה להגדיל הכנסות פרסום, או במטרה לגנוב נתונים ולפגוע במכשיר של הקורבן. לרוב, הם מותקנים על ידי המשתמש בחוסר תשומת לב, תחת מעטה הסוואה של תוספים תקינים[1].
סקירה כללית[עריכת קוד מקור | עריכה]
חוטף דפדפנים הוא סוג של תוכנה לא רצויה המשנה את הגדרות דפדפן האינטרנט ללא אישור המשתמש, כדי להפנותו לדפים לא רצויים. חוטף דפדפנים עשוי להחליף את דף הבית, אותו המשתמש הגדיר, או את מנוע החיפוש בדפדפן וכן לגרום לחלונות קופצים רבים שיופיעו בדפדפן. לרוב, התוקפים משתמשים בחטיפת דפדפן כדי לכפות על הגולש להיכנס לאתר מסוים, מה שיגדיל את הכנסות הפרסום של האתר.
כמה מחוטפי הדפדפנים מכילים גם רוגלות. למשל, חלקם מכילים רישום הקשות, או תוכנה לאיסוף מידע כמו פרטי גישה לחשבון הבנק, פרטי דואר אלקטרוני ופרטי רשתות חברתיות. חוטפי דפדפנים יכולים גם לגרום פעמים רבות להורדה אוטומטית של תוכנות זדוניות מהדפדפן למחשב הקורבן ובכך להשתלט על המחשב, לגנוב ממנו נתונים, או לפגוע בו.
תוכניות רבות של חטיפת דפדפנים כלולות בתוספים שונים אותם המשתמש מוריד, ונכללות בשירותים אותן התוסף מספק. אלא שלרוב שירותים אלו מופיעים ללא תיעוד ברור ומוצגים על ידי התוסף בנוסח "עקיף", שמערים על המשתמש וגורם לו שלא להבין לעומק את משמעות שירותים אלו אלא לחשוב שהוא מתקין תוסף בעל תכונה ספציפית. לדוגמה, התוסף יציע למשתמש להוריד שירות נוסף, כחלק מהתוסף, אשר ייעל את חוויות הגלישה שלו. המשתמש בטוח כי השירות אשר הסכים להורדתו ייעל לו את חוויית הגלישה בצורה כלשהי, אלא שבפועל מאחורי המילים "ייעול חוויית הגלישה" מסתתרת חטיפת הדפדפן והצגת דפים ספציפיים למשתמש. תוקפים יכולים לגרום משתמש להוריד חוטף דפדפנים גם בעזרת פישינג ודרכים נוספים[2][3][4].
זיהוי חטיפת דפדפן[עריכת קוד מקור | עריכה]
ניתן לזהות חטיפת דפדפן במידה ואחד מהמקרים הבאים מתממש:
- עמוד הבית/מנוע החיפוש השתנה ללא ידיעתו ואישורו של המשתמש .
- תוספים שלא הותקנו על ידי המשתמש התווספו לסרגל הכלים בראש הדפדפן.
- הדפדפן מתריע פעמים רבות על חלונות קופצים/חלונות קופצים מופיעים פעמים רבות, באתרים בהם אין פרסומות וחלונות קופצים.
- הדפדפן נטען באיטיות, יותר מהרגיל.
הגנה מפני חטיפת דפדפן[עריכת קוד מקור | עריכה]
על מנת להבטיח בסבירות גבוהה את אי-הידבקות הדפדפן בנוזקות שכאלו, יש להקפיד על הכללים הבאים:
- לקרוא היטב את תנאי השימוש של כל תוסף שמורידים לדפדפן, ולוודא שזהו תוסף מוכר ונפוץ, שזכה לביקורות חיוביות.
- בכל פעם שיוצא עדכון חדש לדפדפן, יש לעדכנו באופן מיידי.
- הימנעות מלחיצה על קישורים חשודים.
- הימנעות מכניסה לאתרים חשודים.
- התקנת תוכנת אנטי-וירוס.
קישורים חיצוניים[עריכת קוד מקור | עריכה]
- רויטל סלומון, פלישת חוטף הדפדפנים המעצבן, באתר הארץ, 23 במאי 2006
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ Browser Hijacking: What Is It and How Can You Prevent It?, Pixel Privacy (באנגלית)
- ^ What Is Browser Hijacking?, www.kaspersky.com, 2019-07-11
- ^ What Are Browser Hijackers?, us.norton.com (באנגלית)
- ^ What is browser hijacker (browser hijacking)? - Definition from WhatIs.com, SearchSecurity (באנגלית)