Як Mail.ru дурить користувачів
Оценка пользователей: / 5
ПлохоОтлично 
07.01.13 16:53
There are no translations available.

Останнім часом багато говорять про успіхи Мейл.ру і, дійсно, компанія рухається вперед і планомірно покращує свої сервіси. Але паралельно вона займається будівництвом ботнету і масовою роздачею вельми підозрілого софта.
Софт цей виглядає, як троян, поводиться, як троян, навіть сприймається, як троян, але таким чомусь не значиться. Дана стаття спробує пролити світло на методи поширення продуктів Мейл.ру. Деякі з цих методів не тільки роблять життя російських користувачів значно гіршим, але й псують ринкові умови, заохочуючи інші компанії брати участь в таких іграх.
Є у компанії така програма - Guard.mail.ru. Вона не має власного дистрибутива, її неможливо завантажити на комп'ютер окремо від інших програм Мейл.ру. В каталозі софта на мейл немає згадки про даний продукт. Він не має власної Угоди користувача. Єдине місце, де можна щось про неї прочитати - це Допомога по агенту @Mail.ru, але там перераховані не всі функції. Не сподівайтеся знайти цей розділ за допомогою пошуку через Допомогу.
При установці він не позначається як окремий компонент (виняток - Агент@Mail.ru) - втім, як і AlterGeo magic scanner :) Guard.mail.ru встановлюється в систему завжди, як окремий компонент, не пов'язаний ні з одним з продуктів. Тобто Ви можете видалити Супутник, Інтернет@Мейл.ру або ICQ, але Guard залишиться в системі, тихо чекаючи своєї години.
Як "підхопити" Guard.mail.ru? Є кілька способів.
1. Встановити Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. . У процесі Вам покажуть віконце з чекбоксами, де пропонується зробити Мейл стартовою сторінкою, пошуком за замовчуванням, поставити Спутні Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. і Guard.mail.ru. До речі, обидві програми будуть Вам встановлені навіть у тому випадку, якщо Ви зняли галочки.
2. Встановити собі ICQ - з сайту http://icq.com, або з http://icq.mail.ru. У процесі установки, Вам про Guard не скажуть і відмовитися від його установки не дадуть. Зате в списку "настройка установки" буде пункт "захищати налаштування браузерів".
3. Отримати лист від будь-якого абонента пошти Мейл.ру зі вкладенням, доданим за допомогою сервісу http://files.mail.ru. Ви відкриваєте лист, хочете скачати файл. Вам пропонують скористатися швидким скачуванням, яке Ви і вибираєте та замість очікуваного файлу отримуєте exe "загрузч Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. ". При його установці теж з'являються опції, в яких захований Guard. Якщо зняти галочки, Супутник і Guard все одно будуть встановлені.
4. Встановити собі Спутнік@Мейл.ру. Встановити браузер Інтернет@Мейл.ру.
5. Встановити софт одного з партнерів Mail.ru, що прикріплюють до свого софту Супутник і Гард. Наприклад, Мультібар. Під час встановлення Вам запропонують встановити Супутник.
6. Попутно прилетить Guard, але Ви про це не дізнаєтеся ... до пори, до часу. Треба зауважити, що це дуже популярний спосіб установки тулбарів. Його використовують Яндекс, Google, Microsoft і багато інших.
7. Встановити будь-який софт з підтримуваних мейл "каталогів софта". Хочете встановити Opera, Skype, uTorrent або що завгодно ще - під час встановлення Вам запропонують поставити Супутник. Ця тема була розкрита ще минулого року на Хабрі. Зрозуміло, зняття галочок під час установки не заважає потрапити на комп'ютер користувача Супутнику і Гарду. Основна перевага даного каналу розповсюдження у тому, що мейлу не потрібно домовлятися з партнерам, що видають софт - достатньо домовитися з порталами і дати їм свою обгортку. Виходить, що компанія ніби як і ні при чому (представники компанії говорять, що їх цифровий підпис, що прикрашає, наприклад, Internet Explorer або Google Toolbar є абсолютно нормальною справою).
8. При оновленні Агента, ICQ, Супутника. Ви можете видалити Guard (складно, але можливо, про це нижче), але, якщо на комп'ютері залишається встановленим інший софт від компанії Мейл.ру, при оновленні цих продуктів оновиться і Гард, а якщо він був видалений, то мовчки встановиться заново.
Припустимо, що Ви виконали один з перерахованих вище кроків і стали володарем самого досконалого засобу захисту Вашого комп'ютера. Яку користь Ви можете з цього витягнути?
Функціонування Guard.Mail.ru
1. Захист пошукових налаштувань
Будь браузер містить у собі модуль захисту пошукових налаштувань. Це не дивно, так як партнерський пошук - це основний, а місцями єдиний спосіб монетизації браузерів. Якби не можливість партнерства з пошуковими машинами, браузерам б довелося продавати себе, як це робить ряд мобільних браузерів (наприклад, iCab для iPhone) і як робила Opera років десять тому. Виняток - Chrome, який хоче, щоб використовувався пошук Google. До речі, він скоро почне прив'язувати користувачів і до Google+ (перші експерименти вже ведуться). Інший виняток - Internet Explorer, який є "вікном" в Інтернет для компонентів Windows.
Але після установки Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. Вас почнуть захищати куди більш інтенсивно. Без попередження "У налаштуваннях Інтернету щось змінилося" - Ви не зможете поміняти пошук в браузері (будь-якому). Нам запропонують "взяти" зміни або "заблокувати" їх. Крім цього, можна увійти в налаштування, щоб відключити повідомлення (неможливо, якщо Ви поставили галочку "не попереджати надалі", відключати повідомлення не рекомендується) і дізнатися що саме Гард блокує в даний момент.
Наприклад, якщо у Вас стоїть Internet Explorer, після установки Гарда він повідомить про зміну встановленої за замовчуванням пошукової системи (Bing). Подумавши, Ви залишаєте Bing, і тут уже вискочить Guard: "ой-ой, щось змінилося" (установка Гарда в більшості випадків супроводжується зміною пошукової системи за умовчанням, від чого відмовитися за допомогою зняття галочки в чекбоксі не можна).
Зауважу, що подібні модулі є не тільки у браузерів, але і у більшості тулбарів (Яндекс, Google, Microsoft, Qip і т.д), але те, що Guard йде окремим компонентом, ніяк з основним продуктом не пов'язаним, трохи дивує: припустимо , Ви видалили всі видимі неозброєним поглядом програми мейл, а Гард, який ховається в процесах, не помітили. У цьому випадку будьте готові отримувати подібні повідомлення, із завидною регулярністю.
Вгамувати Guard з його дратівливої опікою можна тільки одним способом - натиснути чекбокс "більше не попереджати" і клікнути на кнопку "заблокувати". З цього моменту зміни стануть незворотними, а головне - попереджень, а отже, і налаштувань Гарда, Ви більше не побачите. Насолоджуйтесь повною безпекою.
2. Захист домашньої сторінки
Працює за аналогічним принципом, але захищає тільки від зміни homepage на Google або Яндекс. Будь-який інший сайт Ви можете без проблем встановити в якості домашньої сторінки.
3. Захист браузера, який використаний за замовчуванням
Якщо Ви стали щасливим власником набираючого популярність браузера "Інтернет" від компанії Мейл.ру, то будь-яка спроба змінити встановлений за умовчанням браузер на Firefox, Internet Explorer, Opera, Chrome, Яндекс.Інтернет і т.д., буде жорстко припинятися Guard-ом.
Як тільки Firefox запропонує Вам встановити себе в якості браузера за замовчуванням, Ви побачите знайоме віконце.
4. "Своєчасні" рекламні пропозиції
Що відбувається, якщо Ви не користуєтеся самим безпечним, швидким і зручним браузером "Інтернет" від Мейл.ру? Вам знову допоможе Guard.Mail.ru :) Одного разу, коли Ви будете серфіти веб за допомогою Опери, наприклад, або Google Chrome, Гард покаже Вам ось таке віконце. Відчуваєте турботу?
5. Видалення "зайвих" продуктів
На даний момент "зайвими" Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. вважає продукти Рамблера, QIP і маловідомої компанії get-styles.ru. Після установки, наприклад, ICQ (і йде комплектом Гарда), нічого не відбувається. Але після Вашої згоди з пропозицією Гарда - "більше не попереджати". Ось, наприклад, послідовність, яку вдалося зафіксувати:
Windows XP, IE7
Ставимо ICQ з http://icq.mail.ru
Ставимо get-styles з http://get-styles.ru
Запускаємо IE, погоджуємося з пропозицією Гарда "більше не попереджати" і тиснемо "заблокувати"
Перезапускаємо IE - тулбара get-styles більше немає, але якщо копнути трохи глибше, то можна подивитися і велику конкретику:
Качаємо GuardMailRu.exe версії 1.0.0.300 або 1.0.0.303 (обидва файли здобуті з серверів оновлення Гарда) і за допомогою Process Explorer бачимо таку картину:
Аналогічно з QIP:
І з Рамблером:
Здавалося б, як Guard.Mail.Ru відноситься до чужої програмі? Навіщо має у своєму процесі рядки звертання до Кіпу, Рамблер-асистентові або get-styles? Цікаво, чи багато користувачів пише в служби підтримки постраждалих компаній, що їх програми перестали працювати?
І ще цікаве запитання - чому Guard таким же чином не видаляє Яндекс.Бар, Google Chrome і Google Toolbar? Ваші припущення?
Можливо, хтось більш скрупульозний, ніж автор, знайде тут більше цікавого. Наприклад, іноді видалення відбувається при апдейті Гарда, однак, зафіксувати точну послідовність дій для відтворення даної поведінки не вдалося.
6. Хитра коренева система
Зверніть увагу, як елегантно прописує себе Мейл в браузер Internet Explorer 9 - стрілочка для відволікання уваги - оцініть картину цілком. Мікрософт і не підозрює, як в Росії поводяться з Бінгом :)
А ось звідки ноги ростуть:
А ось ще приклад. Нехай це і не робота Гарда, але техніка Мейл.ру пізнавана - скрипт Супутника в Firefox 9 заміщає будь-які звернення до адресного рядка браузера, якщо вони не звернені до пошуку мейл, а до купи блокує своїм щільним тілом будь аддони, які так чи інакше взаємодіють з адресним рядком.
7. Заміщення собою чужих продуктів
Яндекс поширює панель для Опери. Але навіщо, питається, вона потрібна? Адже є більш приємна на дотик і мила панель Мейл.ру. Здавалося б, чому не можна користуватися обома? Поки невідомо, чим саме панель Яндекса не догодила нашому Холдингу, але панель Мейл.ру видаляє її під час власної установки. Перевірити це просто. Скачайте за вказаною вище посиланням панель для Опери від Яндекса, після чого встановіть Агент або ICQ. До речі, на випадок, якщо раптом, файли, про які автор пишк, після виходу статті в світ будуть замінені на інші (логіка "а руки-то ось"), в оригіналі наведені посилання на ті файли, якими автор і його знайомі користувалися для дослідження кожної з цих ситуацій - будь ласка, користуйтеся ними, всі файли підписані компанією Mail.ru і Ви можете не сумніватися в їх достовірності. Думаю, що панелі для Опери що Яндекса, що мейл потрібні лише дуже відданим фанатам цих компаній, але навіщо видаляти чужий продукт при установці?
Як видалити Guard.Mail.Ru?
Якщо раптом Ви усвідомили, що допомога мейл в охороні Вашого спокою Вам більше не потрібна, то саме час видалити його і сліди його перебування. Спочатку видаліть Супутник, Агент, Аську, Інтернет@МейлРу. Потім знайдіть Гард - він ховається в процесах і службах.
Щоб видалити його слід виконати наступні дії:
  1. Відключити службу Guard
  2. Відключити процес Guard
  3. Видалити Guard через панель управління Windows
  4. Видалити з системи всі файли, розкидані Гардом в системних папках
  5. Видалити з about:config у Firefox все, що містить в собі Мейл.ру (або скинути на дефолт), і почистити файли налаштувань в інших використовуваних браузерах
  6. Видалити з реєстру всі пов'язані з Гардом гілки
Тут простіше описано, але мова про сам Гард, і нічого про продукти його життєдіяльності.
Підводимо підсумок
Програма Guard Mail.ru захищає тільки саму себе і продукти компанії Мейл.ру, а не настройки для користувача. Крім цього, несе незаявлену рекламну функцію, а також функцію видалення сторонніх продуктів. В сукупності, всі поведінки даної програми, а також методи її поширення потребують розголосу.
А тепер про головне: заради чого все це написане?
  • Заради того, щоб люди, які пишуть хвалебні статті трохи більше розуміли, як саме Холдинг завойовує популярність
  • Заради того, щоб великі компанії ставилися до своїх користувачів з повагою - без відкритого діалогу про подібні сторони бізнесу цього навряд чи можна домогтися
  • Заради того, щоб деякими перерахованими прикладами (благо, всі файли доступні до скачування, і будь-який допитливий розум може знайти ще багато з того, чого автор не знайшов) зацікавилися інші компанії. Google, Яндекс, Рамблер, РБК, Microsoft, Опера, Mozilla, Скайп, Вам подобається, коли Ваші програми обертають в "завантажувачі Мейл.ру" або в установники Супутника? Або може Ви боїтеся, що не вистачить аргументів, щоб боротися з мейл в суді? Так потренуйтеся на тих, хто у себе Ваші програми викладає в "оболонці" від мейл. А в інших прикладах Ви нічого кримінального не бачите? Від Ваших браузерів користувача захищають - якщо не помиляюся, це якось пов'язано з конкуренцією, можливо, навіть з недобросовісною
  • Заради того, щоб ті, кому ми довіряємо в питаннях безпеки - антивірусні компанії (Лабораторія Касперського, Eset, Аваст, Avira, AVG, TrendMicro, McAfee і багато інших) стали нарешті захищати менш освічених користувачів від програми Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. в її поточному вигляді (блокувати, видаляти, нейтралізовувати)
  • Заради того, щоб журналістам, які пишуть про вибухове зростання ринкової частки браузера Mail.ru або його пошуку, було зрозуміло, що впливає на цей ріст і як він впливає на чистоту Рунета
  • Заради того, щоб Яндекс нарешті перестав бути таким байдужим по відношенню до користувачів. Більше половини Рунета користується Вашим пошуком - навчіться вже відрізняти звичайні програми від тих, що обгорнуті в тулбарний установник, від якого не можна відмовитися. У Вас же є антивіруси - свій і партнерський. Почніть вже видаляти з індексу сайти типу besplatnyeprogrammy.ru, openprog.ru і softportal.com, як робите це з фішинговими сайтами. Вони не приносять користі суспільству, а завдають лише шкоди (автор витратив майже годину відновлюючи комп'ютер мами після її спроби встановити архіватор - про WinRar вона не чула). Google, а Ви чому чистотою не займаєтеся? Думаєте, раз у Вас частка ринку менше, значить і уваги до Вас менше?
  • Заради того, щоб компанії Мейл.ру стало соромно, і вона почала нарешті розвивати свої сервіси, а не думати про те, як би нав'язати те, що є. Крім користувачів, зрозумійте, Ви своїми діями не тільки з конкурентами воюєте, але і людям життя псуйте, а також неконкуруючим з Вами компаніям шкодите - невже прямо-таки мета виправдовує будь-які засоби?
  • Заради того, щоб інвестори компанії бачили не тільки вдалі інвестиції її засновника в Zynga, Groupon, Facebook і т.д, але і задумалися про бізнес компанії в Росії сьогодні. Як ставитися до акцій - це вибір інвесторів, але немає нічого гіршого, ніж оман, викликаний красивою вивіскою і відсутністю інформації про те, що діється за нею
Будь ласка, не подумайте, що це все. У найближчі місяць-два автор напише статті з добірками матеріалів про Яндексі, Google, Microsoft, QiP і інші інтернет-компанії. Якщо у Вас раптом накопичилося - в сенсі є інформація, яка допоможе автору в більш повному відображенні картини світу - не полінуйтеся - напишіть в коментах, про яку компанію Вам відомо про її брудні методи, ми зв'яжемося і обміняємося інформацією. Окремо вдячний автор буде тому, хто перепише статтю на Хабрі. Ще більше автор буде вдячний, якщо хто-небудь не полінується і його працю переведе і запостить на Techcrunh. Є знайомі IT або економічні журналісти? Не полінуйтеся розшарити їм посилання на цю статтю.
Дякуємо тим, хто допомагав автору у добірці фактів. І спасибі тим, хто дочитав до кінця.
А для самих терплячих - дивіться посилання на файли в оригіналі статті, які можна використовувати для перевірки описаної поведінки.
Автор - Анонімний Дослідник
Те, що робить Мейл.ру - за межею добра і зла!
Яндекс.Браузер, у порівнянні з діями програм від Мейл.ру, - сама коректність. На їх фоні браузер від Яндекса - сама порядність і охайність. Ідеал турботи про користувача.
Зрозуміло, що ця війна буде тривати і далі. Тому що є приз - частка ринку. І вона є поняттям мінливим.
Але також зрозуміло, що війна ця буде продовжуватися рівно доти, поки користувач остаточно не розлютиться на всі ці, що кишать на його комп'ютері, «гарди», «супутники», «браузери» і т.д.
І не піде до конкурента, який ним у цій погані не помічений.
Тому Гугл може просто спокійно чекати.
Тому що дві найбільші компанії Рунета, на жаль, чим далі, тим більше скочуються до впарювання своїх сервісів, а не до їх розвитку та створення нових.
А це початок кінця.
Roem.ru дякує автора даного дослідження за неймовірну скрупульозність.
Джерело RU: seoded.livejournal.com
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting