Como usuários de PC, estamos fazendo tudo nos navegadores da web e isso teria sido maravilhoso se os ciberataques, anunciantes e golpistas não têm tentado obter seu código nos navegadores que usamos. Isso geralmente é feito de várias maneiras, principalmente por meio de objetos e extensões do navegador que podem modificar as configurações do navegador e, dessa forma, impedir que os usuários façam suas próprias alterações.
Os fornecedores de navegadores detectaram que algumas das extensões são adware e, portanto,, impedi-los de execução de ações indesejadas. Muitos dos navegadores desabilitam as novas extensões até o lançamento renovado do navegador. Então, eles perguntam ao usuário se ele deseja executar essa extensão ou não. Agora a Microsoft está mudando a maneira como detecta o comportamento indesejado das extensões. Isso será aplicado não apenas no Internet Explorer, mas também em todos os navegadores em execução no Windows e é feito para evitar que as extensões ignorem as caixas de diálogo que permitem aos usuários escolher se desejam instalar ou executar as extensões.
Geoff McDonald, da Microsoft, informou que alguns dos métodos técnicos usados pelos desvios incluem configurações de Diretiva de Grupo e alterações de registro, bem como modificações de preferências de arquivo. Quando o usuário está instalando uma extensão no navegador, a caixa de diálogo de consentimento do navegador deve ser exibida. De outra forma, o aplicativo será aceito como um modificador de navegador pelos produtos de segurança. Existem certas extensões e aplicativos que evitam que o usuário altere as configurações do navegador ou altere as configurações modificadas pelo usuário. Isso não deveria ser assim.
Os programas e extensões indesejados têm dificuldade em esconder suas intenções. Eles tentam se passar por diferentes tipos de aplicativos e fazer várias alterações de plano de fundo. Em certas ocasiões, as extensões do navegador também estão aplicando essas técnicas. Os funcionários da Microsoft informaram que essas técnicas enganosas resultarão em extensões que serão classificadas como adware.
Os especialistas da Microsoft viram programas diferentes que alteram ou substituem certos hiperlinks por URLs diferentes dos usados pelo proprietário do site. Freqüentemente, o hiperlink é totalmente deturpado e direciona os usuários para uma página da web diferente daquela que eles esperavam encontrar. Por exemplo, um caso de deturpação é um hiperlink que direciona o usuário a um anúncio antes que ele possa visualizar a página da web pretendida. Este comportamento qualificará um determinado programa como adware.