OpenCandy

    57

    OpenCandy

    Політика конфіденційності: читати

    це платформа, яка дозволяє видавцям програм рекомендувати інші продукти при установці програмного забезпечення. Після запуску інсталятора, що працює на OpenCandy, сервер виробника підключається до списку додатків, після чого слід пропозиція встановити одне з них.

    Яка інформація збирається?

    Незалежно від рішення встановити додаткове застосування, тобто встановити, чи не встановлювати, така інформація відправляється на сервер:

    • версія і мову операційної системи, а також мова інсталятора встановлюваного програми (наприклад, Windows 7 з пакетом оновлень 1, польська)
    • Часовий пояс (наприклад, UTC-08: 00 (тихоокеанський час))
    • процес установки основного додатки розробника (включаючи час установки)
    • відхилення або схвалення установки додаткового програмного забезпечення
    • більш старі версії також відправляли ідентифікатори, збережені в регістрі (значення OCN і VOCV – опис нижче)
    • якщо затверджено, був завантажений і встановлено інсталятор і т. д. (інформація збирається тільки в разі її прийняття)
    • За словами творців, ніяка інформація не збирається, щоб можна було однозначно ідентифікувати, або зв’язатися знайти окремого користувача.
    • Деталі: Яку інформацію збирає OpenCandy?

    Ці типи установників можуть бути підключені до рекламного ПО (пропозиція встановити додаткове програмне забезпечення) і навіть шпигунського програмного забезпечення (збір конкретної інформації).

    За словами виробника, платформа дотримується найвищих стандартів безпеки, не передає зібрану інформацію стороннім особам, а пропоновані додаткові програми заслуговують довіри.

    Операція на платформі:

    Стандартні вікна реклами додаткового софта:

    OpenCandy

    Примітка. В деяких версіях параметри установки обрані за замовчуванням:

    OpenCandy

    Установник, що працює на OpenCandy, після прийняття установки додаткового програмного забезпечення відкриває міні-менеджер завантаження додаткового програмного забезпечення – програма установки пропонує тільки установку, вбудованого установника для додаткового продукту не існує, нічого не встановлюється без згоди користувача. Крім того, процес установки відстежується і його результат відправляється на сервер платформи OpenCandy.

    Примітка : якщо ми не підключені до Інтернету, платформа OpenCandy не з’явиться.

    OpenCandy

    OpenCandy

    Створені елементи:

    • файли і папки
      Під час установки в папці Temp користувача створюється тимчасовий каталог, наприклад nsv7E0.tmp, що містить виконувану бібліотеку OCSetupHlp.dll, що відповідає за запуск платформи. Цей каталог разом з OCSetupHlp.dll використовується тільки під час установки і не має додаткових функцій. Каталог видаляється, коли користувач очищає тимчасові папки – для цього ми можемо використовувати спеціалізовані програми: очищення диска від непотрібних файлів

      Інші папки, які можна створити:

      C: Документи і налаштування користувацьких даних програми OpenCandy

      C: Документи і налаштування користувача Локальні налаштування даних програми OpenCandy

      C: Програма Program Files OpenCandy

    • запису в реєстрі
      Створюється ключ OpenCandy: автономний або як підрозділ основного додатка в розташуванні HKEY_LOCAL_MACHINESOFTWARE, наприклад, після установки програми Webshot створюється ключ HKEY_LOCAL_MACHINESOFTWAREWebshotopencandy.

      Цей ключ містить значення OCN і VOCV, а іноді й підрозділ «Завершено», містить унікальний ідентифікатор установки, створений генератором випадкових чисел. Ці записи використовуються для обмеження шахрайства та інформації, щоб пропозиція більше не з’являлося в майбутньому (при встановленні іншого додатка ці ідентифікатори відправляються на сервер платформи). Це працює так само, як печиво. Ми всі можемо видалити його.

      OpenCandy

    Оновлення 07.03.2011

    У поточних версіях плагіна OpenCandy (OCSetupHlp.dll швидше всього починаючи з версії 1.6.1.51) системні ідентифікатори не були збережені в реєстрі у формі значень OCN і VOCV, описаних вище. Це результат того, що плагін Microsoft Malware Protection Center (MMPC) класифікується як Adware з низьким рівнем загрози. Таким чином, продукти Microsoft, такі як Microsoft Security Essentials і Захисник Windows, повідомляли про загрозу під час установки додатків на основі OpenCandy.

    Результат: всі додатки, оновлені останнім плагіном, не класифікуються продуктами Microsoft та іншими антивірусами як загроза Adware.

    Подробиці: історія позаду розгрому OpenCandy і Microsoft Adware