Perché non dovresti più scaricare le app per Mac da MacUpdate

MacUpdate si è unito al lato oscuro, raggruppando l'adware in download gratuiti come Firefox. Se vuoi evitarlo completamente, smetti di scaricare app da MacUpdate.

MacUpdate si è unito al lato oscuro, raggruppando l'adware in download gratuiti come Firefox.  Se vuoi evitarlo completamente, smetti di scaricare app da MacUpdate.
Annuncio pubblicitario

MacUpdate si è unito al lato oscuro, raggruppando l'adware in download gratuiti come Firefox. Se vuoi evitarlo completamente, smetti di scaricare app da MacUpdate - scarica direttamente dalle home page ufficiali del software che desideri.

Se questo non è realistico per qualche motivo, ecco cosa cercare.

"Ma ho pensato che MacUpdate fosse sicuro!"

Visto da lungo come un sito Web sicuro per gli utenti Mac per scaricare app non presenti nel Mac App Store, MacUpdate ha recentemente aderito a un numero apparentemente infinito di siti precedentemente attendibili che hanno deciso di incassare quella benevolenza.

In questo caso è particolarmente difficile, perché la maggior parte del software Mac non richiede un programma di installazione: basta trascinare l'app nella cartella Applicazioni e il gioco è fatto. Ciò tuttavia non consente un momento di monetizzazione, pertanto MacUpdate ha creato un programma di installazione completamente inutile, completo di pulsanti "Avanti" che guidano l'impulso, solo per indurti a modificare il motore di ricerca predefinito e installare alcune estensioni del browser.

MacUpdate-installer-stupido-inutile-malware

MacUpdate dice la loro app per desktop, che mantiene aggiornate le tue app Ottieni aggiornamenti più semplici con questi negozi di app alternativi per Mac Ricevi aggiornamenti più facili con questi negozi di app alternativi per Mac Stanco di installare e aggiornare manualmente le app per Mac? Dai un'occhiata a queste alternative al Mac App Store, che offre download e aggiornamenti che l'App Store non può offrire. Per saperne di più, non usa questi pacchetti. E non tutti i software del sito utilizzano l'installatore non necessario: lo potremmo trovare solo scaricando Firefox. Ma se sei preoccupato, ecco come appare l'installatore e come evitarlo.

Quando i download gratuiti non sono gratuiti

Dopo aver sentito dello schema di MacUpdate da Thomas Reed di Malwarebytes, ho pensato di indagare da solo. Ho scaricato Firefox sia dalla home page di Firefox che da MacUpdate e ho finito con due diversi file DMG.

firefox-installazione

Apri l'installer ufficiale di Firefox, intitolato "Firefox 42.0" nello screenshot qui sopra, e vedrai questo:

firefox-attuale-installazione

L'installazione è semplice: basta trascinare l'icona di Firefox nella cartella Applicazioni e il gioco è fatto. Quindi com'è l'installazione di MacUpdate? Ecco cosa vedi quando apri il loro "Firefox Installer.dmg":

mac-update-installazione

Il marchio di Firefox è sparito e non c'è nessuna icona da modificare: solo un'applicazione da lanciare. Aprilo e ti verrà chiesta la password di root prima dell'esecuzione di un programma di installazione in stile Windows.

MacUpdate-installazione-running

Per quanto posso dire, non vi è alcun motivo per questo programma di installazione oltre a farti fare clic su "Avanti" senza leggere in modo da poter finire con modifiche indesiderate al sistema. MacUpdate dice che l'installer rende le cose "più facili", consentendo al tempo stesso di "offrire un'altra offerta di app a cui gli utenti potrebbero essere interessati".

Dimmi: sembra che stiano "offrendo un'altra app" a te?

installatore-next

L'onere è sull'utente di capire come non finire con la "app" che viene "offerta" - in questo caso passare il mio motore di ricerca predefinito a Yahoo.

installatore avanzato

Se fai clic su Avanti senza leggere questo testo, o facendo clic su "Avanzate" - qualcosa che MacUpdate sa che gli utenti faranno senza volerlo - scoprirai che ogni browser installato sul tuo computer (Chrome, Firefox e Safari) non solo è impostato su Yahoo Search, ma utilizza anche Yahoo come pagina iniziale e nuova scheda.

mac-update-firefox

Per ripetere: questo era vero non solo per l'istanza di Firefox che ho installato usando MacUpdate, ma per ogni browser installato sul mio computer. Google Chrome è stato impostato per utilizzare Yahoo per la ricerca e la mia nuova scheda è stata sostituita. Lo stesso era vero per Safari.

Non sapevo nemmeno che fosse possibile cambiare la nuova scheda in Safari, quindi immagino che almeno io abbia imparato qualcosa.

installer-homepage-cromo

Ho anche finito con un'estensione di Safari chiamata "SearchTrust", e non ho idea di cosa faccia. Ripristina le mie impostazioni di ricerca se provo a modificarle, forse? L'ho disinstallato invece di scoprirlo.

Dimmi: pensi che questo sia qualcosa che gli utenti MacUpdate vogliono ? Pensi che MacUpdate abbia effettuato uno studio approfondito della loro base di utenti e scoperto che sono tutti insoddisfatti del loro motore di ricerca predefinito? Che sarebbero meglio con Yahoo? Pensi che gli utenti vogliano che ogni browser del loro sistema sia incasinato?

Curioso se Apple revocherà l'ID sviluppatore di MacUpdate sul malware che distribuiscono con esso. In caso contrario, l'intero sistema non ha senso.

- Peter Steinberger (@steipete), 8 novembre 2015

Ti sembra probabile? O pensi che MacUpdate sappia che un numero sufficiente di utenti farà clic su "Avanti" senza accorgersene e finirà per utilizzare un motore di ricerca da cui ricavare tangenti?

Nota: dopo il post di Reed a riguardo, MacUpdate ha smesso di usare il loro programma di installazione per Skype, il programma che ha usato come esempio. È possibile che questo articolo chieda a MacUpdate di smettere di usarlo per Firefox, quindi se non vedi il programma di installazione probabilmente è il perché.

È successo prima, accadrà di nuovo

Gli utenti di PC sanno tutto su questo tipo di cackware in bundle. Dai bundle indesiderati di OpenCandy OpenCandy: Il motivo che non si dovrebbe mai Fare clic su "Avanti" OpenCandy: Il motivo che non si dovrebbe mai Fare clic su "Avanti" Fare clic su "Avanti" ripetutamente è il modo più rapido di installare app su Windows - finché non trovi installati altri programmi sul tuo computer senza rendersene conto, grazie a OpenCandy. Facciamo qualcosa al riguardo. Per saperne di più sulla merda in bundle di Download.com, in pratica si aspettano queste tattiche.

Finché c'è stato software libero su Internet, ci sono stati siti che offrono negozi one-stop per il download. Alcuni di questi possono essere considerati affidabili per offrire i download senza alcuna sciocchezza, una tendenza che li aiuta a costruire una reputazione e una base di utenti.

Perché non dovresti scaricare Mac App da MacUpdate Any more utorrent open candy skype

È inquietante che questi siti finiscano per vedere la fiducia e la base di utenti che hanno costruito come una merce, qualcosa che può essere sfruttato a scopo di lucro. Di solito inizia in piccolo: forse inserendo alcuni annunci che assomigliano ai pulsanti di download Come individuare ed evitare, annunci mascherati come pulsanti di download Come individuare ed evitare, annunci mascherati come pulsanti di download Per saperne di più inserire, solo per aiutare a pagare la larghezza di banda . È frustrante per gli utenti confusi, certo, ma la maggior parte si adegua ed è difficile discutere con i soldi. Ma molti di questi siti ritengono che anche questo non sia sufficiente, quindi iniziano a raggruppare crapware con download gratuiti. Questo è ciò che SourceForge ha iniziato a fare all'inizio di quest'anno The SourceForge Controversy e l'Ongoing Fall di Slashdot Media, Explained The SourceForge Controversy e l'ininterrotta caduta di Slashdot Media, Spiegato Negli ultimi giorni, uno dei principali portali di download del mondo è stato in al centro di una polemica - e una delle prime comunità geek del web viene trascinata giù con essa. Leggi di più, e il pushback per loro è stato brutale.

Ovviamente, questo è un ottimo guadagno: Divx ha reso famoso $ 15, 7 milioni in nove mesi raggruppando la barra degli strumenti di Yahoo 4 Fastidiose barre degli strumenti del browser e come sbarazzarsi di loro 4 barre degli strumenti fastidiose del browser e come sbarazzarsi di loro. sembra andare via. Diamo un'occhiata ad alcuni fastidi e dettagli su come rimuoverli. Leggi di più . Puoi obiettare che questo non sta facendo del male a nessuno, e fornisce ai siti un modo per guadagnare un po 'di denaro extra; ma l'intero schema è basato sullo sfruttamento degli utenti che non conoscono meglio. Ciò rende la loro esperienza di elaborazione un po 'più difficile e un po' meno efficace, tutto nel nome dell'aggiunta di un altro flusso di entrate.

Tra l'altro, @macupdate, il tuo "programma di installazione" del cestino registrato come malware con Avast. Dice che è "MacOS: Macinst-D [Adw]". Ottimo lavoro.

- Ryan McKern (@the_mckern), 10 novembre 2015

Non sono sicuro di come questi siti debbano monetizzare se stessi: è un grosso problema. Ma questo tipo di schema di solito si rivela autodistruttivo. In questo caso, gli utenti MacUpdate di vecchia data, alcuni dei quali stavano pagando il servizio in precedenza, non sono felici.

Risposta di @MacUpdate sull'iniezione di malware nei download. Mi hanno perso per questo. Non è etico. pic.twitter.com/6sxDYsxV4B

- Hal Gumbert (@HalGumbert), 5 novembre 2015

MacUpdate: non è troppo tardi

Odio MacUpdate, un sito che trovo utile abbastanza frequentemente, andare più avanti su questa strada. La fiducia è impossibile da recuperare una volta che l'hai persa, ed è possibile che la fiducia sia già danneggiata irreparabilmente in questo caso. Ma questo non significa che MacUpdate dovrebbe andare all-in: dovrebbero notare il pushback, ammettere che si sbagliano in modo non ambiguo e tornare indietro dal baratro.

Fino ad allora dovresti probabilmente scaricare tutti i tuoi download gratuiti dalle loro fonti ufficiali (o dal Mac App Store) - il che potrebbe richiedere un po 'più di tempo e richiedere ulteriori ricerche, ma è molto meno probabile che l'adware possa infettare il tuo sistema.

Ora vogliamo sapere cosa ne pensi. Utilizzerai MacUpdate in futuro?

In this article