CNET Download (первоначально Download.com ) — это веб-сайт каталога загрузок в Интернете , запущенный в 1996 году как часть CNET . Первоначально он находился в домене download.com , затем какое-то время был download.com.com и теперь называется download.cnet.com . Согласно исследованию Compete.com , к 2008 году домен download.com ежегодно привлекал не менее 113 миллионов посетителей . [2]
Предлагаемый контент доступен в четырех основных категориях: программное обеспечение (включая Windows, Mac и мобильные устройства), музыка , игры и видео , предлагаемые для загрузки через FTP с серверов Download.com или сторонних серверов. Видео представляют собой потоки (в настоящее время), а музыка загружалась бесплатно в формате MP3 или иногда в формате WMA или потоках с управляемыми правами , пока ее не заменили на Last.fm .
Раздел «Программное обеспечение» включает более 100 000 бесплатных , условно-бесплатных и пробных загрузок. Загрузки часто оцениваются и проверяются редакторами и содержат краткое описание файла от издателя программного обеспечения. Зарегистрированные пользователи также могут оставлять отзывы и оценивать товар. Издателям программного обеспечения разрешено распространять свои названия через сайт Upload.com CNET бесплатно или за определенную плату, которая предлагает улучшения.
Вплоть до 2015 года CNet использовала Spigot Inc для монетизации трафика на download.com. По словам Шона Мерфи, тогдашнего генерального директора CNet, «Spigot продолжает оставаться отличным партнером Download.com, разделяя наше желание сбалансировать качество обслуживания клиентов и доход». [3]
В августе 2011 года Download.com представил менеджер установки CNET TechTracker для доставки многих программ из своего каталога. [4] Этот установщик содержал трояны и вредоносное ПО , например панели инструментов . [5] [6] [7] CNET в своих часто задаваемых вопросах по загрузке признал, что «небольшое количество издателей по безопасности пометили установщик как рекламное ПО или потенциально нежелательное приложение ». [8]
В декабре 2011 года Гордон Лайон , писавший под псевдонимом Федор , написал о своей резкой неприязни к менеджеру установки и идущему в комплекте ПО. Его пост пользовался большой популярностью в социальных сетях, о нем сообщили несколько десятков СМИ. Основная проблема заключается в путанице между контентом, предлагаемым на Download.com [9] [10] , и программным обеспечением, предлагаемым первоначальными авторами; обвинения включали обман, а также нарушение авторских прав и товарных знаков. [10]
В 2014 году The Register и US-CERT предупредили, что с помощью « foistware » download.com «злоумышленник может загрузить и выполнить произвольный код». [11] В 2015 году исследование Emsisoft показало, что все порталы бесплатных загрузок комплектуют свои загрузки потенциально нежелательным программным обеспечением, и что Download.com является худшим нарушителем. [12]
Исследование, проведенное How-To Geek в 2015 году, показало, что Download.com упаковывал вредоносное ПО в свои установщики. Тест проводился на виртуальной машине , куда тестировщики загружали 10 лучших приложений. Все они содержали мусорное/вредоносное ПО; Одним из примеров был установщик KMPlayer, который устанавливал мошеннический антивирус под названием «Pro PC Cleaner» и пытался запустить WajamPage.exe
. Некоторые загрузки, особенно с начала года, были полностью заблокированы Avast. [13]
Другое исследование, проведенное How-To Geek в 2015 году, показало, что Download.com устанавливал в свои установщики поддельные сертификаты SSL , аналогичные сертификату Lenovo Superfish . Эти поддельные сертификаты могут полностью поставить под угрозу шифрование SSL и сделать возможными атаки «человек посередине» . [14]
Однако в июле 2016 года How-To Geek обнаружил, что Download.com больше не включает рекламное и вредоносное ПО в свои загрузки и что его программа установки была прекращена. [15]
{{cite web}}
: CS1 maint: неподходящий URL ( ссылка )мы предлагаем полностью избегать CNET Download.com
Скрытые загрузки «foistware» устанавливают вещи, о которых вы никогда не просили