WEB开发网
开发学院网络安全安全技术 面临什么新威胁 PC安全终极指南(下) 阅读

面临什么新威胁 PC安全终极指南(下)

 2008-01-01 13:10:31 来源:WEB开发网   
核心提示: 公平的警告?不但网站联盟成员发布广告软件的时候会采用一些“无赖的”手段,广告软件本身也会有一些涉及隐私的敏感行为,面临什么新威胁 PC安全终极指南(下)(2),消费者可能会觉得这些行为是欺诈,并非所有捆绑了广告软件的软件都会给用户明确的警告,所使用的服务器分布在世界

公平的警告?

不但网站联盟成员发布广告软件的时候会采用一些“无赖的”手段,广告软件本身也会有一些涉及隐私的敏感行为,消费者可能会觉得这些行为是欺诈。

并非所有捆绑了广告软件的软件都会给用户明确的警告。某些情况下,在冗长的软件最终用户授权协议(EULA)的最后部分才说明软件中捆绑了广告软件,很多用户根本就没看到。即便用户比较仔细地阅读EULA,也可能被含混不清的话蒙混过关。比如“下载第三方软件”,其实就是广告软件的一种比较含糊隐蔽的说法。

与此形成对比的是,要想安装BearShare(一种P2P软件),用户必须同时接受来自BearShare和WhenU的EULA。在安装软件的前后,用户都将看到这样的提示:“要想使用本软件,必须安装广告软件。”

许多著名的广告软件公司会在他们发布的广告上添加标志。在测试过程中,我们发现Direct Revenue在Aurora的广告窗口标题栏上添加了自己的标志。180solutions在标题栏上加了一个图标。而Claria和WhenU也分别在广告窗口的特定位置注明了广告软件的名称并添加标志。

一些广告软件公司正力图使他们的广告行为透明化,但是有些广告软件则尽其所能隐藏自己的来源。CoolWebSearch(CWS)就是典型的例子。

根据反间谍软件专家的估计,CWS总共有40种变体,它们都会“强制安装”到用户的计算机中,甚至会利用一些安全漏洞。CWS没有EULA,甚至连网站都没有。coolwebsearch.com这个域名的拥有者宣布不接受任何网站联盟的合作,也不会对此类请求作出反馈。在我们的测试中,CWS提供的所有广告都没有添加标记。

事实上,甚至没有人知道CWS的幕后操纵者是谁——既可能是个人也可能是公司。他将自己严密的保护起来,所使用的服务器分布在世界各地,其网络不为外界所熟知,注册域名时使用的联系信息也是假的。

上一页  1 2 3 4 5 6 7  下一页

Tags:面临 什么 威胁

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接