Legalni programi, programi, ki naj ne bi imeli oznake škodljive kode, se ne bi smeli obnašati in delovati, kot se obnaša Ask. To je na svojem blogu opisal in analiziral varnostni strokovnjak Ben Edelman (http://tinyurl.com/aghj9d7). Kar je ugotovil, je zelo zanimivo.

• Orodna vrstica Ask postane privzeto iskanje računalnika, ki ga »okuži« in prevzame naslovno vrstico iskalnika ter obravnavo napak (na primer: napačen naslov v naslovni vrstici). Spremembe, ki jih Ask naredi na računalniku, ga ugrabi, lahko označimo kot vsiljive, vsekakor pa neželene, ker so rezultati Askovega iskanja splošno znano slabi.
• Če uporabite iskalno vrstico v brskalniku, ki jo Ask temu doda, ste preusmerjeni na stran podjetja IAC (Mywebsearch) z združenimi rezultati iskanja (te pridobi od Googla in druščine) in oglasi. Pri tem ne gre za kakovostne rezultate iskanja, saj so prilagojeni poslovnim interesom podjetja. Namenoma so manj uporabni, cilj pa je prepričati, ohrabriti uporabnika, da klikne na čim več plačanih povezav. Ki nimajo nobene zveze s tistim, kar je ta iskal.
• V nasprotju z Googlovim izpisom rezultatov iskanja so oglasi na strani Mywebsearch manj razločljivi. Nimajo tako izrazite drugače barve ozadja, kot je to primer pri Googlu, kar v praksi pomeni, da uporabnik težje loči med oglasom in »naravnim« rezultatom iskanja. Oglasi, ki tudi niso povezani z iskanjem, hkrati zasedejo večino strani, rezultati iskanja pa so bolj na dnu. Poleg tega, da oglasi niso očitno drugačni od rezultatov iskanja, Ask uporablja še eno zvijačo, da zavede uporabnike, ki so navajeni na Google. Ta namreč večinoma oglase prikazuje le na prvi strani, medtem ko Ask tudi na naslednjih. Ker so ti podobni rezultatom iskanja, uporabnik logično misli, da ni oglas, in nanj klikne.
• Oglasi na strani Mywebsearch ne upoštevajo standardne prakse oglaševalske industrije in tudi ne Googlovih pravil. Oglas je narejen tako, da je nanj mogoče klikniti povsod, kar vključuje ime domene, besedilo oglasa, pa tudi praznino (belino) okoli oglasa, ki zaseda celotno širino strani. Ask tako poveča verjetnost, da bo uporabnik (morda po pomoti) kliknil na oglas, za kar mu oglaševalec tudi plačuje.

Skupaj proti njemu

V tem je razlog, zakaj je Ask tako zavajajoč pri namestitvi in zakaj ga je sorazmerno težko odstraniti. Podjetju IAC je popolnoma vseeno, kaj si mislijo uporabniki, zanima jih oglaševalski denar, pri tem pa jim ni mar za blagor uporabnikov. Oracle pa mu, po domače povedano, »drži štango«, s tem, ko je Ask dodal v namestitveni program za Javo in ker dovoli, da se ta vsiljuje tudi pri vsaki Javini nadgradnji. Enkrat mu uspe, da se namesti na računalnik, nato ugrabi vse, kar lahko. Vrine se v brskalnika Explorer in Firefox. Imun ni niti Googlov lastni brskalnik Chrome, kjer preusmeri delovanje univerzalne (omnibox) vrstice. Hudo je, da odstranitev Aska iz tega brskalnika ne pomeni, da se ponovno »pojavijo« nastavitve, ki ste jih imeli pred »okužbo«.

Svetla stran je, da so se izdelovalci brskalnikov skupno začeli boriti proti takšni praksi neželenega in predvsem zavajajočega nameščanja dodatkov zanje. Explorer 9 to naredi tako, da so vsi dodatki zanj po namestitvi neaktivni in jih mora uporabnik zavestno vključiti, če jih želi uporabiti. Za podoben mehanizem se je odločila tudi Mozilla pri svojem brskalniku Firefox. Kaj pa Chrome? Nova različica blokira vse dodatke, ki niso od Googla. Ask se je zato odločil za obrambni ukrep, za uporabo socialnega inženiringa, s katerim od uporabnika želi, da aktivira njegove dodatke. To stori tako, da poleg sistemskega sporočila doda še svoje sporočilo, besedilo.

Oracle vztraja pri agresivnem mehanizmu nameščanja, Adobe pa je v zadnjem letu ali malce več prišel k pameti. Nobenih partnerskih programov in zavajanja uporabnika. Microsoft in Google sta celo vključila Flash v svoja brskalnika, tako da se popravki tega namestijo skozi sistem popravka brskalnika, in ne več posebej. Skype: enako, nobenih dodatnih programov, njegov namestitveni program pa želi spremeniti privzeti brskalnik in domačo stran, česar tudi ne bi smeli dopuščati.

Sistem samodejnega nameščanja popravkov Jave je tudi drugače en velik nered. Ne zna pravilno delovati z uporabniškimi računi, ki imajo omejene pravice, ni popolnoma samodejen, saj zahteva uporabnikovo sodelovanje, hkrati pa bi še neetično rad, da uporabnik namesti še kaj drugega kot le nujne popravke. Prav tako je nerazumljivo, kdaj sploh obvesti uporabnika, da je popravek na voljo. Tudi šele po tridesetih dneh. Za uporabnike Windowsov bi bilo tako najbolje, da Jave na svoje računalnike, če se le da, sploh ne bi namestili.


Babilon
Lani je bilo iskalno orodje Babylon prav tako označeno kot program, ki ugrabi brskalnik, z njim se hitro okužimo, saj so zadevo vključevali tudi v namestitvene programe za nameščanje velikokrat uporabljenih programov, zelo težko se ga tudi znebimo. Tako kot Ask tudi Babylon spremeni uporabnikovo domačo stran brskalnika in sebe določi kot privzeti iskalni mehanizem. Splet je poplavljen z nasveti, kako se ga znebiti, saj se je Babylon izkazal za zelo trdoživega. Njegovi pisci so šli celo tako daleč in spremenili ime, pod katerim se ta pojavi na seznamu nameščenih programov. Kot kaže, pa ga tudi redno spreminjajo, saj nekateri napotki za odstranitev ne delujejo. Še največ težav imajo, kot kaže, uporabniki brskalnika Firefox.

2/2

Moj mikro, April Maj 2013 | Jan Kosmač | |