Search.getbettersearch-api.com

不正なウェブサイト, ブラウザハイジャッカー, 望ましくない可能性のあるプログラム年Mezoまで

翻訳内容：

潜在的に迷惑なプログラム（PUP）は、日常的なユーザーにとって依然として重大なリスクをもたらしています。これらのプログラムは、マルウェアのような明白な破壊力は示さないかもしれませんが、多くの場合、欺瞞的な動作をし、システムの動作を変更したり、プライバシーを侵害したり、ユーザーを疑わしいコンテンツにリダイレクトしたりします。その一例が、search.getbettersearch-api.com という疑わしい検索エンジンで、Better Search と呼ばれる侵入型のブラウザ拡張機能にリンクされています。

ユーザーエクスペリエンスの乗っ取り: Search.getbettersearch-api.com とは何ですか?

search.getbettersearch-api.com は正規の検索プロバイダではありません。ブラウザハイジャッカーとして機能し、すべての検索クエリを自身のインターフェース経由でリダイレクトしてから、Yahoo! Search のような正規の検索エンジンに渡します。Yahoo! Search 自体は信頼できるものの、search.getbettersearch-api.com を使用することで得られる実質的なメリットはなく、ブラウジング体験にサードパーティの制御が加わるだけです。

このリダイレクト動作は、トラフィックを生成し、場合によってはハイジャッカーの運営者に収益をもたらすことを目的として意図的に設計されています。ユーザーは知らないうちに操作された検索フローを強制的に利用させられ、ハイジャッカー運営者に利益をもたらす信頼性の低いコンテンツや宣伝コンテンツに晒されることも少なくありません。

より良い検索の役割：典型的なブラウザハイジャッカー

Better Search拡張機能は、この望ましくないリダイレクトを実行するための手段です。インストールされると、次のような重要なブラウザ設定が変更されます。

デフォルトの検索エンジン
ホームページURL
新しいタブの動作

これらはすべて、search.getbettersearch-api.com に強制的に設定されます。さらに悪いことに、この拡張機能はこれらの変更を元に戻す試みをブロックする可能性があり、拡張機能を完全に削除しない限り、ユーザーはハイジャッカーのエコシステムに閉じ込められてしまいます。

しかし、脅威はそれだけではありません。Better Searchのような拡張機能は、次のようなユーザーアクティビティを監視・記録する可能性もあります。

検索クエリ
訪問したウェブサイト
IPアドレスと位置情報
デバイスの詳細とブラウザの種類

このようなデータは通常、プロファイリングやターゲット広告に利用されたり、未知の第三者に販売されたりするため、プライバシーや不正なデータ収集に関する深刻な懸念が生じます。

インストールへの欺瞞的な経路：PUPがデバイスに侵入する方法

Better SearchのようなPUPは、直接的かつ透過的なインストールを行うことはほとんどありません。むしろ、ユーザーの見落としや混乱につけ込み、誤解を招くような手法を使います。一般的な手法には以下のようなものがあります。

バンドルソフトウェアインストーラー
PUPは、検証されていないダウンロードサイトから入手した無料ソフトウェアにバンドルされていることがよくあります。セットアップ時に、ユーザーはBetter Searchなどの拡張機能のインストールを許可するチェックボックスや、隠れた同意事項を見落としてしまう可能性があります。
偽の更新とアラート
悪質なウェブサイトでは、ブラウザ、メディアプレーヤー、セキュリティソフトウェアの更新を促す、一見説得力のある偽りの警告が表示されることがあります。しかし、クリックすると、代わりに煩わしい拡張機能がインストールされることがよくあります。
欺瞞的な広告ネットワーク
低品質のウェブサイトに表示される攻撃的なポップアップ広告やバナー広告は、ユーザーを騙して疑わしいプログラムをダウンロードさせる可能性があります。こうした広告は、海賊版コンテンツ、アダルトコンテンツ、トレントダウンロードなどを提供するサイトでホストされていることがよくあります。
誤解を招く Chrome ウェブストアのエントリ
一部の PUP は、便利なツール (「検索エンハンサー」や「生産性ブースター」など) を装って公式拡張機能マーケットプレイスに潜入し、インストール後にのみその真の機能を明らかにします。