Fra Mars, adware-programmer på Windows må være lett flyttbar og ikke i stand til å kapre brukere’ tilkoblinger
En datamaskin skjermen viser funksjonene i Windows-10 operativsystemet på Microsoft store på Roosevelt Field i Garden City, New York 29. juli 2015.
Foto: Shannon Stapleton/REUTERS
@alexhern
Tirsdag 22 desember 2015 10.08 GMT
Sist endret tirsdag 22 desember 2015 10.16 GMT
Microsoft vil “oppdage og fjerne” usikre adware-programmer fra Windows-Pc-er i 2016, har selskapet annonsert.
Farten kunne hindre en gjentakelse av Lenovo er pinlig selvpåførte sikkerhet hole fra Mars i år, ved å kreve at alle reklame-basert programvare som bare bruke en nettleser ‘ s offisielle metoder for installasjon, kjøring, deaktivering og fjerning.
Målet for Microsofts nye retningslinjene, annonsert på mandag, er programvare som Superfish, adware, som Lenovo fulgte pre-installert på sine forbruker bærbare for en periode i 2014 og 2015. At programvaren kaprer en brukers tilkobling, ved hjelp av en “mann i midten” – teknikk, for å vise annonser, selv på nettsider som ikke har normalt dem.
Microsoft sa: “Alle disse teknikkene fange opp kommunikasjon mellom internett og PC for å injisere annonser og kampanjer til nettsider fra utsiden, uten kontroll over nettleseren. Vår hensikt er å holde brukeren kontroll over sin opplevelse, og disse metodene redusere denne kontrollen.”
Samt tap av kontroll (og mindre optimale brukeropplevelsen av å bruke en datamaskin encrusted med uønsket reklame), Microsoft sagt at slike adware utgjør en sikkerhetsrisiko for brukerne. I tilfelle av Superfish, for eksempel programvaren brøt security system som brukes til å levere krypterte nettsider for å sette reklame på Google-søkesider. Men som også utgjorde en alvorlig fare for enhver bruker vise sensitive data, for eksempel en bankkonto eller e-handelsnettsted, over en offentlig Wi-Fi-tilkobling.
For å slå ned på slik programvare Microsoft har annonsert at fra 31. Mars 2016, “programmer som oppretter annonser i nettlesere må bare bruke nettlesere som støttes utvidelsesmuligheter modell for installasjon, kjøring, deaktivere, og fjerning”. Med andre ord, de må være installert som plugins til nettlesere, og lett flyttbar på samme måte.
Derimot, hvis en bruker klarte å avinstallere Superfish fra en Lenovo laptop, sikkerhetshull det åpnet opp forble aktiv, til Lenovo beklaget og laget en fjerning verktøyet tilgjengelig.