MacUpdate a rejoint le côté obscur, regroupant adware dans des téléchargements gratuits comme Firefox. Si vous voulez éviter cela complètement, arrêtez de télécharger des applications à partir de MacUpdate - téléchargez directement à partir des pages d'accueil officielles du logiciel que vous voulez.
Si ce n'est pas réaliste pour une raison quelconque, voici ce qu'il faut surveiller.
"Mais je pensais que MacUpdate était en sécurité!"
Longtemps considéré comme un site Web sûr pour les utilisateurs de Mac pour télécharger des applications introuvables sur le Mac App Store, MacUpdate a récemment rejoint un nombre apparemment infini de sites précédemment approuvés qui ont décidé de profiter de cette bonne volonté.
C'est particulièrement discutable dans ce cas, car la plupart des logiciels Mac ne nécessitent pas d'installateur: il suffit de faire glisser l'application dans le dossier Applications et vous avez terminé. Cependant, MacUpdate a créé un programme d'installation totalement inutile - avec des boutons "Next" à impulsion - juste pour vous inciter à changer votre moteur de recherche par défaut et installer quelques extensions de navigateur.
MacUpdate dit que son application de bureau, qui maintient vos applications à jour Mises à jour plus faciles avec ces magasins d'applications alternatives pour Mac Mises à jour plus faciles avec ces magasins d'applications alternatives pour Mac Fatigué d'installer et de mettre à jour manuellement les applications Mac? Découvrez ces alternatives au Mac App Store, offrant des téléchargements et des mises à jour que l'App Store ne peut pas. Lire la suite, n'utilise pas ces bundles. Et tous les logiciels du site n'utilisent pas l'installateur inutile - nous n'avons pu le trouver qu'en téléchargeant Firefox. Mais au cas où vous seriez inquiet, voici à quoi ressemble l'installateur - et comment l'éviter.
Quand les téléchargements gratuits ne sont pas gratuits
Après avoir entendu parler du plan de MacUpdate de Thomas Reed de Malwarebytes, j'ai pensé que je ferais une enquête moi-même. J'ai téléchargé Firefox à la fois depuis la page d'accueil de Firefox et MacUpdate, et j'ai fini avec deux fichiers DMG différents.
Ouvrez l'installateur officiel de Firefox, intitulé "Firefox 42.0" dans la capture d'écran ci-dessus, et vous verrez ceci:
L'installation est simple: faites simplement glisser l'icône Firefox dans le dossier Applications et vous avez terminé. À quoi ressemble le programme d'installation de MacUpdate? Voici ce que vous voyez lorsque vous ouvrez leur "Firefox Installer.dmg":
Le branding de Firefox est parti, et il n'y a pas d'icône à changer: juste une application à lancer. Ouvrez-le, et votre mot de passe root vous sera demandé avant l'exécution d'un programme d'installation Windows.
Autant que je sache, il n'y a pas de raison pour ce programme d'installation autre que de vous faire cliquer sur "Next" sans lire afin de vous retrouver avec des changements non désirés sur votre système. MacUpdate indique que l'installateur facilite les choses, tout en leur permettant d'offrir une autre offre d'application qui pourrait intéresser les utilisateurs.
Dis-moi: est-ce que ça a l'air de "t'offrir une autre application"?
Il incombe à l'utilisateur de déterminer comment ne pas se retrouver avec l '"application" qui est "offerte" - dans ce cas, passer mon moteur de recherche par défaut à Yahoo.
Si vous cliquez sur Suivant sans lire ce texte, ou en cliquant sur "Avancé" - quelque chose que MacUpdate sait faire sans le vouloir des utilisateurs - vous découvrirez que chaque navigateur installé sur votre ordinateur (Chrome, Firefox et Safari) non seulement Yahoo Search, mais utilise également Yahoo comme page d'accueil et nouvel onglet.
Pour répéter: c'était vrai non seulement pour l'instance de Firefox que j'ai installée avec MacUpdate, mais pour chaque navigateur installé sur mon ordinateur. Google Chrome a été configuré pour utiliser Yahoo pour la recherche, et ma nouvelle page à onglet a été remplacée. La même chose était vraie pour Safari.
Je ne savais même pas qu'il était possible de changer la nouvelle page d'onglet dans Safari, donc je suppose qu'au moins j'ai appris quelque chose.
Je me suis également retrouvé avec une extension Safari appelée "SearchTrust", et je n'ai aucune idée de ce qu'il fait. Rétablir mes paramètres de recherche si j'essaie de les changer, peut-être? Je l'ai désinstallé plutôt que de le découvrir.
Dites-moi: pensez-vous que c'est quelque chose que les utilisateurs de MacUpdate veulent ? Pensez-vous que MacUpdate a fait une étude intensive de leur base d'utilisateurs, et a découvert qu'ils sont tous mécontents de leur moteur de recherche par défaut? Qu'ils seraient mieux avec Yahoo? Pensez-vous que les utilisateurs veulent tous les navigateurs de leur système?
Curieux si Apple révoque l'identifiant de développeur de MacUpdate sur les logiciels malveillants qu'ils distribuent avec lui. Sinon, tout le système n'a aucun sens.
- Peter Steinberger (@steipete) 8 novembre 2015
Cela vous semble-t-il probable? Ou pensez-vous que MacUpdate sait que suffisamment d'utilisateurs cliquent sur "Suivant" sans le remarquer, et finissent par utiliser un moteur de recherche dont ils reçoivent des pots-de-vin?
Remarque: Après le post de Reed à ce sujet, MacUpdate a cessé d'utiliser son programme d'installation pour Skype - le programme qu'il a utilisé comme exemple. Il est possible que cet article invite MacUpdate à cesser de l'utiliser pour Firefox, donc si vous ne voyez pas le programme d'installation c'est probablement pourquoi.
Ça s'est passé avant, ça arrivera encore
Les utilisateurs de PC savent tout sur ce type de crapware groupé. OpenCandy: la raison pour laquelle vous ne devriez jamais cliquer sur "Next" OpenCandy: La raison pour laquelle vous ne devriez jamais cliquer "Next" Cliquer "next" à plusieurs reprises est le moyen le plus rapide d'installer des applications sous Windows - jusqu'à ce que vous trouviez d'autres programmes sur votre ordinateur sans le savoir, grâce à OpenCandy. Faisons quelque chose à ce sujet. Lire la suite à la merde livré par Download.com, ils ont essentiellement s'attendre à ces tactiques.
Depuis qu'il existe des logiciels libres sur Internet, il existe des sites qui offrent des guichets uniques pour le téléchargement. Certains d'entre eux peuvent être fiables pour offrir les téléchargements sans aucun non-sens, une tendance qui les aide à construire une réputation et une base d'utilisateurs.
Il est inquiétant que de tels sites finissent par voir la confiance et la base d'utilisateurs qu'ils ont construites en tant que produit, ce qui peut être exploité pour générer des revenus. Il commence généralement petit: peut-être laisser dans certaines annonces qui ressemble à des boutons de téléchargement Comment repérer, et éviter, les publicités déguisées en boutons de téléchargement Comment repérer, et éviter, les publicités déguisées en boutons Télécharger Lire plus, juste pour aider à payer pour la bande passante . C'est frustrant pour les utilisateurs confus, bien sûr, mais la plupart s'ajustent et il est difficile de discuter avec l'argent. Mais beaucoup de ces sites trouvent que cela ne suffit pas non plus, alors ils commencent à regrouper les crapware avec des téléchargements gratuits. C'est ce que SourceForge a commencé à faire plus tôt cette année. La controverse SourceForge, et la chute continue de Slashdot Media, expliquée La controverse SourceForge, et la chute continue de Slashdot Media, expliquée Ces derniers jours, l'un des principaux portails de téléchargement a été au milieu d'une controverse - et l'une des premières communautés geek du Web est entraînée avec elle. Lire la suite, et le refoulement pour eux a été brutal.
Cela peut payer massivement, bien sûr: Divx célèbre fait 15, 7 millions de dollars en neuf mois en regroupant la barre d'outils Yahoo 4 Barres d'outils de navigateur ennuyeux et comment se débarrasser d'eux Barres d'outils de navigateur ennuyeux et comment se débarrasser d'eux Barres d'outils du navigateur ne le font pas semblent partir. Regardons quelques nuisances communes et détaillons comment les enlever. Lire la suite . Vous pouvez argumenter que cela ne fait de mal à personne, et fournit aux sites un moyen de gagner un peu d'argent supplémentaire; mais l'ensemble du système est construit sur l'exploitation des utilisateurs qui ne savent pas mieux. Cela rend leur expérience informatique un peu plus difficile et un peu moins efficace - tout cela au nom de l'ajout d'un autre flux de revenus.
D'ailleurs, @macupdate, votre "installeur" de corbeille a été enregistré comme logiciel malveillant avec Avast. Il dit que c'est "MacOS: Macinst-D [Adw]". Bon travail.
- Ryan McKern (@the_mckern) 10 novembre 2015
Je ne suis pas sûr de savoir comment de tels sites devraient se monétiser - c'est un gros problème. Mais ce genre de système s'avère généralement autodestructeur. Dans ce cas, les utilisateurs de MacUpdate de longue date - dont certains payaient pour le service auparavant - ne sont pas satisfaits.
Réponse de @MacUpdate sur l'injection de logiciels malveillants dans les téléchargements. Ils m'ont perdu dessus. C'est contraire à l'éthique. pic.twitter.com/6sxDYsxV4B
- Hal Gumbert (@HalGumbert) 5 novembre 2015
MacUpdate: Il n'est pas trop tard
Je détesterais que MacUpdate, un site que je trouve très utile, puisse aller plus loin dans cette voie. La confiance est impossible de revenir une fois que vous l'avez perdu, et il est possible que la confiance est déjà endommagée au-delà de la réparation dans ce cas. Mais cela ne veut pas dire que MacUpdate devrait simplement faire tapis: ils devraient remarquer le recul, admettre qu'ils ont tort sans ambiguïté, et prendre du recul.
Jusque-là, vous devriez probablement obtenir tous vos téléchargements gratuits de leurs sources officielles (ou le Mac App Store) - qui peut prendre un peu plus de temps, et nécessitent un peu plus de recherche, mais est beaucoup moins susceptible de provoquer un logiciel infectant votre système.
Maintenant, nous voulons savoir ce que vous pensez. Utiliserez-vous MacUpdate à l'avenir?