[ad_1]

Il n’y a pas si longtemps, je me sentais à l’aise de recommander Crumpec’est download.com comme un endroit réputé et digne de confiance pour télécharger des logiciels. J’aimerais retirer ce conseil : CNET regroupe de plus en plus des barres d’outils de navigateur envahissantes et ennuyeuses avec des logiciels sur son site, même certains titres open source dont les licences de distribution interdisent une telle activité.

Bien que ce changement ait commencé cet été, je n’en ai pris conscience qu’après avoir lu une publication sur une liste de diffusion lundi par Gordon « Fiodor » Lyonle développeur de logiciels à l’origine du toujours utile et gratuit NmapName analyseur de sécurité réseau. Lyon est vexé car download.com, qui héberge depuis longtemps son logiciel gratuit en téléchargement sans « extras », récemment a commencé à distribuer Nmap et de nombreux autres titres avec un « programme d’installation de téléchargement » qui s’intègre dans les barres d’outils du navigateur comme la barre d’outils Babylon.

Le propre programme d’installation de CNET est détecté par de nombreux produits antivirus comme un cheval de Troie, même si la société préface chaque téléchargement avec l’assurance que « CNET héberge ce fichier et l’a analysé pour s’assurer qu’il est exempt de virus et de logiciels espions ». CNET vante également depuis longtemps les téléchargements de download.com politique de tolérance zéro envers tous les logiciels publicitaires groupés.

Lyon a déclaré avoir découvert que son logiciel était fourni avec le Barre d’outils Démarrer maintenantqui est apparemment alimenté par Microsoft« Moteur de décision Bing ». Lorsque j’ai récupéré une copie du programme d’installation de Nmap sur download.com et que je l’ai exécuté sur une machine test Windows XP, le programme d’installation de CNET a proposé le Barre d’outil de Babylonequi est une barre d’outils de traduction que de nombreux internautes ont trouvée difficile à enlever.

Le programme d’installation de téléchargement CNET que j’ai obtenu pour Nmap à partir de download.com a été créé par CBS Interactive (CNET Networks a été acquis par CBS en 2008), et il est détecté comme malveillant par trois produits antivirus sur Virustotal.com. Lorsque j’ai décompressé le programme d’installation du programme Nmap et analysé uniquement le programme d’installation, 10 des 39 produits antivirus ont détecté le fichier comme un cheval de Troie ou un logiciel publicitaire.

Lyon a déclaré que CNET violait Nmap licence de diffusionqui interdit toute distribution qui « intègre/inclut/agrège Nmap dans un programme d’installation exécutable propriétaire, comme ceux produits par InstallShield ».

« Bien sûr, le problème est que les utilisateurs cliquent souvent sur les écrans du programme d’installation, confiants que download.com leur a fourni le véritable programme d’installation et sachant que le projet Nmap ne mettrait pas de code malveillant dans notre programme d’installation », a écrit Lyon. « Ensuite, la prochaine fois que l’utilisateur ouvre son navigateur, il constate que son ordinateur est arrosé de barres d’outils merdiques, de recherches Bing, de Microsoft comme page d’accueil et de toutes les autres manigances que le logiciel effectue ! Le pire, c’est que les utilisateurs penseront que nous (Nmap Project) leur avons fait ça !

Nmap n’est pas seul. Wireshark, un autre outil d’analyse et de sécurité de réseau gratuit et largement utilisé, était également fourni avec des barres d’outils via download.com. Autrement dit, jusqu’à ce que le directeur open source de Wireshark Gérald Combs a envoyé à CBS une lettre de cessation et de désistement.

Combs a déclaré que download.com distribuait Wireshark depuis le début des années 2000, à l’époque où il était encore connu sous son ancien nom, « Ethereal ».

« C’est un peu ironique que vous téléchargiez ces outils de sécurité mais [download.com] vous fait parcourir ce gant de crapware pour les obtenir », a déclaré Combs.

Fait intéressant, CNET n’offre pas le programme d’installation de téléchargement pour les « utilisateurs enregistrés » ; ceux qui sont inscrits se voient proposer un lien de téléchargement direct. En outre, il semble que les fabricants de logiciels qui paient CNET pour avoir une «liste premium» peuvent éviter que le programme d’installation ne soit associé à leur offre.

Le programme d’installation de téléchargement CNET permettra toujours aux utilisateurs de refuser les installations de la barre d’outils, mais la valeur par défaut est bien sûr d’installer le logiciel. J’ai demandé à CBS de commenter l’écart apparent entre la politique anti-adware de download.com et ses pratiques, et je mettrai à jour ce billet de blog lorsque j’aurai de leurs nouvelles.

Au cours de mes recherches, j’ai découvert que je suis un peu en retard à la fête sur celui-ci. Grâce à ce post ExtremeTech, j’ai trouvé ce liendans lequel CNET a expliqué une partie de la justification du déploiement de ce programme d’installation de téléchargement, dans un blog publié le 25 juillet 2011 :

2. Pourquoi Download.com fait-il ce changement ?

Nos tests ont montré que jusqu’à la moitié de toutes les personnes qui lancent un téléchargement ne parviennent pas à terminer le téléchargement et à installer leur logiciel. Le programme d’installation de Download.com améliore le processus en guidant l’utilisateur tout au long de son téléchargement et en lui permettant de trouver et d’exécuter plus facilement le programme d’installation de votre logiciel. D’autres sites de téléchargement utilisent des solutions similaires, mais nous pensons que le nôtre offre plus de sécurité et d’utilité ainsi qu’une meilleure protection des consommateurs.

3. Comment le programme d’installation de Download.com améliore-t-il l’expérience de téléchargement ?

En téléchargeant avec le Télécharger.com Installateur, l’utilisateur a la garantie que le fichier qu’il installe sur son système provient directement de Télécharger.com. Seuls les logiciels testés sans logiciel espion et hébergés sur Download.com’s des serveurs sécurisés peuvent être livrés via le programme d’installation.

De plus, grâce aux étapes claires fournies par le programme d’installation, le pourcentage d’utilisateurs capables de terminer le processus de téléchargement augmente considérablement lorsqu’ils utilisent le programme d’installation pour leurs téléchargements.

Finalement, Télécharger.com est soutenu principalement par la publicité, et nous incluons des offres de téléchargements supplémentaires d’annonceurs dans le cadre de notre processus d’installation. Contrairement à d’autres sites de téléchargement qui utilisent des technologies similaires financées par la publicité, cependant, notre programme d’installation est limité à une seule offre qui est soigneusement examinée pour garantir la conformité avec le Télécharger.com Politiques logicielles.

4. Tous les logiciels sur Download.com sont-ils livrés via le programme d’installation ?

Non. Le programme d’installation de Download.com a été déployé en juillet 2011 pour un nombre limité de téléchargements de logiciels Windows. À l’heure actuelle, nous évaluons toujours ses performances et intégrons les commentaires des communautés d’utilisateurs et de développeurs.

Voilà, lecteurs. Si vous n’êtes pas satisfait de ce développement, faites savoir à CNET/CBS ce que vous ressentez. Ces offres de barres d’outils ont sans aucun doute le potentiel de rapporter beaucoup d’argent à CNET : Download.com est un site très visité et, selon Alexa, il s’agit du 174e site le plus visité sur Internet. Mais CNET devrait être plus cohérent et franc sur ses politiques en matière de logiciels publicitaires, ou risquer de perdre ce classement rapidement.

En attendant, c’est toujours une bonne idée de télécharger le logiciel directement à partir de la source dans la mesure du possible et de prêter une attention particulière aux invites pendant le processus d’installation.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *