Политика конфиденциальности:
это платформа, которая позволяет издателям программ рекомендовать другие продукты при установке программного обеспечения. После запуска установщика, работающего на OpenCandy, сервер производителя подключается к списку приложений, после чего следует предложение установить одно из них.
Какая информация собирается?
Независимо от решения установить дополнительное приложение, т.е. установить или не устанавливать, такая информация отправляется на сервер:
- версия и язык операционной системы, а также язык установщика устанавливаемого приложения (например, Windows 7 с пакетом обновления 1, польский)
- Местный часовой пояс (например, UTC-08: 00 (тихоокеанское время))
- процесс установки основного приложения разработчика (включая время установки)
- отклонение или одобрение установки дополнительного программного обеспечения
- более старые версии также отправляли идентификаторы, сохраненные в регистре (значения OCN и VOCV – описание ниже)
- если утверждено, был ли загружен и установлен установщик и т. д. (информация собирается только в случае ее принятия)
- По словам создателей, никакая информация не собирается, чтобы можно было однозначно идентифицировать, связаться или найти отдельного пользователя.
- Детали:
Эти типы установщиков могут быть подключены к рекламному ПО (предложение установить дополнительное программное обеспечение) и даже шпионскому программному обеспечению (сбор конкретной информации).
По словам производителя, платформа придерживается самых высоких стандартов безопасности, не передает собранную информацию посторонним лицам, а предлагаемые дополнительные программы заслуживают доверия.
Операция на платформе:
Стандартные окна рекламы дополнительного софта:
Примечание. В некоторых версиях параметры установки выбраны по умолчанию:
Установщик, работающий на OpenCandy, после принятия установки дополнительного программного обеспечения открывает мини-менеджер загрузки дополнительного программного обеспечения – программа установки предлагает только установку, встроенного установщика для дополнительного продукта не существует, ничего не устанавливается без согласия пользователя. Кроме того, процесс установки отслеживается и его результат отправляется на сервер платформы OpenCandy.
Примечание : если мы не подключены к Интернету, платформа OpenCandy не появится.
Созданные элементы:
- файлы и папки
Во время установки в папке Temp пользователя создается временный каталог, например nsv7E0.tmp, содержащий исполняемую библиотеку OCSetupHlp.dll, отвечающую за запуск платформы. Этот каталог вместе с OCSetupHlp.dll используется только во время установки и не имеет дополнительных функций. Каталог удаляется, когда пользователь очищает временные папки – для этого мы можем использовать специализированные приложения: очистка диска от ненужных файловДругие папки, которые можно создать:
C: Документы и настройка пользовательских данных приложения OpenCandy
C: Документы и настройки пользователя Локальные настройки данных приложения OpenCandy
C: Приложение Program Files OpenCandy
- записи в реестре
Создается ключ OpenCandy: автономный или как подраздел основного приложения в расположении HKEY_LOCAL_MACHINESOFTWARE, например, после установки приложения Webshot создается ключ HKEY_LOCAL_MACHINESOFTWAREWebshotOpenCandy.Этот ключ содержит значения OCN и VOCV, а иногда и подраздел «Завершено», содержащий уникальный идентификатор установки, созданный генератором случайных чисел. Эти записи используются для ограничения мошенничества и информации, чтобы предложение больше не появлялось в будущем (при установке другого приложения эти идентификаторы отправляются на сервер платформы). Это работает так же, как печенье. Мы все можем удалить его.
Обновление 07.03.2011
В текущих версиях плагина OpenCandy (OCSetupHlp.dll, скорее всего начиная с версии 1.6.1.51) системные идентификаторы не были сохранены в реестре в форме значений OCN и VOCV, описанных выше. Это результат того, что плагин Microsoft Malware Protection Center (MMPC) классифицируется как Adware с низким уровнем угрозы. Таким образом, продукты Microsoft, такие как Microsoft Security Essentials и Защитник Windows, сообщали об угрозе во время установки приложений на основе OpenCandy.
Результат: все приложения, обновленные последним плагином, не классифицируются продуктами Microsoft и другими антивирусами как угроза Adware.
Подробности:
