Download.com

Download.com er et nettsted for gratis nedlasting lansert i 1996 av CNET Networks . Opprinnelig var nettadressen download.com, den ble download.com.com en stund, og er nå download.cnet.com. Nettstedet tiltrukket 113 millioner besøkende i 2008, ifølge Compete.com  (in) .

Oversikt

Nettstedet tilbyr fire hovedkategorier av innhold: programvare (for Windows , Mac og mobile enheter ), musikk , spill og videoer . Innholdet er tilgjengelig for nedlasting via FTP fra serveren til Download.com eller tredjeparts servere. Videoene er direkte streams, og musikken tilbys som gratis MP3- nedlastinger, noen ganger som WMA, og noen ganger som en copyright- administrert strøm .

Den programvaren delen inkluderer over 100 000 freeware og shareware . Produktene blir ofte vurdert og vurdert av utgivere og inneholder en beskrivelse fra utgiveren av programvaren . Registrerte brukere kan skrive anmeldelser og rangere produkter. Utgivere av digitalt innhold kan distribuere produktene sine gratis på download.cnet.com. De kan også abonnere på betalte opsjoner som gir dem visse fordeler. Den opplasting av digitalt innhold på nettstedet er gjort gjennom nettstedet upload.cnet.com.

Download.com bruker Spigot Inc  (in) for å tjene penger på trafikken. I følge Sean Murphy, administrerende direktør hos Download.com, "fortsetter Spigot å være en god partner for Download.com, og deler vårt ønske om å oppnå en god balanse mellom kundeopplevelse og inntektsgenerering."

Distribusjon av skadelig programvare

I august 2011 ga Download.com ut en installasjonsleder ved navn CNET TechTracker som skulle brukes til å laste ned mange programvare fra katalogen. Dette installasjonsprogrammet installerte bloatware , for eksempel verktøylinjer , og ble mistenkt for å ha installert trojanere . Nettstedet innrømmet i vanlige spørsmål om nedlasting at "et lite antall leverandører av sikkerhetsprogramvare har klassifisert installasjonsprogrammet som adware eller potensielt uønsket program  ."

I desember 2011 nevnte Gordon Lyon , som skrev under pseudonymet Fyodor , sin sterke motvilje mot Install Manager og hans bekymringer for programvare som er installert av Download.com. Hans budskap ble mye spredt på sosiale nettverk og på noen titalls medier. Ifølge ham er hovedproblemet forvirringen mellom innholdet som er lagt til av Download.com og programvaren som tilbys av de opprinnelige utgiverne. Han beskyldte Download.com for bedrag så vel som brudd på copyright og varemerke .

I 2014 advarte The Register og United States Computer Emergency Readiness Team (US-CERT) om at "angriper kunne laste ned og utføre hvilken som helst kode via" download.com bloatware . " I 2015 foreslo forskning av EMSISOFT at alle gratis nedlastingsleverandører samlet nedlastinger med potensielt uønsket programvare, og at Download.com var den verste lovbryteren.

En studie fra How-To Geek fra 2015 fant at Download.com samler skadelig programvare i installatørene. Testen ble utført på en virtuell maskin der testerne lastet ned de 10 mest populære appene fra Download.com. Alle inneholder bloatware og skadelig programvare. For eksempel installerte KMPlayer- installasjonsprogrammet et useriøst antivirusprogram (et ondsinnet antivirusprogram) kalt Pro PC Cleaner og forsøkte å kjøre WajamPage.exe-programmet. Noen nedlastinger, spesielt YTD, hadde blitt fullstendig blokkert av Avast .

En annen How-To Geek- studie fra 2015 fant at Download.com installerte falske SSL- sertifikater i installatørene, sertifikater som ligner på Lenovo Superfish- sertifikatet . Disse falske sertifikatene kan kompromittere SSL- kryptering og tillate mann-i-midten-angrep .

Etter gjennomgangene ser det ut til at Download.com har forbedret sin praksis. I juli 2016 rapporterte How-To Geek at Download.com ikke lenger pakker adware og malware i nedlastningene, og at installasjonsprogrammet er fjernet.

Referanser

(fr) Denne artikkelen er delvis eller helt hentet fra den engelske Wikipedia- artikkelen med tittelen Download.com  " ( se listen over forfattere ) .
  1. Download.com tiltrekker seg over 100 meter besøkende hvert år
  2. (in) "  Søkeutvidelser  " [ arkiv16. mars 2015] (åpnet 4. mai 2015 )
  3. (no-US) "  Last ned app - Gratis nedlasting og programvareanmeldelser - CNET Download.com  " , Cnet.com (åpnet 4. mai 2015 )
  4. (no-US) "  Download.com bryter nedlastinger i bloatware, lyver om motivasjoner  " , ExtremeTech (åpnet 4. mai 2015 )
  5. (en-US) Dave Neal , “  Cnet blir beskyldt for å ha bunndel med skadelig programvare med nedlastinger  ” , The Inquirer,6. desember 2011(åpnet 4. mai 2015 )
  6. (no-US) Kevin Parrish , Toms guide, ”  CNET beskyldt for å ha samlet ned programvare nedlastinger med trojanere  ” ,7. desember 2011(åpnet 4. mai 2015 )
  7. beste pc-renser
  8. (in) Brian Krebs , "  Download.com Bundling Toolbars, Trojans?  " , Krebs om sikkerhet ,6. desember 2011(åpnet 4. mai 2015 )
  9. (no) Gordon Lyon , "  Download.com fanget ved å legge til skadelig programvare i Nmap og annen programvare  " ,27. juni 2012(åpnet 4. mai 2015 )  : Vi foreslår å unngå CNET Download.com helt  "
  10. (i) Darren Pauli, "  Usikkert AVG-søkeverktøy dyttet ned i brukerens hals, sier US CERT  " , The Register,8. juli 2014(åpnet 4. mai 2015 )  : Luskede" foistware "-nedlastinger installerer ting du aldri ba om  "
  11. (in) "  Mind the PUP: Top download portals to Avoid  " , EMSISOFT,11. mars 2015(åpnet 4. mai 2015 )
  12. (i) Lowell Heddings, "  Her er hva som skjer når du installerer Topp 10 Apps Download.com  " , How-To Geek11. januar 2015(åpnet 20. juni 2015 )
  13. (in) Lowell Heddings, "  Download.com og andre pakker Superfish HTTPS-stil Breaking Adware  " , How-To Geek23. februar 2015(åpnet 6. januar 2016 )
  14. (i) Chris Hoffman, "  Download.com har endelig stoppet med å samle crapware  " , How-To Geek27. juli 2016(åpnet 8. august 2016 )