A Oracle não irá desistir tão cedo de disseminar o que críticos chamam de "crapware" e "foistware" com o seu instalador do Java, insinuou um representante da empresa na semana passada.
Crapware e foistware são softwares inúteis instalados juntamente com programas legítimos. Podem ser plugins, addons e qualquer software instalado de forma indesejada e até enganosa - sem o conhecimento ou autorização do usuário.
Essa prática de oferecer outro software juntamente com as atualizações do Java, incluindo as emergenciais de segurança para a correção de vulnerabilidades graves, novamente foi criticada após a divulgação de técnicas enganosas que a Oracle estaria utilizando.
Durante a conferência com líderes do Java User Groups (JUG), Doland Smith, chefe da equipe OpenJDK da Oracle, citou obrigações contratuais que o impedem de discutir acordos de negócios em detalhes. Mas ele deu a entender que não haverá mudanças tão cedo.
"Quando você tem uma relação comercial como esta, não apenas está lidando com as suas próprias políticas de comunicação e reconhecimento de receitas e todo o tipo de coisa, mas também tem uma parceria comercial e um acordo que você tem que cumprir", disse Smith.
O grande problema
Atualmente, o instalador do Java para Windows inclui uma oferta para a barra de ferramentas de navegador "Ask.com". A menos que os usuários explicitamente desabilitem a caixa para a instalação na tela do Java, a barra de ferramentas padrão do navegador automaticamente muda para a Ask.com.
Isso chamou a atenção do blogueiro de longa data do Windows, Ed Bott, da ZDNet, e também de Ben Edelman, professor associado da Universidade de Harvard e especialista em adware, fraude online e privacidade na Internet.
Em artigos publicados em 22 de janeiro, Bott e Edelman criticaram a Oracle por "empurrar" a Ask.com ao usuário. Bott descobriu que a barra de ferramentas não foi imediatamente instalada, mas somente 10 minutos após concluir a instalação do Java.
"Eu nunca vi um programa legítimo com um instalador que se comportasse dessa forma", disse Bott, que especulou que a técnica foi uma tentativa de esconder a instalação da barra de ferramenta de usuários tecnicamente avisados.
Edelman também foi rude ao criticar a Oracle e considerou a instalação da Ask.com enganosa. O pior, disse ele, é que a oferta foi incluída com as atualizações críticas do Java, que corrigiam as recentes vulnerabilidades 0-day exploradas ativamente por criminosos.
"Os updates são necessários apenas porque resultam de uma falha de segurança grave do Java", disse Edelman. "É preocupante ver o lucro da Oracle por conta desta brecha, usando uma atualização de segurança como oportunidade para pressionar os usuários a instalarem o software de publicidade extra."
Ao ligar software indesejados com atualizações de segurança, a Oracle está ensinando os usuários a desconfiarem do seu processo de correção, acrescentou Edelman.
Via: IDG Now
Nenhum comentário:
Postar um comentário