Mozilla contro i trojan plug-in #LegaNerd
di
Tozzo
5


Asa Dotzler, coordinatore della Fondazione Mozilla, parte all’attacco contro i big dell’informatica: Google, Microsoft e Apple.
La sua critica si rivolge all’abitudine di aggiungere plug-in su Firefox, senza previa conferma dell’utente, al momento dell’installazione di alcuni dei loro software.
why do they think this is OK?

In a previous post, I complained about unwanted plug-ins in Firefox. Because I wasn’t terribly specific in my complaint, the discussion quickly went off-topic. This post (and the one upcoming) are trying to get the discussion back on track.

Why do Microsoft, Google, Apple, and others think that it is an OK practice to add plug-ins to Firefox when I’m installing their software packages. When I installed iTunes, in order to manage my music collection and sync to my iPod, why did Apple think it was OK to add the iTunes Application Detector plug-in to my Firefox web browser without asking me? Why did Microsoft think it was OK to sneak their Windows Live Photo Gallery or Office Live Plug-in for Firefox into my browser (presumably) when I installed Microsoft Office? What makes Google think it’s reasonable behavior for them to slip a Google Update plug-in into Firefox when I installed Google Earth or Google Chrome (not sure which one caused this) without asking me first?

This is not OK behavior. I downloaded and installed a specific application from these vendors intending to have only that application installed, and without my consent that application foisted additional software on me. In my book, that fits the definition of a trojan horse. Yes, that is precisely how a trojan horse operates. These additional pieces of software installed without my consent may not be malicious but the means by which they were installed was sneaky, underhanded, and wrong.

I repeat: this is not OK.

Google, Microsoft, Apple, RockMelt, and any others out there who are doing this, I’m calling on you to stop this now. If you want to add software to my system, ask me. Sneaking software onto my system that I didn’t ask for is evil (precisely in the Google “don’t be evil” sense.)

Yes, Firefox and other software can do more to help users deal with this bad behavior, but we shouldn’t have to for “trustworthy” software vendors like Google, Apple, and Microsoft. These vendors should stop this behavior and let Mozilla and other software organizations focus on more important usability issues than combating their evil behavior.

Microsoft, stop being evil. Apple, stop being evil. Google, stop being evil. And you upstarts like RockMelt, don’t follow in those evil footsteps. It’s not worth it.

It’s really simple. ASK first!

Per chi volesse, aggiungo sotto spoiler una parafrasi in italiano gentilmente offerta da http://www.lastampa.it :

Il giovane amministratore di Mozilla nel suo blog chiede ai grandi produttori di interrompere questa pratica che, a suo dire, non è molto diversa, almeno nella forma, da quella usata dagli hacker che installano i cosiddetti “trojan horse”, un particolare tipo di virus informatico. “Stop being evil” scrive Dotzler, parfarasando il celebre slogan di Google (Don’t be evil) con cui l’azienda di Mountain View si sottrae a qualunque sospetto di scorrettezza nei confronti del pubblico.

“Quando installo iTunes – spiega il coordinatore di Mozilla – per gestire la mia collezione di musica e sincronizzare il mio iPod, perché mai Apple deve pensare che io abbia dato il mio OK per aggiungere anche il plug-in di rilevazione del software all’interno di Firefox?”

Lo stesso discorso fa Dotzler per quanto riguarda Google Earth, e molti altri potrebbero essere gli esempi. Nella lista dei cattivi finisce anche RockMelt, il nuovo browser studiato per integrare al suo interno siti di social media quali Facebook e Twitter. Anche questa matricola avrebbe ereditato il vizietto delle installazioni non richieste.

In sostanza, se un utente scarica un software specifico perché esegua funzioni specifiche, questo non significa automaticamente che desideri altri “pezzi” di quel programma sparsi nel suo pc. E’ questa prassi che induce il paragone con i virus: “Questi pezzi aggiuntivi dei software, installati senza il mio consenso, non possono essere dannosi, ma il mezzo con cui sono stati installati è stato comunque subdolo, subdolo e sbagliato”.

L’alternativa? Semplicemente chiedere. Dotzler, così come alcuni frequentatori del suo blog che hanno commentato il suo sfogo, ammettono che in molti casi l’installazione di un plug-in all’interno del browser è quasi naturale. Per esempio, quando si scarica il software QuickTime della Apple, che consente di visualizzare video, è ragionevole aspettarsi che sarà installato un pezzo di quel programma anche in Firefox o Explorer, perché i due broswer possano “vedere” quel tipo di filmati quando ne incontrano uno in rete. Ma la richiesta, in fondo semplice, è quella di prevedere una finestra di installazione che chieda sempre un “ok” esplicito prima di procedere.

Dotzler ammette anche che la vasta comunità di sviluppatori di Firefox, che è come noto un software open source accessibile a tutti, potrebbe fare qualcosa di più per sotacolare le installazioni di plug-in non richieste, ma ritiene necessario un gesto di trasparenza da parte dei principali produttori.

Microsoft ha risposto a Firefox così sul LA Times, senza rispondere però al vero problema sollevato dalla volpe:

”A volte abbiamo bisogno di plug-in per attivare le funzioni chiave. Se abbiamo bisogno di plug-in, cerchiamo di ridurre al minimo l’impatto per i clienti. Quando possiamo, cerchiamo di metterli a disposizione con i browser più diffusi come Internet Explorer e Firefox, così i nostri clienti possono scegliere il browser che vogliono”.

L’educazione insegna a bussare e chiedere permesso prima di entrare.

Via LaStampa.it.

Aree Tematiche
Internet Software Tecnologie
Tag
mercoledì 1 dicembre 2010 - 12:51
Edit
LN Panic Mode - Premi "P" per tornare a Lega Nerd