Hlavní navigace

SourceForge pokračuje v přibalování adwaru, crapwaru i malwaru

Daniel Dočekal

Kdysi jeden z nejzásadnějších zdrojů pro opensource i freware je dnes místem, kde skoro jistě chytnete něco, co rozhodně nechcete.

O zásadních problémech SourceForge v podobě přidávání adwaru, crapwaru i malwaru toho bylo už napsáno hodně. Naposledy v červnu, kdy se dokonce ukázalo, že si SourceForge přivlastňuje „autory zapomenuté“ projekty a přebaluje je do podoby s malware (šlo například i o GIMP a řadu dalších rozšířených programů).

Dávejte si pozor, SourceForge se pár měsíců po červnové aféře snažilo chovat příkladně, ale v posledních měsících opět přitvrdili. Pokud si nedáte pozor, tak si software ze SourceForge stáhnete s jejich instalačním softwarem a je více než jisté, že vám do počítače přibalí věci, které nechcete. Od neškodných aplikací jako je Chromium (ale s přenastaveným vyhledáváním a dalšími věcmi) až po tvrdý adware či malware.

To, co do počítače dostanete, je navíc zjevně náhodné, a určuje se to až v okamžiku stahování. SourceForge případné výtky odmítá s tím, že uživatelé přece instalaci odsouhlasili. A je tomu skutečně tak, pokud se lépe podíváte, tak vždy najdete nějakou tu méně či více ukrytou informaci či volbu, která umožní instalaci smetí vypnout.

Všimněte si rozdílu mezi klasickým odkazem na stažení (https://filezilla-project.org/download.php) a odkazem doplněným o parametr, který ukáže všechny možnosti stažení (https://filezilla-project.org/download.php?show_all=1).

EBF17

Stáhnout klasicky? Jistě, malware a adware přibaleno

Byli jste hloupí? Ale SourceForge vám přece umožňuje stáhnout vše v původní čisté podobě.

K tomu druhému, správnému, se z prvního dostanete teprve poté, co kliknete na spodní „Show additional download options“. Což obyčejný uživatel neudělá a místo toho využije „ten velký zelený knoflík“, aniž by si všiml „This installer may include bundled offers. Check below for more options“.

Proto pamatujte, SourceForge je nadále krajně nebezpečné místo ke stahování softwaru. Zbavit se nežádoucích přibalených věcí můžete tím, že si dáte pozor a nebudete stahovat software obalený jejich instalátorem. Nejlepší ale bude, tam, kde je to možné, jít k původnímu zdroji a stahovat přímo.

Našli jste v článku chybu?
5. 12. 2015 11:22
StreamLine (neregistrovaný)

Avast má v instalaci jen tak mimochodem i instalaci Google Chrome. Chrome mám na jednom PC nainstalován, ale pouze pro ladění, jinak jej nepoužívám. Spousty instalátorů obsahují také instalaci Google Chrome. Já osobně takové chování jako chování viru - stačí trochu nepozornosti a máte v počítači Chrome. TFUJ!!!

4. 12. 2015 13:14

Jenže sourceforge je projektem pro hostování OSS projektů jako je GitHub a jako byl Google Code, někdy před 15 - 20 lety to často bývala pro vývojáře často volba číslo 1 a pro projekty tam hostované je SF tím oficiálním zdrojem.

A pokud SF takto modifikuje oficiální instalátory, tak je to těžká prasárna a nechápu, že tam někdo ještě zůstává.