最近接到使用者反饋,新做的系統,想重新安裝一些常用軟體,但是在下載安裝軟體的時候總是被裝上亂七八糟的其他軟體,然後又要一個個的解除安裝,有的還不知道怎麼解除安裝,亂刪一通還導致電腦藍色畫面或者動不了,使用者紛紛表示很痛苦!
問清楚使用者前因後果後小編總結了以下幾點:
1、很多軟體在官網找不到,只能到各大下載站下載;
2、下載站大部分下載的都是下載器,而不是實際的安裝程式;
3、下載好的軟體和實際安裝後的軟體不是同一個;
4、下載器捆綁各種套裝…
這也讓小編想起每次過年回家整理爸媽用的電腦時,都會發現安裝了各種他們根本不會用到的軟體,問他們,說不知道怎麼就裝上了…
我想大部分人都有這樣的經歷吧!
軟體捆綁安裝!!!
例如下面這個:
都很眼熟有木有!!!
下載速度慢,資源不穩定,不支援斷點續傳,後臺靜默下載安裝,還有可恨的各種不小心帶來的流氓安裝行為,以及各種誘導安裝邏輯問題。
如果你不仔細看著點,一路“預設”走下來,安裝完軟體,第二天,你的桌面就會是這個樣子…
N多個資訊彈窗,托盤廣告窗,近10個桌面偷裝的快捷啟動圖示,那麼有朋友要問了,這些都是下載站的貓膩嗎?這些軟體下載平臺網站到底是怎麼成功讓人入套的呢?
針對這件事兒,小編進行了親測和分析…
1。 透過搜尋引擎搜尋下載站,隨意進入排名靠前的某下載站,從首頁中找到一個軟體直接下載,下載以後是如下程式 :
2。 執行程式後如下圖,可以看到右側預設勾選推廣安裝程式
3。 透過抓包工具在程式啟動以後可以看到如下資料:
把這個URL在瀏覽器中執行顯示如下:
程式啟動後首先是透過與伺服器互動獲取需要檢測已安裝的軟體列表,以免出現重複推廣安裝的情況
檢測完成以後,從伺服器下載需要推廣的配置檔案,經過分析配置檔案的內容是json格式,其中包含了推廣URL、導航URL、推廣的安裝包列表等。
因為比較多這裡只找出一部分(json格式化以後):
推廣URL:
導航URL:
推廣的安裝包:
一共35個安裝包,我們開啟其中一個安裝包看一下:
安裝程式檢查,以便推廣的時候不再安裝,這個前面的分析已經說到了。
4。 透過工具檢視到該程式會檢測已安裝的程式列表,檢測的程式內容即為之前json獲取的資料。
5。 下載完成點選開啟檔案之後會下載並建立推廣包
在使用者桌面建立推廣URL:
程式執行安裝以後會下載推廣包並且靜默安裝
以下是對該程式下載並執行靜默推廣包程式碼的簡單分析:
下載推廣包:
下載資料寫入檔案
按下載順序迴圈執行安裝包:
執行安裝包程式碼展示:
建立程序並等待安裝程序結束:
以下是在建立程序處檢視到的檔案路徑:
所有的推廣安裝包均是靜默無介面安裝包,隨意雙擊執行一個下載器下載的安裝包可以看到如下情況:
可以看到沒有介面顯示,在使用者不知不覺的情況下所有的推廣程式悄悄的被安裝在使用者電腦上。
根據以上分析,小編認為這種預設勾選,誘導使用者靜默安裝推廣軟體的方式是不道德的。
“被坑了”成了使用者普遍的感受,過度消費使用者信任,給使用者帶去了不必要的煩惱。
這種惡意捆綁的流氓行為是可以進行攔截和制止的,那麼各位看官,這個權利就交給你們了,對於這種捆綁安裝的流氓行為,我們要不要“殺”!