MacUpdate har gått med i den mörka sidan, buntad adware till gratis nedladdningar som Firefox. Om du vill undvika detta helt, sluta ladda ner appar från MacUpdate - ladda ner direkt från de officiella hemsidorna till den programvara du vill ha.
Om det inte är realistiskt av någon anledning, så här är vad du ska se efter.
"Men jag trodde MacUpdate var säkert!"
Långt sett som en säker webbplats för Mac-användare att ladda ner appar som inte hittades i Mac App Store, har MacUpdate nyligen anslutit sig till ett till synes oändligt antal tidigare betrodda webbplatser som bestämde sig för att tjäna pengar på den goodwillen.
Det här är särskilt krossat i det här fallet, eftersom de flesta Mac-programvara inte kräver ett installationsprogram: Dra bara appen till mappen Program och du är klar. Det tillåter dock inte ett monetiseringsblick, så MacUpdate skapade ett helt onödigt installationsprogram - komplett med impulsdrivande "Next" -knappar - bara för att lura dig om att ändra din standardsökmotor och installera några webbläsare.
MacUpdate säger att deras stationära app som håller dina appar uppdaterade Få enklare uppdateringar med dessa alternativa butiksaffärer för Mac Få enklare uppdateringar med dessa alternativa butiksaffärer för Mac Trött på att manuellt installera och uppdatera Mac-appar? Kolla in dessa alternativ till Mac App Store, som erbjuder nedladdningar och uppdateringar, kan App Store inte. Läs mer, använder inte dessa buntar. Och inte alla program på webbplatsen använder det onödiga installationsprogrammet - vi kunde bara hitta det genom att ladda ner Firefox. Men om du är orolig så här ser installatören ut - och hur man undviker det.
När gratis nedladdningar är inte gratis
Efter att ha hört om MacUpdates system från Thomas Reed of Malwarebytes trodde jag att jag skulle undersöka mig själv. Jag hämtade Firefox både från Firefox-hemsidan och MacUpdate, och slutade med två olika DMG-filer.
Öppna den officiella installatören Firefox, med titeln "Firefox 42.0" i skärmdumpen ovan, så ser du detta:
Installera är enkelt: Dra bara Firefox-ikonen till mappen Program och du är klar. Så vad ser MacUpdate installatören ut? Så här ser du när du öppnar "Firefox Installer.dmg":
Firefox-varumärket är borta, och det finns ingen ikon att ändra: bara en applikation för att starta. Öppna den, och du kommer att bli ombedd till ditt root-lösenord innan en Windows-installationsprogram körs.
Såvitt jag kan berätta, det finns ingen anledning för denna installatör än att få dig att klicka på "Nästa" utan att läsa så att du kan sluta med oönskade ändringar av ditt system. MacUpdate säger att installationsprogrammet gör saker "enklare", samtidigt som de tillåter "att erbjuda ett annat app erbjudande som användare kan vara intresserade av".
Berätta för mig: ser det ut som om de erbjuder "en annan app" till dig?
Onus är på användaren att ta reda på hur inte sluta med "appen" som "erbjuds" - i det här fallet byter min standardsökningsmotor till Yahoo.
Om du klickar på nästa utan att läsa den här texten eller klickar på "Avancerad" - något som MacUpdate vet att användarna kommer att göra utan att betyda - du kommer att ta reda på att varje webbläsare installerad på din dator (Chrome, Firefox och Safari) inte bara är standard för Yahoo Search, men använder även Yahoo som hemsida och ny fliksida.
Att upprepa: Detta var sant inte bara för Firefox-instansen jag installerade med MacUpdate, men för varje webbläsare som installerades på min dator. Googles Chrome var inställd på att använda Yahoo för sökning, och min nya fliksidan ersattes. Samma sak gäller Safari.
Jag visste inte ens att det var möjligt att ändra den nya fliksidan i Safari, så jag antar att jag åtminstone lärde mig något.
Jag slutade också med en Safari-förlängning som heter "SearchTrust", och jag har ingen aning om vad den gör. Återställ mina sökinställningar om jag försöker ändra dem, kanske? Jag avinstallerade det istället för att ta reda på det.
Berätta för mig: tycker du att det här är något MacUpdate-användare vill ha ? Tror du att MacUpdate gjorde en intensiv studie av deras användarbas, och upptäckte att de alla är olyckliga med sin standardsökmotor? Att de skulle bli bättre med Yahoo? Tror du att användarna vill att alla webbläsare på deras system är messiga med?
Nyfiken om Apple kommer att återkalla MacUpdates utvecklar-ID över skadlig kod som de distribuerar med det. Om inte, är det hela systemet inte meningslöst.
- Peter Steinberger (@steipete) 8 november 2015
Verkar det troligt för dig? Eller tror du MacUpdate vet att tillräckligt många användare kommer att klicka på "Nästa" utan att märka, och sluta använda en sökmotor som de får sparkbacks from?
Obs! Efter Reeds post om detta slutade MacUpdate att använda sin installatör för Skype - det program som han använde som exempel. Det är möjligt att den här artikeln kommer att leda till att MacUpdate slutar använda det för Firefox, så om du inte ser installationsprogrammet som är förmodligen varför.
Det hänt förut, det kommer att hända igen
PC-användare vet allt om den här typen av buntad crapware. Från OpenCandys oönskade buntar OpenCandy: Anledningen till att du aldrig borde klicka "Next" OpenCandy: Anledningen till att du aldrig borde klicka "Next" Klicka på "Next" upprepade gånger. Det snabbaste sättet att installera appar på Windows - tills du hittar installerade andra program på din dator utan att förstå det, tack vare OpenCandy. Låt oss göra något åt det. Läs mer till skit som bjudits av som Download.com, de har i grund och botten kommit att förvänta sig dessa taktik.
Så länge som det har funnits fri programvara på Internet har det funnits webbplatser som erbjuder enstansbutiker för att ladda ner den. Vissa av dessa kan lita på att erbjuda nedladdningarna utan något nonsens, en tendens som hjälper dem att skapa ett rykte och en användarbas.
Det är oroligt vanligt att sådana webbplatser så småningom ser förtroendet och användarbasen som de har byggt upp som en vara, något som kan utnyttjas för intäkter. Det börjar vanligtvis lite: kanske att låta i några annonser som ser ut som nedladdningsknappar. Så här spotar du och undviker annonser som döljer sig som nedladdningsknappar. Att spotera och undvika att annonser är förklarade som nedladdningsknappar. Läs mer, släpp in, bara för att hjälpa till att betala för bandbredd . Det är frustrerande för förvirrade användare, säkert men mest anpassar och det är svårt att argumentera med pengarna. Men många sådana webbplatser finner att detta inte räcker heller, så de börjar bunta crapware med gratis nedladdningar. Det var vad SourceForge började göra tidigare i år. SourceForge Controversy, och det pågående fallet av Slashdot Media, förklarade SourceForge Controversy och det pågående fallet av Slashdot Media, förklarat. Under de senaste dagarna har en av världens främsta nedladdningsportaler varit i mitt i en kontrovers - och en av webens första geeksamhällen släpas med den. Läs mer, och påtryckningen för dem har varit brutalt.
Detta kan lösa massivt, förstås: Divx berömde 15, 7 miljoner dollar på nio månader genom att kombinera Yahoo Toolbar 4 Irriterande webbläsare verktygsfält och hur man blir av med dem 4 Irriterande webbläsare verktygsfält och hur man blir av med dem webbläsare verktygsfält bara inte verkar gå bort. Låt oss titta på några vanliga olägenheter och detaljera hur du tar bort dem. Läs mer . Du kan argumentera för att detta inte skadar någon och ger platserna ett sätt att tjäna lite extra pengar. men hela systemet är byggt på att utnyttja de användare som inte vet bättre. Detta gör deras datorupplevelse bara lite hårdare, och lite mindre effektiv - allt för att lägga till en annan inkomstström.
Förresten @macupdate, registrerades din skräp "installatör" som skadlig kod med Avast. Säger att det är "MacOS: Macinst-D [Adw]". Bra jobbat.
- Ryan McKern (@the_mckern) 10 november 2015
Jag är inte säker på hur sådana webbplatser borde tjäna pengar - det är ett stort problem. Men denna typ av system visar sig vara självförstörande. I det här fallet var långa MacUpdate-användare - varav några betalade för tjänsten tidigare - inte nöjda.
Svar från @MacUpdate om att injicera skadlig kod i nedladdningar. De förlorade mig över detta. Det är oetiskt. pic.twitter.com/6sxDYsxV4B
- Hal Gumbert (@HalGumbert) 5 november 2015
MacUpdate: Det är inte för sent
Jag skulle hata MacUpdate, en webbplats som jag tycker är användbar ganska ofta, att gå längre ner i den här vägen. Förtroende är omöjligt att återvända när du har förlorat det, och det är möjligt att förtroendet redan är skadat omöjligt i det här fallet. Men det betyder inte att MacUpdate bara ska gå all-in: de bör märka pushbacken, erkänna att de är otvetydiga och gå tillbaka från randen.
Till dess borde du nog få alla dina gratis nedladdningar från sina officiella källor (eller Mac App Store) - vilket kan ta lite längre tid och kräver lite mer sökning, men det är mycket mindre troligt att det kommer att leda till att adware infekterar ditt system.
Nu vill vi veta vad du tycker. Kommer du att använda MacUpdate i framtiden?