Egy potenciálisan nemkívánatos program ( PPI ; más néven potenciálisan nemkívánatos szoftver vagy LPI ; angolul: Potenciálisan nem kívánt program vagy PUP , vagy alternatívaként Potenciálisan nemkívánatos alkalmazás vagy PUA ) egy olyan program, amelyet a felhasználó nemkívánatosnak érzékelhet. Ezt a kifejezést a biztonsági és a szülői felügyeleti termékek bizonyos szoftverekre szubjektíven utalják.
Az ilyen szoftverek veszélyeztethetik a számítógép magánéletét vagy gyengíthetik a biztonságát. A vállalatok gyakran tartalmaznak nem kívánt funkciókat egy kívánt programba. A kívánt program letöltése közben nem kívánt alkalmazással is előállhatnak, és egyes esetekben nem adnak egyértelmű lehetőséget a nem kívánt alkalmazásról való leiratkozásra.
A víruskereső vállalatok a nemkívánatos programokat olyan programként definiálják, amely
Ezeket a gyakorlatokat széles körben etikátlannak tartják, mert megalapozott beleegyezésük nélkül sértik a felhasználók biztonsági érdekeit.
Egyre több ingyenes szoftverprojekt fejezte ki megdöbbenését harmadik fél webhelyein, amelyek ingyenes szoftverletöltéseiket potenciálisan nemkívánatos programokkal kötik össze, anélkül, hogy értesítenék őket és beleegyezésük nélkül. Szinte minden harmadik fél által ingyenesen letölthető webhely készít ilyen csomagokat.
A szoftverfejlesztők és a biztonsági szakértők mindig javasolják a szoftver letöltését a hivatalos projekt webhelyéről, megbízható közvetítőtől vagy egy alkalmazásboltból.
A vállalatok a 2000-es évek elején kezdték építeni üzleti modelljeiket a potenciálisan nem kívánt programok terjesztése köré . A Zonga (in) vállalat a gyakorlat idején jól ismert példa.
A 2010-es években nőtt a potenciálisan nemkívánatos programok száma. 2014-ben egy tanulmány kimutatta, hogy ezek a programok a rosszindulatú programok 24,77% -át tették ki. A Google tanulmányai 2015-ben és 2016-ban hasonló eredményeket hoztak.
Számos nemkívánatos program a webböngésző kiterjesztése , amely rögzíti a felhasználó által látogatott webhelyeket és értékesíti ezeket az információkat hirdetőknek, vagy a felhasználó által meglátogatott weboldalakra összpontosító hirdetést ad hozzá .
A Google tulajdonában lévő webhelyek böngésző látogatásainak öt százaléka olyan böngészőkből származik, amelyek olyan programokat tartalmaznak, amelyek saját hirdetéseket juttatnak az oldalakba.
A kutatók 50 870 Google Chrome- bővítményt és 34 407 programot azonosítottak, amelyek hirdetéseket injektálnak a weboldalakra. A kiterjesztések 38% -át és a programok 17% -át rosszindulatú programként jelölték meg , a fennmaradó rész pedig potenciálisan nemkívánatos adware típusú alkalmazás volt .
Néhány vállalat a Chrome automatikus frissítéseit használta a nem kívánt programok terjesztésére.
A Google automatikusan frissíti a Chrome szoftvert a programot letöltött felhasználók számítógépein. Ez a frissítés előzetes engedély és felhasználói beavatkozás nélkül történik. Ugyanakkor a Google frissíti a felhasználó által letöltött kiterjesztéseket, ha a kiterjesztés kiadója új verziót adott a kiterjesztéshez . Néhány vállalat megvásárolta a meglévő kiterjesztéseket, felvette a nem kívánt programokat, és a bővítmény frissítéseként mutatta be őket. Ezeket az új kiterjesztéseket (beleértve a nem kívánt programokat is) a Google automatikusan telepítette azoknak a felhasználóknak a számítógépére, akik korábban telepítették ezeket a bővítményeket.
Ezek a felhasználók nem tudták, hogy a kiterjesztés új verziója települt a számítógépeikre, és ami a legfontosabb, nem tudták, hogy a kiterjesztés most potenciálisan nem kívánt programokat tartalmaz.
Egyes kémprogramok nemkívánatos módon telepítenek egy proxy szervert ( helyi proxy ) a számítógépre, hogy figyelemmel kísérjék a felhasználó által elérett weboldalakat , létrehozzák a felhasználói érdeklődés profilját és eladják ezeket az információkat hirdetőknek.
SzuperhalSuperfish egy hirdetés injektor, amely létrehozza saját gyökértanúsítványának egy operációs rendszer , amely lehetővé teszi a program, hogy adja át a reklám titkosított Google keresési találatok és követheti a felhasználó keresési lekérdezéseket.
Ban ben 2015. február, az Egyesült Államok Belbiztonsági Minisztériuma azt tanácsolta, hogy távolítsa el a Superfish programot és a gyökértanúsítványt , mivel a számítógépeket sebezhetővé tették a súlyos számítógépes támadások , ideértve a böngészők által továbbított jelszavak és érzékeny adatok elfogását is .
A Heise Security (en) elárulta, hogy a Superfish és a kibocsátási tanúsítvány olyan csomagolt cégeknél található, mint a SAY Media (in) és az Ad-Aware .
A vállalkozások eltérítés a böngészők által megadott saját oldal és az alapértelmezett kereső közvetlen internetes forgalom a honlapok, keresni őket jövedelem. Más vállalatok lopják a cookie-kat a felhasználó böngészőjéből, letöltenek a felhasználó által nem kért oldalakat, és beleegyezésük nélkül végeznek műveleteket (például olyan programokat telepítenek, amelyeket a felhasználó nem kért).
2015-ben az Emsisoft kutatása megemlítette, hogy az összes ingyenesen letölthető webhely potenciálisan nemkívánatos szoftverekhez kötötte a letöltéseket, és hogy a Download.com volt a legrosszabb elkövető. Lowell Heddings megdöbbenéssel említette, hogy „sajnos még a Google keresőmotorján is a legtöbb ingyenes és nyílt forráskódú szoftver összes legfelsőbb eredménye csak igazán szörnyű webhelyek hirdetése, amelyek reklám- és rosszindulatú programokat csomagolnak a kívánt szoftverrel.
Ban ben 2011. december, Gordon Lyon , a hálózatbiztonság szakértője cikket tett közzé, amelyben megemlítette a Download.com kezdetének erős ellenszenvét a potenciálisan nem kívánt programok beépítésével a telepítési menedzserekbe, valamint aggályait a felhasználókra gyakorolt hatások miatt. Kimenetét több blogon , közösségi hálózaton és néhány tucat média riportban sugározták . A fő probléma a Download.com által kínált tartalom és az eredeti szerzők által kínált szoftver közötti összetévesztés. Vádjai a megtévesztéstől a szerzői jogok és a védjegyek megsértéséig terjedtek .
2014-ben a The Register és az Egyesült Államok számítógépes sürgősségi készültségi csoportja arra figyelmeztetett, hogy a Download.com-ról történő letöltések révén egy támadó letölthet és végrehajthat bármely olyan kódot egy számítógépen, amely ezt a szolgáltatást használta. "
Sok nyílt forráskódú szoftverek fejlesztői adtak hangot csalódottságának látják mellékelt szoftver cégek, mint a Sourceforge , akik hasznot húznak a munkájukat fizet hirdetésekhez előkelő a keresési motor eredmények . Egyre több ilyen vállalat kínál olyan telepített telepítőket, amelyek nem kívánt szoftvert tartalmaznak és megzavarják a felhasználókat azzal, hogy a nyílt forráskódú projekt által jóváhagyott hivatalos letöltési webhelyekként mutatják be magukat .
ZSINÓRBan ben 2013. november, GIMP , a szabad szoftver számára szerkeszti és retusálás képek , elállt a letöltési SourceForge miatt félrevezető letöltési gombokat, amelyek indukált a hibát, és a felhasználók, mert a telepítőprogram SourceForge letöltések csoportosított potenciálisan nemkívánatos programok. Egy nyilatkozatában a GIMP megemlítette, hogy a SourceForge, amely korábban "hasznos és megbízható hely volt a Free / Libre Open Source Software ( FLOSS ) alkalmazások kifejlesztésére és tárolására ", most "problémával szembesül" azokkal a hirdetésekkel kapcsolatban, amelyeket webhelyeiken engedélyeznek. . ”
Ban ben 2015. május, a SourceForge GIMP for Windows projekt átkerült a SourceForge Editorial Staff fiók tulajdonjogába, és a potenciálisan nemkívánatos programok letöltését újra engedélyezték. Ugyanezt a sorsot az Nmap fejlesztői is fenntartották .
Ban ben 2015. májusA SourceForge átvette az irányítást a más tárhelyekre áttelepített projektek felett, és letöltötték a letöltéseket potenciálisan nem kívánt programokkal töltött letöltésekkel.
NmapGordon Lyon elveszítették a SourceForge oldal Nmap (a szabad szoftver a port szkennelés ), ha SourceForge átvette az irányítást a projekt számára. Azt mondta: "Eddig úgy tűnik, hogy csak a hivatalos Nmap fájlokat szállítják (mindaddig, amíg nem kattintanak az ál letöltési gombokra), és még nem fogtuk el őket, hogy trójaiakat helyezzenek az Nmap-ba, mint ők. A GIMP-vel tették . Azonban egyáltalán nem bízunk bennük! A Sourceforge ugyanúgy viselkedik, mint a CNET és a Download.com, amikor barangolni kezdtek.
VLC médialejátszóA VideoLAN megdöbbenését fejezte ki amiatt, hogy a termékeit kereső felhasználók keresőmotoros találatokat kapnak olyan webhelyekről, amelyek nem kívánt programokkal együtt töltik le a letöltéseket, miközben maga nem rendelkezik erőforrásokkal ahhoz, hogy beperelje a sok vállalatot, akik ezzel visszaélnek védjegyeikkel .