Download.com
est un
site web
de
telechargement
gratuit lance en 1996 par
CNET Networks
. A l'origine, l'adresse du site etait download.com, elle est devenue download.com.com pendant un certain temps, et est maintenant download.cnet.com. Le site a attire 113 millions de visiteurs en 2008 selon
Compete.com
(en)
[
1
]
.
Le site offre quatre grandes categories de contenus : les
logiciels
(pour
Windows
,
Mac
et
appareils mobiles
), la
musique
, les
jeux
et les
videos
. Les contenus sont offerts pour telechargement via
FTP
depuis les
serveurs
de Download.com ou des serveurs tiers. Les videos sont des
flux directs
et la musique est offerte en telechargements
MP3
gratuits, parfois en
WMA
et occasionnellement en flux avec gestion de
droits d'auteur
.
La section
logiciel
comprend plus de 100 000
gratuiciels
et
partagiciels
. Les produits sont souvent evalues et revus par des editeurs et contiennent une description provenant de l'
editeur du logiciel
. Les utilisateurs enregistres peuvent ecrire des commentaires et noter les produits. Les editeurs de contenus numeriques peuvent distribuer gratuitement leurs produits sur le site download.cnet.com. Ils peuvent aussi souscrire a des options payantes qui leur procurent certains avantages. Le
televersement
des contenus numeriques sur le site se fait a travers le site upload.cnet.com.
Download.com utilise
Spigot Inc
(en)
pour monetiser son trafic. Selon Sean Murphy, directeur general chez Download.com, ≪ Spigot continue d'etre un partenaire formidable de Download.com, partageant notre volonte d'atteindre un bon equilibre entre l'experience client et la generation de revenus ≫
[
2
]
.
En aout 2011, Download.com a lance un gestionnaire d'installation nomme
CNET TechTracker
qui devait etre utilise pour le telechargement de nombreux logiciels de son catalogue
[
3
]
. Ce
programme d'installation
installait des
bloatwares
, comme des
barres d'outils
, et etait soupconne d'installer des
chevaux de Troie
[
4
]
,
[
5
]
. Le site a admis dans sa
FAQ
de telechargement qu'≪ un petit nombre d'editeurs de logiciels de securite ont classe l'installateur comme un
adware
ou une
application potentiellement indesirable
≫
[
6
]
.
En decembre 2011,
Gordon Lyon
, ecrivant sous son
pseudonyme
Fyodor
, a mentionne sa forte aversion pour le gestionnaire d'installation et ses preoccupations au sujet des
logiciels groupes
installes par Download.com. Son message a ete diffuse largement sur les
reseaux sociaux
et sur quelques dizaines de medias. Selon lui, le probleme principal est la confusion entre le contenu ajoute par Download.com
[
7
]
,
[
8
]
et les logiciels offerts par les editeurs originaux. Il accusait Download.com de tromperie ainsi que de
violation des droits d'auteur
et des
marques
[
8
]
.
En 2014,
The Register
et le
United States Computer Emergency Readiness Team
(US-CERT) ont averti que, via les
bloatwares
de download.com, un ≪ attaquant pourrait telecharger et executer n'importe quel code ≫
[
9
]
. En 2015, une recherche de EMSISOFT suggerait que tous les fournisseurs de telechargements gratuits
groupaient
leurs telechargements avec des
logiciels potentiellement indesirables
et que Download.com etait le pire delinquant
[
10
]
.
Une etude de
How-To Geek
en 2015 a revele que Download.com groupait des malwares dans ses installateurs. Le test avait ete effectue dans une
machine virtuelle
ou les testeurs avaient telecharge les 10 applications les plus populaires de Download.com. Toutes contenaient des bloatwares et des
logiciels malveillants
. Par exemple, le programme d'installation de
KMPlayer
installait un
antivirus
rogue
(un antivirus malveillant) nomme
Pro PC Cleaner
et tentait d'executer le programme WajamPage.exe. Certains telechargements, en particulier YTD, avaient ete completement bloques par
Avast
[
11
]
.
Une autre etude de
How-To Geek
en 2015 a revele que Download.com installait de faux
certificats
SSL
dans ses installateurs, des certificats semblables au certificat
Lenovo
Superfish
. Ces faux certificats pouvaient compromettre le
cryptage
SSL et permettre des
attaques de l'homme du milieu
[
12
]
.
A la suite des critiques, il semble que Download.com a ameliore ses pratiques. En effet, en juillet 2016,
How-To Geek
a indique que Download.com ne groupait plus d'adwares et de malwares dans ses telechargements et que son programme d'installation avait ete supprime
[
13
]
.
- ↑
Download.com attracts over 100m visitors yearly
- ↑
(en)
≪
Search Extensions
≫
[
archive du
]
(consulte le
)
- ↑
(en-US)
≪
Download App - Free download and software reviews - CNET Download.com
≫, Cnet.com
(consulte le
)
- ↑
(en-US)
≪
Download.com wraps downloads in bloatware, lies about motivations
≫, ExtremeTech
(consulte le
)
- ↑
(en-US)
Kevin
Parrish
, ≪
CNET Accused of Bundling Software Downloads with Trojans
≫, Tom's Guide,
(consulte le
)
- ↑
best pc cleaner
- ↑
(en)
Brian Krebs
, ≪
Download.com Bundling Toolbars, Trojans?
≫,
Krebs on security
,
(consulte le
)
- ↑
a
et
b
(en)
Gordon Lyon
, ≪
Download.com Caught Adding Malware to Nmap & Other Software
≫,
(consulte le
)
:
≪
we suggest avoiding CNET Download.com entirely
≫
- ↑
(en)
Darren Pauli, ≪
Insecure AVG search tool shoved down users' throats, says US CERT
≫, The Register,
(consulte le
)
:
≪
Sneaky 'foistware' downloads install things you never asked for
≫
- ↑
(en)
≪
Mind the PUP: Top download portals to avoid
≫, EMSISOFT,
(consulte le
)
- ↑
(en)
Lowell Heddings, ≪
Here's What Happens When You Install The Top 10 Download.com Apps
≫, How-To Geek,
(consulte le
)
- ↑
(en)
Lowell Heddings, ≪
Download.com and Others Bundle Superfish-Style HTTPS Breaking Adware
≫, How-To Geek,
(consulte le
)
- ↑
(en)
Chris Hoffman, ≪
Download.com Has Finally Stopped Bundling Crapware
≫, How-To Geek,
(consulte le
)