OpenCandy
Polityka prywatności: czytaj
to platforma umożliwiająca wydawcom programów polecać inne produkty w czasie instalowania oprogramowania. Po uruchomieniu instalatora powered by OpenCandy następuje połączenie z serwerem producenta zawierającym listę aplikacji, a następnie propozycja instalacji jednej z nich.
Jakie informacje są zbierane?
Niezależnie od decyzji instalowania dodatkowej aplikacji tj. Instaluj lub Nie instaluj, wysyłane są na serwer takie informacje:
- wersja i język systemu operacyjnego oraz język instalatora instalowanej aplikacji (np. Windows 7 Service Pack 1, Polski)
- lokalna strefa czasowa (np. UTC-08: 00 (czasu pacyficznego))
- przebieg instalacji głównej aplikacji developera (m.in. czas instalacji)
- odrzucenie lub zatwierdzenie instalacji dodatkowego oprogramowania
- starsze wersje wysyłały także identyfikatory zapisane w rejestrze (wartości OCN i VOCV – opis poniżej)
- jeżeli zostało zatwierdzone to czy instalator został pobrany i zainstalowany itp (informacje zbierana tylko w przypadku akceptacji)
- wg twórców nie są zbierane informacje, które mogą być wykorzystane do jednoznacznej identyfikacji, kontaktu lub odnalezienia indywidualnego użytkownika.
- szczegóły: What Information Does OpenCandy Collect?
Tego typu instalatory można podpiąć pod adware (propozycja instalacji dodatkowego oprogramowania) oraz nawet oprogramowanie szpiegowskie (zbieranie określonych informacji).
Wg producenta platforma przestrzega najwyższych standardów bezpieczeństwa, nie przekazuje zbieranych informacji firmom postronnym, a proponowane dodatkowe programy są godne zaufania.
Działanie platformy:
Standardowe okna reklamujące dodatkowy soft:
Uwaga: niektóre wersje mają domyślnie zaznaczoną opcje do instalacji:
Instalator powered by OpenCandy po zaakceptowaniu instalacji dodatkowego oprogramowania otwiera mini manager pobierający dodatkowy soft – instalator tylko proponuje instalację, nie ma wbudowanego instalatora dodatkowego produktu, nic nie jest instalowane bez zgody użytkownika. Ponadto proces instalacji jest monitorowany, a jego wynik wysyłany na serwer platformy OpenCandy.
Uwaga: w przypadku gdy nie jesteśmy podłączeni do Internetu platforma OpenCandy się nie pojawia.
Tworzone elementy:
- pliki i foldery
Podczas instalacji tworzony jest tymczasowy katalog w folderze Temp użytkownika typu np. nsv7E0.tmp zawierający wykonywalną bibliotekę OCSetupHlp.dll odpowiedzialną za uruchomienie platformy. Katalog ten wraz z OCSetupHlp.dll jest wykorzystywany tylko podczas instalacji i nie ma dodatkowych funkcji. Katalog jest usuwany podczas czyszczenia folderów tymczasowych przez użytkownika – w tym celu możemy użyć specjalistycznych aplikacji: oczyszczanie dysku ze zbędnych plikówInne foldery, które mogą się tworzyć:
C:Documents and SettingsuserDane aplikacjiOpenCandy
C:Documents and SettingsuserUstawienia lokalneDane aplikacjiOpenCandy
C:Program FilesaplikacjaOpenCandy
- wpisy w rejestrze
Tworzony jest klucz OpenCandy: autonomiczny lub jako podklucz danej aplikacji głównej w lokalizacji HKEY_LOCAL_MACHINESOFTWARE np. po instalacji aplikacji Webshot tworzony jest klucz HKEY_LOCAL_MACHINESOFTWAREWebshotOpenCandy.Klucz ten zawiera wartości: OCN i VOCV , a czasami podklucz o nazwie „Completed”, zawierające unikalny identyfikator instalacji tworzony przez generator liczb losowych. Wpisy te służą do ograniczania oszustwa oraz informacji, aby dana propozycja nie pojawiła się ponownie w przyszłości (podczas instalacji innej aplikacji identyfikatory te są wysyłane na serwer platformy). Działa to podobnie jak pliki cookies. Wszystkie możemy usunąć.
Aktualizacja 07.03.2011
W aktualnych wersjach pluginu OpenCandy (OCSetupHlp.dll, najprawdopodobniej od wersji 1.6.1.51) zrezygnowano z przechowywania w rejestrze identyfikatorów instalacji w postaci opisywanych wyżej wartości OCN i VOCV. Jest to wynikiem klasyfikacji przez Microsoft Malware Protection Center (MMPC) pluginu jako Adware o niskim zagrożeniu. W ten sposób produkty Microsoftu jak Microsoft Security Essentials i Windows Defender informowały o zagrożeniu podczas instalacji aplikacji opartych o OpenCandy.
Rezultat: wszystkie aplikacje zaktualizowane o najnowszy plugin nie są klasyfikowane przez produkty Microsoftu i inne antywirusy jako zagrożenie Adware.
Szczegóły: The Story Behind the OpenCandy and Microsoft Adware Debacle
Autor artykułu
Traxter
Nazywam się Sebastian Wolszlegier. Jestem właścicielem, administratorem oraz redaktorem strony traxter-online.net.