חטיפת דפדפן
באבטחת מידע, המונח חטיפת דפדפן (באנגלית: Browser Hijacking) מתייחס למצב בו תוכנה לא רצויה, הנקראת "חוטף דפדפנים", משנה את הגדרות דפדפן האינטרנט של המשתמש ומפנה אותו לעמודים ספציפיים, במטרה להגדיל הכנסות פרסום או במטרה לגנוב נתונים ולפגוע במכשירי הקורבן. לרוב, מותקנים חוטפי הדפדפנים על ידי המשתמש בחוסר תשומת לב, תוך שהן מוסווים תחת מעטה של תוספים תקינים[1].
סקירה כללית
חוטף דפדפנים הוא סוג של תוכנה לא רצויה המשנה את הגדרות דפדפן האינטרנט ללא אישור המשתמש, כדי להפנותו לדפים לא רצויים. חוטף דפדפנים עשוי להחליף את דף הבית, אותו המשתמש הגדיר, או את מנוע החיפוש בדפדפן וכן לגרום לחלונות קופצים רבים שיופיעו בדפדפן. לרוב, התוקפים משתמשים בחטיפת דפדפן כדי לכפות על הגולש להיכנס לאתר מסוים, מה שיגדיל את הכנסות הפרסום של האתר.
כמה מחוטפי הדפדפנים מכילים גם רוגלות. למשל, חלקם מכילים רישום הקשות, או תוכנה לאיסוף מידע כמו פרטי גישה לחשבון הבנק, פרטי דואר אלקטרוני ופרטי רשתות חברתיות. חוטפי דפדפנים יכולים גם לגרום פעמים רבות להורדה אוטומטית של תוכנות זדוניות מהדפדפן למחשב הקורבן ובכך להשתלט על המחשב, לגנוב ממנו נתונים, או לפגוע בו.
תוכניות רבות של חטיפת דפדפנים כלולות בתוספים שונים אותם המשתמש מוריד, ונכללות בשירותים אותן התוסף מספק. אלא שלרוב שירותים אלו מופיעים ללא תיעוד ברור ומוצגים על ידי התוסף בנוסח "עקיף", שמערים על המשתמש וגורם לו שלא להבין לעומק את משמעות שירותים אלו אלא לחשוב שהוא מתקין תוסף בעל תכונה ספציפית. לדוגמה, התוסף יציע למשתמש להוריד שירות נוסף, כחלק מהתוסף, אשר ייעל את חוויות הגלישה שלו. המשתמש בטוח כי השירות אשר הסכים להורדתו ייעל לו את חוויית הגלישה בצורה כלשהי, אלא שבפועל מאחורי המילים "ייעול חוויית הגלישה" מסתתרת חטיפת הדפדפן והצגת דפים ספציפיים למשתמש. תוקפים יכולים לגרום משתמש להוריד חוטף דפדפנים גם בעזרת פישינג ודרכים נוספים[2][3][4].
זיהוי חטיפת דפדפן
ניתן לזהות חטיפת דפדפן במידה ואחד מהמקרים הבאים מתממש:
- עמוד הבית/מנוע החיפוש השתנה ללא ידיעתו ואישורו של המשתמש .
- תוספים שלא הותקנו על ידי המשתמש התווספו לסרגל הכלים בראש הדפדפן.
- הדפדפן מתריע פעמים רבות על חלונות קופצים/חלונות קופצים מופיעים פעמים רבות, באתרים בהם אין פרסומות וחלונות קופצים.
- הדפדפן נטען באיטיות, יותר מהרגיל.
הגנה מפני חטיפת דפדפן
על מנת להבטיח בסבירות גבוהה את אי-הידבקות הדפדפן בנוזקות שכאלו, יש להקפיד על הכללים הבאים:
- לקרוא היטב את תנאי השימוש של כל תוסף שמורידים לדפדפן, ולוודא שזהו תוסף מוכר ונפוץ, שזכה לביקורות חיוביות.
- בכל פעם שיוצא עדכון חדש לדפדפן, יש לעדכנו באופן מיידי.
- הימנעות מלחיצה על קישורים חשודים.
- הימנעות מכניסה לאתרים חשודים.
- התקנת תוכנת אנטי-וירוס.
קישורים חיצוניים
- רויטל סלומון, פלישת חוטף הדפדפנים המעצבן, מדור "קפטן אינטרנט" באתר הארץ, 2006
הערות שוליים
- ^ Browser Hijacking: What Is It and How Can You Prevent It?, Pixel Privacy (באנגלית)
- ^ What Is Browser Hijacking?, www.kaspersky.com, 2019-07-11
- ^ What Are Browser Hijackers?, us.norton.com (באנגלית)
- ^ What is browser hijacker (browser hijacking)? - Definition from WhatIs.com, SearchSecurity (באנגלית)
28883091חטיפת דפדפן