Article de reference

Téléchargement CNET

CNET Download (initialement Download.com ) est un site Web d'annuaire de téléchargement sur Internet lancé en 1996 dans le cadre de CNET . Il résidait initialement sur le domain...

CNET Download (initialement Download.com ) est un site Web d'annuaire de téléchargement sur Internet lancé en 1996 dans le cadre de CNET . Il résidait initialement sur le domaine download.com , puis download.com.com pendant un certain temps, et s'appelle désormais download.cnet.com . Le domaine download.com a attiré au moins 113 millions de visiteurs par an en 2008 selon une étude de Compete.com .

Aperçu

Le contenu proposé est disponible en quatre grandes catégories : les logiciels (y compris Windows, Mac et mobiles), la musique , les jeux et les vidéos , proposés en téléchargement via FTP à partir des serveurs de Download.com ou de serveurs tiers. Les vidéos sont des flux (à l'heure actuelle) et la musique était entièrement disponible en téléchargement MP3 gratuit , ou occasionnellement en WMA ou en flux gérés par des droits jusqu'à ce qu'il soit remplacé par last.fm.

La section Logiciels comprend plus de 100 000 téléchargements de logiciels gratuits , de logiciels partagiciels et d'essai. Les téléchargements sont souvent notés et examinés par les éditeurs et contiennent un résumé du fichier de l'éditeur du logiciel. Les utilisateurs enregistrés peuvent également rédiger des critiques et évaluer le produit. Les éditeurs de logiciels sont autorisés à distribuer leurs titres via le site Upload.com de CNET gratuitement ou contre une structure tarifaire qui offre des améliorations.

Jusqu'en 2015, CNet utilisait Spigot Inc pour monétiser le trafic vers download.com. Selon Sean Murphy, alors directeur général de CNet, « Spigot continue d'être un excellent partenaire pour Download.com, partageant notre désir d'équilibrer l'expérience client et les revenus. »

Distribution de logiciels malveillants

En août 2011, Download.com a introduit un gestionnaire d'installation appelé CNET TechTracker pour la livraison de nombreux titres de logiciels de son catalogue. Ce programme d'installation comprenait des chevaux de Troie et des bloatwares , tels que des barres d'outils . CNET a admis dans sa FAQ de téléchargement qu'"un petit nombre d'éditeurs de sécurité ont signalé le programme d'installation comme un logiciel publicitaire ou une application potentiellement indésirable ".

En décembre 2011, Gordon Lyon , écrivant sous son pseudonyme Fyodor, a écrit qu'il n'aimait pas du tout le gestionnaire d'installation et les logiciels fournis. Son message a été très populaire sur les réseaux sociaux et a été relayé par quelques dizaines de médias. Le principal problème est la confusion entre le contenu proposé sur Download.com et les logiciels proposés par les auteurs originaux ; les accusations comprenaient la tromperie ainsi que la violation des droits d'auteur et des marques déposées

En 2014, The Register et US-CERT ont averti que via le « foistware » de download.com, un « attaquant pourrait être en mesure de télécharger et d'exécuter du code arbitraire ». En 2015, une étude menée par Emsisoft a suggéré que tous les portails de téléchargement gratuits regroupaient leurs téléchargements avec des logiciels potentiellement indésirables, et que Download.com était le pire contrevenant.

Une étude réalisée par How-To Geek en 2015 a révélé que Download.com intégrait des programmes malveillants dans ses programmes d'installation. Le test a été effectué dans une machine virtuelle où les testeurs ont téléchargé les 10 meilleures applications. Elles contenaient toutes des logiciels malveillants. Par exemple, le programme d'installation de KMPlayer a installé un antivirus malveillant nommé « Pro PC Cleaner » et a tenté d'exécuter WajamPage.exe. Certains téléchargements, en particulier YTD, ont été complètement bloqués par Avast.

Une autre étude réalisée par How-To Geek en 2015 a révélé que Download.com installait de faux certificats SSL dans ses programmes d'installation, similaires au certificat Lenovo Superfish . Ces faux certificats peuvent complètement compromettre le cryptage SSL et permettre des attaques de type « man-in-the-middle » .

Cependant, en juillet 2016, How-To Geek a découvert que Download.com n'incluait plus de logiciels publicitaires/malveillants dans ses téléchargements et que son programme d'installation avait été abandonné.

Entreprises rouges
Original text
Rate this translation
Your feedback will be used to help improve Google Translate