Потенциально нежелательная программа ( PUP ) или потенциально нежелательное приложение ( PUA ) — это программное обеспечение , которое пользователь может воспринимать как нежелательное или ненужное. Он используется в качестве субъективного критерия маркировки продуктами безопасности и родительского контроля . Такое программное обеспечение может использовать реализацию, которая может поставить под угрозу конфиденциальность или ослабить безопасность компьютера. Компании часто связывают желаемую загрузку программы с приложением-оболочкой и могут предложить установить нежелательное приложение, в некоторых случаях не предоставляя четкого метода отказа. Антивирусные компании определяют программное обеспечение в комплекте как потенциально нежелательные программы [1] [2] , которые могут включать программное обеспечение, которое отображает навязчивую рекламу (рекламное ПО) или отслеживает использование пользователем Интернета для продажи информации рекламодателям ( шпионское ПО ), внедряет собственную рекламу на веб-страницы. которые пользователь просматривает или использует премиум-услуги SMS, чтобы взимать с пользователя плату. [3] [1] Все большее число проектов программного обеспечения с открытым исходным кодом выражают беспокойство по поводу того, что сторонние веб-сайты оборачивают свои загрузки нежелательными пакетами без ведома или согласия проекта. Почти каждый сторонний сайт бесплатной загрузки включает в себя потенциально нежелательное программное обеспечение. [4] Эту практику многие считают неэтичной, поскольку она нарушает интересы безопасности пользователей без их осознанного согласия. Некоторые пакеты нежелательного программного обеспечения устанавливают на устройство пользователя корневой сертификат , который позволяет хакерам перехватывать личные данные, такие как банковские реквизиты, без предупреждения браузера о безопасности. Министерство внутренней безопасности США рекомендовало удалить небезопасные корневые сертификаты, поскольку они делают компьютеры уязвимыми для серьезных кибератак . [5] Разработчики программного обеспечения и эксперты по безопасности рекомендуют всегда загружать последнюю версию с официального сайта проекта, из надежного менеджера пакетов или из магазина приложений .
Исторически сложилось так, что первые крупные компании, работающие с потенциально нежелательными программами для получения дохода, появились в США в середине 2000-х годов, например Zango . Эта деятельность сократилась после того, как власти провели расследование, а в некоторых случаях предъявили обвинения властям в инвазивных и вредоносных установках. [6]
Среди израильской индустрии программного обеспечения выросла крупная отрасль, занимающаяся получением дохода за счет навязывания потенциально нежелательных программ, и ее часто называют Долиной загрузок . Эти компании несут ответственность за большую часть инструментов загрузки и установки, [7] которые размещают нежелательное дополнительное программное обеспечение в системах пользователей. [8] [9] [10]
В последние годы количество нежелательных программ увеличилось, и одно исследование, проведенное в 2014 году, классифицировало, что нежелательные программы составляют 24,77% от общего числа заражений вредоносным ПО . [11] По данным Google, это вредоносное ПО содержит рекламное ПО . [12] [13]Многие программы включают в себя нежелательные надстройки браузера, которые отслеживают, какие веб-сайты посещает пользователь, чтобы продать эту информацию рекламодателям или добавить рекламу на веб-страницы. [14] Пять процентов посещений веб-сайтов, принадлежащих Google, в браузере компьютера изменены компьютерными программами, которые вставляют на страницы собственную рекламу. [15] [16] [17] Исследователи выявили 50 870 расширений Google Chrome и 34 407 программ, внедряющих рекламу. Тридцать восемь процентов расширений и 17 процентов программ были занесены в каталог как вредоносное программное обеспечение , а остальные представляли собой потенциально нежелательные приложения рекламного типа. Некоторые разработчики расширений Google Chrome продали созданные ими расширения сторонним компаниям, которые молча распространяют нежелательные обновления, которые включают в расширения ранее несуществующее рекламное ПО. [18] [19] [20]
Программы -шпионы устанавливают на компьютер человекапрокси-сервер , который отслеживает весь веб-трафик, проходящий через него, отслеживая интересы пользователей для создания профиля и продажи этого профиля рекламодателям.
Superfish — это рекламный инжектор, который создает собственный корневой сертификат в операционной системе компьютера, что позволяет инструменту внедрять рекламу в зашифрованные поисковые страницы Google и отслеживать историю поисковых запросов пользователя.