Java si je že prislužila oznako najbolj nevarnega kosa programske kode, saj je v zadnjih osemnajstih mesecih objavila enajst nadgradenj, od katerih je bilo v šestih popravek kritičnih varnostnih napak. Napak, ki jih lahko izrabijo spletni napadalci. Te nadgradnje pa so narejene tako, da uporabnika skoraj prisilijo k nameščanju programov, ki jih pravzaprav ne potrebujejo. Zanimivo je, kako Oracle to počne, zakaj mora s tem prenehati, saj je njegov postopek nadgradnje in nameščanja programske opreme najbolj nevaren – na tej negativni lestvici je prehitel Adobe in Skype – in najbolj ciničen do uporabnika v vsej programski industriji. Zanimivo pa je tudi, kako Oracle distribuira svojo Javo in katere partnerje je v distribucijo vključil. Poglejmo si dejstva.

• Ko uporabljamo Javin sistem samodejnega nameščanja kritičnih popravkov za operacijske sisteme Windows, sta vanj vključena še dva program, ki nista Oraclova. Gre za Askovo orodno vrstico (toolbar) in McAfeejev varnostni skener. Ask zna biti nadležen, podobno kot orodna vrstica Babylon, in se ga računalnika nevešči uporabnik sorazmerno težko znebi.
• Pri vsaki nadgradnji Jave morate ročno izključiti programe, ki jih nočete imeti. Oracle se je odločil za logiko, ki ni zaželena. Ta predvideva, da so v začetnem oknu, prek katerega sprožimo postopek nameščanja, označene vse možnosti (vsi dodatni programi), namesto da bi bile te brez kljukic in bi se moral uporabnik zavestno odločiti, kaj dovoliti. Če se nam mudi, smo malce raztreseni ali pa zaupamo ponudniku ter niti ne pogledamo, kaj vse je zapisano v tem oknu, se na računalnik namestijo programi, ki jih ne potrebujemo. Hoteli smo Javo, dobili pa mnogo tega.
• Podjetje IAC pri svoji orodni vrstici Ask uporablja zavajajoče tehnike, ki uporabnika zavedejo, da namesti njihov program. Tehnike vključujejo socialni inženiring, ki je prilagojen izkušenim in neizkušenim uporabnikom. To je vedenje podjetja, ki je morebiti celo v neskladju z nekaterimi državnimi zakonskimi okviri.
• Najhuje je, da je Askov iskalnik znan po ne ravno najboljšem iskanju oziroma prikaže neprimerno slabe rezultate iskanja v primerjavi z drugimi iskalniki, hkrati pa uporablja zavajajoče in spet morebiti nedovoljene tehnike, da preslepi uporabnika, ki namesto na rezultat iskanja klikne na plačan oglas.

Najprej ni prav, da je okence, ki dovoli namestitev Askove orodne vrstice, že obkljukano. Vendar to ni vse. Izkušeni uporabnik bi se lahko na to spomnil po namestitvi Jave in jo ročno izbrisal (nadzorna plošča – programi in funkcije). Zato se ta ne namesti takoj, temveč njen namestitveni program čaka deset minut po koncu namestitve Jave in šele nato namesti Askovo orodno vrstico. Če pogledate nameščene programe, trenutek po namestitvi Jave ali popravka zanjo orodne vrstice ni na seznamu. Prav tako v teh desetih minutah ni vidnih sprememb nastavitev brskalnika. Opisano vedenje lahko označimo za tip socialnega inženiringa z namenom preslepitve uporabnika. Ta je namreč pomirjen in misli, da se program, ki si ga ni želel, ni namestil.

1/2

Moj mikro, April Maj 2013 | Jan Kosmač |