Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

CNet - Site de téléchargement

CNET (C|Net) est, entre autre, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc. …)

cnet.com (formellement c|net - prononcer, en français, C'est Net) est un gigantesque site de téléchargement et d'informations, en anglais. Une version française du site existe, cnet.fr, mais est beaucoup plus petite, beaucoup moins vivante et, d'un dernier sondage du 15.07.2013, n'utilise pas de Téléchargeur (Downloader).

Sur cnet.com, tous les téléchargements tentés sur ce site sont dirigés vers leur site de téléchargement : Download.com.

Exemple avec le téléchargement d'un logiciel (le navigateur Opera) depuis le CNet (C|Net.com) :

Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013
Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013

Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013
Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013

Le téléchargement se termine sur une page d'incitation à télécharger un truc qui prétend maintenir à jour nos logiciels, autrement dit, introduire un espion dans la place. Si jamais vous avez installé ce " truc ", désinstallez-le en utilisant Revo Uninstalleur en mode 4 et utilisez Secunia PSI.

CNet Catchup en 2000 - 2003 (c|net Catchup)

Ce n'est pas la première fois que le CNET est pris la main dans le sac (enfin, l'œil dans nos ordinateurs). Déjà, en 2003, s'arrêtait brutalement un service du CNET connu sous le nom de CNET Catchup. Il se comportait en espion (spyware) à une époque connaissant une explosion des antispywares et une attention exacerbée des utilisateurs. Ce service, gratuit, installait une petite tâche de 211 KO sur le disque système. Cette tâche balayait tous les supports et remontait vers le CNet la liste des moindres logiciels installés avec leurs numéros de version, langue etc. ... et, spéculations, d'autres informations inconnues. Pourtant, Dieu que c'était pratique, car il s'agissait de maintenir à jour, d'un clic, tous les logiciels du monde installés dans une machine. Cela permettait d'avoir l'équivalent d'un Windows Update pour tous les logiciels non Microsoft.

Divers arguments furent avancés pour arrêter ce service avant que la rumeur ne fasse tache d'huile : L'explosion des logiciels, outils, drivers de modems, d'imprimantes… qui rendait la maintenance de la base de données difficile, le rachat par c|net de zdnet le 20 juillet 2000, et l'introduction de toute la logithèque zdnet dans celle de c|net, ce qui ne permettait plus de maintenir une bande passante raisonnable. Le c|net ne proposait plus les logiciels en téléchargement depuis leurs propres serveurs, mais depuis les serveurs des éditeurs (ce que réclament aujourd'hui, justement, les utilisateurs), mais, pour CNET Catchup, les éditeurs faisaient évoluer leurs logiciels plus vite que c|net ne pouvait ingérer les flots de mises à jour, etc.…

Utilisez Secunia PSI, gratuit, pour mettre à jour la totalité des logiciels installés dans votre ordinateur. Le modèle économique de Secunia repose sur un service professionnel, payant, auprès du monde de l'entreprise. Secunia n'a pas besoin d'espionner ses utilisateurs gratuits, les particuliers. Sécunia ne vend pas de logiciel, donc n'a pas besoin de savoir ce qu'il y a dans votre machine. Secunia ne délivre pas de publicité, donc n'a pas besoin de vous tracker ni d'établir vos profils, ce qui n'est pas le cas des autres services de même nature, proposés par des vendeurs de logiciels (affiliation) et dont les sites sont barbouillés de publicités.
Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013
Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013

Ensuite, il est question de cliquer sur ce bouton pour "terminer le téléchargement " ! Donc, en réalité, on télécharge un troisième truc et, là, on ne sait même pas de quoi il s'agit.

Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013
Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013

Et enfin, si on lance le téléchargement directement depuis la fonction de recherche du site, sans passer par la fiche du logiciel recherché, l'option "Lien direct" n'existe pas. Il n'y a que le passage forcé par le Téléchargeur (Downloader)

Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013
Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013

Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013
Le CNet (C|Net.com) utise un téléchargeur (Downloader) - 14.07.2013
CNet - CNet - Les sites de téléchargement et leurs pratiques

Sites de téléchargement - Des philanthropes âpres aux gains

Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc. ...). Ce sont des sites de monétisation.

  • Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
  • Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !

Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont est couverte leurs sites Internet) :

  • Utiliser un téléchargeur (un downloader) piégé au lieu de vous permettre de télécharger directement ce que vous recherchez.
  • Utiliser un installeur piégé.

Ils agissent dans trois domaines principaux :

  • La publicité (adwares)
  • Des modifications persistantes dans votre ordinateur (Hijack)
  • Vous conduire à tester / utiliser des logiciels non sollicités (PUPs, etc.) et finir par les acheter

Ce qu'ils font :

  • Vous délivrer de la publicité durant votre téléchargement en utilisant un downloader comportant un adware. Chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
  • Vous délivrer de la publicité après votre téléchargement en implantant un adware persistant, impossible à éradiquer de manière simple par l'utilisateur.
    • L'adware peut être celui du site de téléchargement et chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
    • L'adware peut être celui d'un tiers (une régie publicitaire agressive...) et chaque implantation réussie de l'adware leur rapporte de l'argent (la régie paye le site de téléchargement).
  • Modifier votre réglage d'un moteur de recherche préféré au profit d'un autre moteur de recherche, souvent un moteur de recherche menteur. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre moteur de recherche leur rapporte de l'argent.
  • Modifier la page de démarrage de vos navigateurs Web au profit d'un autre site. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre page de démarrage leur rapporte de l'argent.
  • Implanter une barre d'outils (Absolument toutes les barres d'outils sont malveillantes. Elles servent à modifier les résultats de recherche au profit de leurs auteurs (faire mentir les moteurs traditionnels) et à espionner tous vos centres d'intérêt, faits et gestes (pudiquement appelé Tracking)). Chaque implantation réussie de la barre d'outils leur rapporte de l'argent.
  • Implanter des logiciels qui n'ont rien à voir avec ce que vous cherchez à télécharger, des PUPs, afin de vous conduire à les tester et les acheter. Chaque PUP dont l'implantation est réussie leur rapporte de l'argent. Chaque PUP dont vous passeriez commande (un ordre d'achat) leur rapporte aussi de l'argent.

Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est toute autre chose qui est implantée à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.

Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.

Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des downloaders piégés et malveillants, et/ou des installeurs piégés et malveillants. Ces sites ne doivent jamais être utilisés :

L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).

Circuit normal de la distribution de logiciels, sans sponsor ni repack
Circuit normal de la distribution de logiciels, sans sponsor ni repack

Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.

En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...

Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.

CNet - CNet - Les sites de téléchargement et leurs pratiques
  1. Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.
  2. Lorsque vous croyez avoir téléchargé un programme, même après l'avoir fait analyser par un antivirus ou un service multiantivirus, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un Téléchargeur (Downloader), en aucun cas le logiciel recherché.
  3. Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).
CNet - Mesures préventives
CNet - CNet - Site de téléchargement
CNet - CNet - Site de téléchargementCNet - CNet - Site de téléchargement