 |
Assiste.com
| |
Bundle
Bundle (offre groupée) - en matière de sécurité informatique, ce terme désigne les logiciels non sollicités que le téléchargeur ou l'installeur d'un logiciel tente d'implanter simultanément.
16.09.2023 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Actions rapides
La pratique des bundle, (bundleware) est :
- Une insécurité lors du téléchargement ou de l'installation de quelque chose de désiré
- Due à l'installation d'une ou plusieurs choses non désirées (logiciels ou services ou gadgets, etc.) :
- à notre insu
- ou en nous forçant la main
- ou en nous trompant
On met en cause :
- Les téléchargeurs (downloader) (c'est du code qui s'exécute dans votre ordinateur)
- Les installeurs de logiciels (les logiciels qui servent à installer un logiciel en pratiquant toutes les inscriptions (création des répertoires, copie des fichiers, inscription dans les réservoirs de composants de Windows (WinSxS), inscription dans le Registre Windows, inscription des licences et des dispositifs anti-piratage et contrôle des périodes d'essai gratuit, etc.) - (c'est du code qui s'exécute dans votre ordinateur)
- Les constructeurs d'ordinateurs dont les machines neuves sont bourrées (ce sont des codes, déjà installés, qui s'exécutent dans votre ordinateur) :
- De bidules logiciels du constructeur (suspect de surveillance et espionnage afin de revendre les données privées capturées - la revente des données privées à qui les demande [régies publicitaires et n'importe qui souhaitant calculer des profils, y compris des agences gouvernementales plus ou moins obscures, des sectes, des mouvements terroristes cherchant des profils idoines, etc.])
- De logiciels d'éditeurs tiers (antivirus, lecteurs de médias, jeux, pseudo mécanismes de mises à jour, bidules en tout genre, etc.), quasiment tous totalement inutiles, faisant double ou triple emploi avec des fonctions natives du système d'exploitation, que le constructeurs vous poussent à acheter car ils sont payés pour leur intermédiation.
Chaque fois que cela est possible (chaque fois que cela existe et est proposé par le développeur du logiciel que vous souhaitez télécharger et installer)
- Utilisez la version dite « portable » du logiciel. Ce type de versions est directement exploitable, sans passer par une phase d'installation (donc sans installeur).
- Lorsqu'aucune version « portable » n'est proposée, téléchargez le logiciel depuis le site de l'éditeur du logiciel, jamais depuis un autre site et surtout pas depuis un site de téléchargement. Tous les grands sites de téléchargement pratiquent le repack (ils changent l'installeur du logiciel prévu par l'éditeur pour le remplacer par le leur et faire un paquet cadeau avec d'autres trucs, généralement intrusifs et dangereux (virus, mécanismes publicitaires, dispositifs d'espionnages pudiquement appelé "Tracking", logiciels concurrents, etc. ...), qui leur rapportent de l'argent (les sites de téléchargement sont payés par les éditeurs des trucs livrés en paquet cadeau (bundle)). Lire "Sites de téléchargement et leurs pratiques".
- Installez Uncheky.
- Avant de lancer une installation, décochez toutes les cases.
- Attention aux pièges des doubles négations, du genre « Non, je ne veux pas ne pas installer » qui signifie « Oui, je veux installer le truc indésirable que je n'ai pas demandé »).
- Attention aux cases à décocher qui veulent dire « Oui, j'accepte » alors que, généralement, on décoche pour dire « Non, je refuse » !
Bundle est un terme de marketing désignant une offre groupée dans laquelle un produit principal (le logiciel que vous téléchargez et installez) est accompagné de produits accessoires que vous n'avez pas demandés et auxquels vous ne vous attendez pas. Il s'agit d'offres groupées (trucs accessoires, autres logiciels inattendus et non sollicités, offre insistante d'extension de garantie, livraison insistante d'une copie du téléchargement sur CD/DVD, etc.) ou de ventes liées, voire de ventes forcées, sous des prétextes divers (prix promotionnels, accessoires prétendument indispensables, bidule que vous avez tout intérêt à avoir et utiliser,etc.).
En sécurité informatique, il s'agit essentiellement des problèmes entourant les mécanismes utilisés :
- Pour télécharger un logiciel :
Le site de téléchargement vous oblige à utiliser un téléchargeur (downloader), totalement inutile et piégé, en plus d'être transformé en adware vous bombardant de publicités durant le temps de téléchargement (Qui se rémunère, et quand). - Pour installer un logiciel :
Le mécanisme d'installation, appelé " installeur " (il en existe plusieurs, de plusieurs marques - voir une liste d'installeurs), est piégé, en plus d'être transformé en adware (Qui se rémunère, et quand).
Il y a la théorie et la pratique :
- En théorie
Lorsque vous instalez un logiciel, vous vous attendez à voir s'installer, dans votre ordinateur, le logiciel souhaité. Pour ce faire, un second logiciel, l'installeur, prend en charge cette installation (création des répertoires, copie des fichiers, inscription dans les réservoirs de composants de Windows (WinSxS), inscription dans le Registre Windows, inscription des licences et des dispositifs anti-piratage et contrôle des périodes d'essai gratuit, etc.). Cas particulier : si le logiciel est « portable » il n'a pas besoin d'installeur. - Dans la pratique
L'installeur du logiciel est, lui-même, un logiciel s'exécutant dans votre ordinateur. D'innombrables intervenants sont tentés d'utiliser cet installeur pour installer, simultanément, d'autres choses, en plus du logiciel convoité. Ils payent le développeur du logiciel ou le site de téléchargement pour que d'autres trucs et bidules soit livrés et, si possible, installés en même temps. C'est la livraison groupée - le bundle (en anglais).
Les auteurs de logiciels à succès n'ont pas toujours les infrastructures réseau pour permettre des milliers de téléchargements par jour, voire par heure, de leurs logiciels à succès. Ces auteurs n'autorisent généralement pas, officiellement, des sites de téléchargements à mettre des copies de leurs logiciels sur leurs serveurs, mais ne regardent pas cela d'un mauvais oeil.
- Ainsi sont nés d'innombrables petits sites, peu ou pas connus, qui proposent du téléchargement de logiciels :
- Soit en pointant vers les gros sites de téléchargement (moyennant quelques revenus financiers), avec les problèmes posés par ces gros sites (voir ci-dessous)
- Soit en utilisant leurs propres serveurs, et là... :
- Nombreuses sont les versions périmées
- Nombreuses sont les versions modifiées pour embarquer des virus ou servir de cheval de Troie (confusion entre vecteur et parasite)
- Ainsi sont nés quelques sites importants (et pratiques) qui centralisent des dizaines de milliers de logiciels mis en téléchargement, avec des outils de recherche, de classement et de tri. Ces sites pourraient se contenter de quelques publicités sur leurs sites pour financer leur service, ainsi que les pourcentages sur les ventes par leur entremise (mécanisme de monétisation appelé « affiliation ») lorsqu'un auteur vend un logiciel grâce à leur intermédiation. Mais non ! Il faut plus d'argent ! Ils nous font payer lourdement leurs « services gratuits ».
Les sites suivants, au moins, utilisent à plus ou moins grande échelle des téléchargeurs piégés (trapped downloader) et malveillants (en outre, transformés en adwares), et/ou des installeurs piégés (trapped installer) et malveillants (en outre, transformés également en adwares). Ces sites utilisent les bundle, repack, sponsoring, etc. et nous obligent à utiliser des downloader inutiles transformés en outre, en adwares, pour se faire de l'argent, beaucoup d'argent, peu importe ce que cela induit dans les ordinateurs de leurs visiteurs. Le fait qu'ils couvrent leurs sites de sceaux de confiance farfelus, inexistants, invérifiables, etc. les rend encore plus douteux. Ces sites (et tous ceux de même nature) ne doivent jamais être utilisés. Il faut toujours rechercher un téléchargement depuis le site de son auteur et uniquement depuis le site de son auteur. Personne n'a besoin des sites de téléchargement, auxquels nous n'avons rien demandé, et qui nous le font payer (au prétexte de la " monétisation de leur service ". Ils sont payés par les éditeurs de malveillances, de barres d'outils, de hijackers (usurpateurs de vos réglages), de moteurs de recherches trompeurs ou menteurs, de logiciels inconnus et inutiles, de PUPs, etc. ... chaque fois qu'ils arrivent à vous convaincre d'en installer un ! ) :
- 01Net
- Telecharger.com
- C|Net (CNET)
- Download.com
- BrotherSoft
- Softonic
- Soft32
- Softpicks
- Softpicks.fr
- Tuto4PC
- Tucows
- Software Informer
- FileHorse
- Snapfiles
- Filehippo (Le plus propre de cette liste)
- Softpedia
- Winstally
- Etc. ...
Des versions servant de cheval de Troie, sont disponibles sur de nombreux sites de P2P.
Attention
Vous devez toujours rechercher un téléchargement depuis le site de l'auteur/éditeur lui-même du logiciel, jamais ailleurs.
Le prétexte avancé par tous les sites de téléchargement, qui se substituent aux sites des auteurs de logiciels, est : " Il faut bien payer les serveurs de téléchargement et la bande passante donc il faut bien un système de rémunération du service de téléchargement. ".
Dans la réalité, ces énormes sites de téléchargement gagnent énormément d'argent (publicités sur leurs sites, publicités et bundlewares dans les téléchargeurs (downloader), publicités et bundlewares dans les installeurs, % sur les ventes (liens d'affiliation), etc. ...) sur le dos des développeurs (en pratiquant le repack à leur insu, etc.).
Lire : Installer une application : attention aux trucs indésirables livrés avec !
| Annonce |
Portables (logiciels portables - sans installeur)
Uncheky décoche les cases des installeurs piégés
Mises à jour périodiques d'un PC sous Windows
Protéger navigateur, navigation, vie privée
Vérifier tous les plugins d'un seul clic
Lorsque cela est possible, désinstaller complètement l'application inutile, non sollicitée, en utilisant Revo Uninstaller (la version gratuite est suffisante).
Pour s'assurer qu'il n'y a rien d'indésirable, utilisez Malwarebytes :
- Version gratuite en nettoyeur seul, après contamination de votre ordinateur
- Version Premium pour un protection complète en temps réel, avant contamination par une malveillance (vivement recommandé pour tous, contre tout ce qui n'est pas traité par votre antivirus).
Décontamination anti-malware
Nettoyages périodiques d'un PC sous Windows
