Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Bundle est un terme de marketing désignant une offre groupée dans laquelle un produit principal (le logiciel que vous téléchargez et installez) est accompagné de produits accessoires que vous n'avez pas demandés et auxquels vous ne vous attendez pas. Il s'agit d'offres groupées (trucs accessoires, autres logiciels inattendus et non sollicités, offre insistante d'extension de garantie, livraison insistante d'une copie du téléchargement sur CD/DVD, etc.) ou de ventes liées, voire de ventes forcées, sous des prétextes divers (prix promotionnels, accessoires prétendument indispensables, bidule que vous avez tout intérêt à avoir et utiliser,etc.).

En sécurité informatique, il s'agit essentiellement des problèmes entourant les mécanismes utilisés :

Il y a la théorie et la pratique :

  • En théorie
    Lorsque vous instalez un logiciel, vous vous attendez à voir s'installer, dans votre ordinateur, le logiciel souhaité. Pour ce faire, un second logiciel, l'installeur, prend en charge cette installation (création des répertoires, copie des fichiers, inscription dans les réservoirs de composants de Windows (WinSxS), inscription dans le Registre Windows, inscription des licences et des dispositifs anti-piratage et contrôle des périodes d'essai gratuit, etc.). Cas particulier : si le logiciel est « portable » il n'a pas besoin d'installeur.
  • Dans la pratique
    L'installeur du logiciel est, lui-même, un logiciel s'exécutant dans votre ordinateur. D'innombrables intervenants sont tentés d'utiliser cet installeur pour installer, simultanément, d'autres choses, en plus du logiciel convoité. Ils payent le développeur du logiciel ou le site de téléchargement pour que d'autres trucs et bidules soit livrés et, si possible, installés en même temps. C'est la livraison groupée - le bundle (en anglais).

Les auteurs de logiciels à succès n'ont pas toujours les infrastructures réseau pour permettre des milliers de téléchargements par jour, voire par heure, de leurs logiciels à succès. Ces auteurs n'autorisent généralement pas, officiellement, des sites de téléchargements à mettre des copies de leurs logiciels sur leurs serveurs, mais ne regardent pas cela d'un mauvais oeil.

  1. Ainsi sont nés d'innombrables petits sites, peu ou pas connus, qui proposent du téléchargement de logiciels :
    • Soit en pointant vers les gros sites de téléchargement (moyennant quelques revenus financiers), avec les problèmes posés par ces gros sites (voir ci-dessous)
    • Soit en utilisant leurs propres serveurs, et là... :
  2. Ainsi sont nés quelques sites importants (et pratiques) qui centralisent des dizaines de milliers de logiciels mis en téléchargement, avec des outils de recherche, de classement et de tri. Ces sites pourraient se contenter de quelques publicités sur leurs sites pour financer leur service, ainsi que les pourcentages sur les ventes par leur entremise (mécanisme de monétisation appelé « affiliation ») lorsqu'un auteur vend un logiciel grâce à leur intermédiation. Mais non ! Il faut plus d'argent ! Ils nous font payer lourdement leurs « services gratuits ».

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des téléchargeurs piégés (trapped downloader) et malveillants (en outre, transformés en adwares), et/ou des installeurs piégés (trapped installer) et malveillants (en outre, transformés également en adwares). Ces sites utilisent les bundle, repack, sponsoring, etc. et nous obligent à utiliser des downloader inutiles transformés en outre, en adwares, pour se faire de l'argent, beaucoup d'argent, peu importe ce que cela induit dans les ordinateurs de leurs visiteurs. Le fait qu'ils couvrent leurs sites de sceaux de confiance farfelus, inexistants, invérifiables, etc. les rend encore plus douteux. Ces sites (et tous ceux de même nature) ne doivent jamais être utilisés. Il faut toujours rechercher un téléchargement depuis le site de son auteur et uniquement depuis le site de son auteur. Personne n'a besoin des sites de téléchargement, auxquels nous n'avons rien demandé, et qui nous le font payer (au prétexte de la " monétisation de leur service ". Ils sont payés par les éditeurs de malveillances, de barres d'outils, de hijackers (usurpateurs de vos réglages), de moteurs de recherches trompeurs ou menteurs, de logiciels inconnus et inutiles, de PUPs, etc. ... chaque fois qu'ils arrivent à vous convaincre d'en installer un ! ) :

Des versions servant de cheval de Troie, sont disponibles sur de nombreux sites de P2P.

Attention

Vous devez toujours rechercher un téléchargement depuis le site de l'auteur/éditeur lui-même du logiciel, jamais ailleurs.

Le prétexte avancé par tous les sites de téléchargement, qui se substituent aux sites des auteurs de logiciels, est : " Il faut bien payer les serveurs de téléchargement et la bande passante donc il faut bien un système de rémunération du service de téléchargement. ".

Dans la réalité, ces énormes sites de téléchargement gagnent énormément d'argent (publicités sur leurs sites, publicités et bundlewares dans les téléchargeurs (downloader), publicités et bundlewares dans les installeurs, % sur les ventes (liens d'affiliation), etc. ...) sur le dos des développeurs (en pratiquant le repack à leur insu, etc.).

Lire : Installer une application : attention aux trucs indésirables livrés avec !





Lorsque cela est possible, désinstaller complètement l'application inutile, non sollicitée, en utilisant Revo Uninstaller (la version gratuite est suffisante).

Pour s'assurer qu'il n'y a rien d'indésirable, utilisez Malwarebytes :

  • Version gratuite en nettoyeur seul, après contamination de votre appareil.

  • Version Premium pour un protection complète en temps réel, avant contamination par une malveillance (vivement recommandé pour tous, contre tout ce qui n'est pas traité par votre antivirus).

Décontamination anti-malware
Nettoyages périodiques d'un PC sous Windows



  • Bundle