Subiecte

java – ce au făcut din tine?…

Cît de săraci sau disperați or fi cei de la Oracle de au ajuns ca pentru cîțiva cenți să instaleze oamenilor nevinovați virusul Google Toolbar? Kitul pe care îl am nu are așa ceva în el chiar și în ultima versiune așa că pentru mine e o surpriză. Se pare că instalarea de pe web (mai nou?) te îmbie să pui și pe cel mai renumit program în domeniul furtului de informații personale:

googlejava

Notă: implicit este bifată opțiunea de instalare. Am debifat-o ca să nu dau idei sau exemple greșite 🙂

Că Google Toolbar fură și transmite acasă informațiile personale e bine cunoscut. Asta e de departe principala lui funcție și autorii nici nu încearcă să o ascundă. Ce altceva mai face virusul ca să poți ajunge, fiind om în toate mințile, să ți-l dorești instalat pe calculator? Păi să vedem după cum el însuși încearcă să-și pledeze cauza:

  • face sugestii instantanee pe măsură ce tastezi ceva în textbox-ul pentru căutare. Asta se întîmplă la Google pe pagină și în browser fără viruși deci care e avantajul?
  • blochează ferestrele pop-ul. Care browser nu face asta de cîțiva ani încoace?
  • completează instantaneu(!) datele din formularele de pe web. Și asta e demult fumată, cred că se întîmplă în toate browserele de multă vreme chiar și fără a-ți instala herpesul de la Google.

Ce rămîne atunci? Rămîn cam următoarele “avantaje” ale nefericitei victime care a luat plasă:

  • browserul merge mai încet (pornește și în general se mișcă mai încet) pentru că are de cărat în spate tot timpul un parazit care constant analizează și trimite date despre tot ce faci la Google.
  • spațiul util pe ecran în browser (pentru afișarea paginii) este semnificativ redus, mai ales pe ecrane mici de tipul netbook). Pe un ecran mare suprafața utilă irosită cu afișarea virusului e mult mai mare pentru că toolbarul minune se extinde (gol) pe întreaga lățime a browser.
  • ai o poartă în plus pentru alți viruși care pot găsi breșe de securitate în add-on-uri din browser: cu cît mai popular add-on-ul, cu atît mai probabil să existe preocupare (și rezultate) pentru exploatarea lui în scopul virusării calculatoarelor.
  • produce erori care fac browserul să se închidă (cu pierdere eventuală de date dar în orice caz cu un gust amar din partea utilizatorului).

Microsoft dădea recent publicității o statistică despre numărul de crash-uri (erori care duc la închiderea imediată aplicației) din Internet Explorer 8. Nu a fost nicio surpriză să aflu că majoritatea lor (70%) sînt produse de add-on-uri. Exact asta e și situația cu Firefox în ciuda eforturilor pe care programatorii le fac de a reduce impactul unui add-on defect asupra întregului browser. Lista cu popularitatea programelor cauzatoare de erori în Internet Explorer (sigur ea seamănă mult cu cea pentru Firefox) este următoarea:

internet_explorer_8_add-ons 

Lista asta e o listă a rușinii, o listă de programe care fac numai rău utilizatorului în afară de a-i fura informație personală și a-l ghida spre website-uri unde să i se vîndă viagre și replici de rolexuri originale. Cred că e prima listă rușinoasă pe care Apple NU a ratat-o. Ei instalează cu forța un întreg browser – Safari. Dacă nu ești foarte atent o secundă cînd instalezi sau de fiecare dată cînd upgradezi iTunes te trezești cu Safari pe cap. Apple nu se joacă la nivel de add-on ca în liga de tineret-speranțe.

Surprize în listă? Pe locul 1 – cîștigător la puncte – Google Toolbar. E de reținut și merituosul loc 6 – Java Plug-in pe care Firefox recent l-a dezactivat automat pentru că e un program potențial periculos. Mă întreb dacă Firefox (cu cei 90% și ceva din bani veniți de la Google) vor avea vreodată sînge în instalație să blocheze și Google Toolbar.

Revenind după o lungă poveste la Java, limbaj și mediu de dezvoltare pentru care, în ciuda sintaxei, aveam o oarecare stimă: cît de jos l-au putut aduce Sun și acum Oracle dacă încearcă să-ți exploateze neatenția sau necunoașterea ca să-ți instaleze programe care să-ți fure informații personale?

Mi-am propus azi să văd cum e viața fără Java pe calculator. L-am dezinstalat și cumva simt că nici nu voi observa lipsa lui. Te miri că Java e în declin cînd autorii lui fac ce fac din el? Adobe Flash (din fericire) și Java (din păcate) sînt tehnologiile la a căror retragere asistăm. Ce mai contează terfelirea numelui dacă în joc sînt 2 cenți obținuți pe spatele utilizatorului neatent?

Cum dezinstalam Google Toolbar? Din fericire e simplu (și se aplică și pentru Yahoo Toolbar și probabil pentru alți viruși similari): de la Add / Remove Programs (respectiv Uninstall Programs) din Control Panel. Singurul lucru diferit față de un virus veritabil este că hoții de informații personale numiți toolbaruri pentru browser, încă pot fi dezinstalați.

De ce nu semnalează antivirușii programele din lista de mai sus ca programe potențial periculoase care divulgă informații personale? Păi cum să supere AVG pe Google? În plus AVG (la fel cu Symantec/Norton sau McAfee, Kasperski & Co) fac și ei bani din aceeași murdară afacere, ne dau și ei toolbarurile lor. E ca și cînd te duci la medic: tu ești bolnav de o boală care cere să ți se prescrie anticoagulant dar medicul are concediul în insule plătit de o firmă producătoare de antidepresive. Ce medicament crezi că ți se va prescrie?

Un răspuns trist la întrebarea din titlu ar fi “curva de la care iei boli rușinoase dacă nu te păzești” – asta a ajuns azi din păcate Java sub Oracle.

Pe cînd vom vedea și .Net Framework sau Silverlight instalînd Windows Live Toolbar?

3 comentarii la java – ce au făcut din tine?…

  • Aburel

    Am instalat google toolbar din greseala cind updatam java. Am citit, mi-am zis ca nu imi trebuie, si am continuat instalarea. Imediat ce am continuat am constientizat ca instalez toolbarul din cauza ca optiunea era bifata implicit. A trebuit sa-l dezinstalez manual (nu am verificat daca dupa instalare nu ruleaza ceva in fundal)

  • mrx

    Eu am dezinstalat intentionat Java si pe cuvint ca nici nu am observat ca lipseste.

  • Aburel

    Guvernul Canadei are ceva aplicatie java cu care mi-am schimbat nishte date la ei (de ex adresa). Altfel nici eu nu am nevoie.

Comentați

 

 

 

Puteţi folosi aceste etichete HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

captcha: * Time limit is exhausted. Please reload CAPTCHA.

WordPress Appliance - Powered by TurnKey Linux