Download.com

Download.com est un site web de telechargement gratuit lance en 1996 par CNET Networks . A l'origine, l'adresse du site etait download.com, elle est devenue download.com.com pendant un certain temps, et est maintenant download.cnet.com. Le site a attire 113 millions de visiteurs en 2008 selon Compete.com (en) ^[
1
].

Vue d'ensemble [ modifier | modifier le code ]

Le site offre quatre grandes categories de contenus : les logiciels (pour Windows , Mac et appareils mobiles ), la musique , les jeux et les videos . Les contenus sont offerts pour telechargement via FTP depuis les serveurs de Download.com ou des serveurs tiers. Les videos sont des flux directs et la musique est offerte en telechargements MP3 gratuits, parfois en WMA et occasionnellement en flux avec gestion de droits d'auteur .

La section logiciel comprend plus de 100 000 gratuiciels et partagiciels . Les produits sont souvent evalues et revus par des editeurs et contiennent une description provenant de l' editeur du logiciel . Les utilisateurs enregistres peuvent ecrire des commentaires et noter les produits. Les editeurs de contenus numeriques peuvent distribuer gratuitement leurs produits sur le site download.cnet.com. Ils peuvent aussi souscrire a des options payantes qui leur procurent certains avantages. Le televersement des contenus numeriques sur le site se fait a travers le site upload.cnet.com.

Download.com utilise Spigot Inc (en) pour monetiser son trafic. Selon Sean Murphy, directeur general chez Download.com, ≪ Spigot continue d'etre un partenaire formidable de Download.com, partageant notre volonte d'atteindre un bon equilibre entre l'experience client et la generation de revenus ≫ ^[
2
].

Distribution de malwares [ modifier | modifier le code ]

En aout 2011, Download.com a lance un gestionnaire d'installation nomme CNET TechTracker qui devait etre utilise pour le telechargement de nombreux logiciels de son catalogue ^[
3
]. Ce programme d'installation installait des bloatwares , comme des barres d'outils , et etait soupconne d'installer des chevaux de Troie ^[
4
]^,^[
5
]. Le site a admis dans sa FAQ de telechargement qu'≪ un petit nombre d'editeurs de logiciels de securite ont classe l'installateur comme un adware ou une application potentiellement indesirable ≫ ^[
6
].

En decembre 2011, Gordon Lyon , ecrivant sous son pseudonyme Fyodor , a mentionne sa forte aversion pour le gestionnaire d'installation et ses preoccupations au sujet des logiciels groupes installes par Download.com. Son message a ete diffuse largement sur les reseaux sociaux et sur quelques dizaines de medias. Selon lui, le probleme principal est la confusion entre le contenu ajoute par Download.com ^[
7
]^,^[
8
] et les logiciels offerts par les editeurs originaux. Il accusait Download.com de tromperie ainsi que de violation des droits d'auteur et des marques ^[
8
].

En 2014, The Register et le United States Computer Emergency Readiness Team (US-CERT) ont averti que, via les bloatwares de download.com, un ≪ attaquant pourrait telecharger et executer n'importe quel code ≫ ^[
9
]. En 2015, une recherche de EMSISOFT suggerait que tous les fournisseurs de telechargements gratuits groupaient leurs telechargements avec des logiciels potentiellement indesirables et que Download.com etait le pire delinquant ^[
10
].

Une etude de How-To Geek en 2015 a revele que Download.com groupait des malwares dans ses installateurs. Le test avait ete effectue dans une machine virtuelle ou les testeurs avaient telecharge les 10 applications les plus populaires de Download.com. Toutes contenaient des bloatwares et des logiciels malveillants . Par exemple, le programme d'installation de KMPlayer installait un antivirus rogue (un antivirus malveillant) nomme Pro PC Cleaner et tentait d'executer le programme WajamPage.exe. Certains telechargements, en particulier YTD, avaient ete completement bloques par Avast ^[
11
].

Une autre etude de How-To Geek en 2015 a revele que Download.com installait de faux certificats SSL dans ses installateurs, des certificats semblables au certificat Lenovo Superfish . Ces faux certificats pouvaient compromettre le cryptage SSL et permettre des attaques de l'homme du milieu ^[
12
].

A la suite des critiques, il semble que Download.com a ameliore ses pratiques. En effet, en juillet 2016, How-To Geek a indique que Download.com ne groupait plus d'adwares et de malwares dans ses telechargements et que son programme d'installation avait ete supprime ^[
13
].

References [ modifier | modifier le code ]

(en) Cet article est partiellement ou en totalite issu de l’article de Wikipedia en anglais intitule ≪ Download.com ≫ ( voir la liste des auteurs ) .

↑ Download.com attracts over 100m visitors yearly
↑ (en) ≪ Search Extensions ≫ [ archive du 16 mars 2015 ] (consulte le 4 mai 2015 )
↑ (en-US) ≪ Download App - Free download and software reviews - CNET Download.com ≫, Cnet.com (consulte le 4 mai 2015 )
↑ (en-US) ≪ Download.com wraps downloads in bloatware, lies about motivations ≫, ExtremeTech (consulte le 4 mai 2015 )
↑ (en-US) Kevin Parrish , ≪ CNET Accused of Bundling Software Downloads with Trojans ≫, Tom's Guide, 7 decembre 2011 (consulte le 4 mai 2015 )
↑ best pc cleaner
↑ (en) Brian Krebs , ≪ Download.com Bundling Toolbars, Trojans? ≫, Krebs on security , 6 decembre 2011 (consulte le 4 mai 2015 )
↑ ^{a
et
b} (en) Gordon Lyon , ≪ Download.com Caught Adding Malware to Nmap & Other Software ≫, 27 juin 2012 (consulte le 4 mai 2015 ) : ≪ we suggest avoiding CNET Download.com entirely ≫
↑ (en) Darren Pauli, ≪ Insecure AVG search tool shoved down users' throats, says US CERT ≫, The Register, 8 juillet 2014 (consulte le 4 mai 2015 ) : ≪ Sneaky 'foistware' downloads install things you never asked for ≫
↑ (en) ≪ Mind the PUP: Top download portals to avoid ≫, EMSISOFT, 11 mars 2015 (consulte le 4 mai 2015 )
↑ (en) Lowell Heddings, ≪ Here's What Happens When You Install The Top 10 Download.com Apps ≫, How-To Geek, 11 janvier 2015 (consulte le 20 juin 2015 )
↑ (en) Lowell Heddings, ≪ Download.com and Others Bundle Superfish-Style HTTPS Breaking Adware ≫, How-To Geek, 23 fevrier 2015 (consulte le 6 janvier 2016 )
↑ (en) Chris Hoffman, ≪ Download.com Has Finally Stopped Bundling Crapware ≫, How-To Geek, 27 juillet 2016 (consulte le 8 aout 2016 )

Portail d’Internet

[1] Download.com attracts over 100m visitors yearly

[2] (en) ≪ Search Extensions ≫ [ archive du 16 mars 2015 ] (consulte le 4 mai 2015 )

[3] (en-US) ≪ Download App - Free download and software reviews - CNET Download.com ≫, Cnet.com (consulte le 4 mai 2015 )

[4] (en-US) ≪ Download.com wraps downloads in bloatware, lies about motivations ≫, ExtremeTech (consulte le 4 mai 2015 )

[5] (en-US) Kevin Parrish , ≪ CNET Accused of Bundling Software Downloads with Trojans ≫, Tom's Guide, 7 decembre 2011 (consulte le 4 mai 2015 )

[6] st pc cleaner

[7] (en) Brian Krebs , ≪ Download.com Bundling Toolbars, Trojans? ≫, Krebs on security , 6 decembre 2011 (consulte le 4 mai 2015 )

[insecure-8] {a
et
b} (en) Gordon Lyon , ≪ Download.com Caught Adding Malware to Nmap & Other Software ≫, 27 juin 2012 (consulte le 4 mai 2015 ) : ≪ we suggest avoiding CNET Download.com entirely ≫

[9] (en) Darren Pauli, ≪ Insecure AVG search tool shoved down users' throats, says US CERT ≫, The Register, 8 juillet 2014 (consulte le 4 mai 2015 ) : ≪ Sneaky 'foistware' downloads install things you never asked for ≫

[10] (en) ≪ Mind the PUP: Top download portals to avoid ≫, EMSISOFT, 11 mars 2015 (consulte le 4 mai 2015 )

[11] (en) Lowell Heddings, ≪ Here's What Happens When You Install The Top 10 Download.com Apps ≫, How-To Geek, 11 janvier 2015 (consulte le 20 juin 2015 )

[12] (en) Lowell Heddings, ≪ Download.com and Others Bundle Superfish-Style HTTPS Breaking Adware ≫, How-To Geek, 23 fevrier 2015 (consulte le 6 janvier 2016 )

[13] (en) Chris Hoffman, ≪ Download.com Has Finally Stopped Bundling Crapware ≫, How-To Geek, 27 juillet 2016 (consulte le 8 aout 2016 )

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]