20847 Letture

Sourceforge guarda agli adware: come scaricare solo ciò che interessa

Come abbiamo ricordato in altre circostanze (vedere l'articolo Pagine che si aprono da sole: come rimuovere PowerOffer), quando si scaricano e si installano sul sistema dei nuovi software è importantissimo verificare che insieme ad essi non venga previsto il caricamento di componenti aggiuntivi superflui o, talvolta, pericolosi.

Non c'è nulla di male, ovviamente, nell'inserire meccanismi di sponsorizzazione nelle applicazioni che vengono distribuite a titolo gratuito: l'importante è che la presenza di tali strumenti venga chiaramente evidenziata in fase d'installazione mantenendo un atteggiamento il più possibile trasparente e leale nei confronti dell'utenza. Sarà l'utente a decidere se concedere l'installazione della “sponsorizzazione” oppure se negarla, ove possibile.

Come regola generale, è bene riporre sempre la massima attenzione sulle finestre che vengono esposte quando si avvia l'installazione di un qualunque software scaricato da Internet. In alcune circostanze, infatti, l'utente potrebbe non riconoscere immediatamente quali finestre della procedura d'installazione si riferiscono al setup del programma vero e proprio e quali al caricamento sul sistema di componenti pubblicitari superflui.
Pulsanti come I agree (sono d'accordo) ed Accept (accetto) vengono generalmente mostrati, all'avvio dell'installazione di un programma, per fare in modo che l'utente accetti o, viceversa, rigetti (e in questo caso l'installazione viene interrotta) le condizioni illustrate nella licenza d'uso. La “moda” sempre più diffusa, è quella di utilizzare la stessa formula anche per consentire o negare l'installazione di componenti pubblicitari non strettamente necessari per il funzionamento del programma. In questi casi, cliccando su Cancel o Decline, non si autorizzerà il caricamento, sul sistema in uso, del componente pubblicitario e l'installazione del programma continuerà regolarmente.
Il nostro suggerimento è quindi quello di verificare con attenzione a che cosa si riferiscono i pulsanti I agree od Accept.

Un altro trucco per evitare l'installazione di componenti superflui sul proprio sistema consiste nell'optare sempre per l'installazione personalizzata. Scegliendo l'installazione completa o tipica, la procedura di setup spesso carica anche un set di applicazioni totalmente superflue, senza visualizzare alcuna richiesta.
Massima attenzione dovrebbe essere riposta nel momento in cui vengano visualizzate delle caselle di scelta: spesso è necessario disattivarne una per poter confermare la volontà di non procedere al caricamento dei componenti di sponsorizzazione integrati nella procedura di setup.


Talvolta, il caricamento di componenti pubblicitari superflui può avvenire anche a fine installazione mediante l'esposizione di apposite finestre di dialogo.

Da ultimo, osserviamo che nel caso di alcune applicazioni, il pacchetto che consente l'installazione “pulita”, senza componenti addizionali, potrebbe essere estraibile direttamente dal file .exe autoscompattante. Il tentativo può essere effettuato aprendo l'eseguibile con un software come 7-Zip.


Di recente, anche Sourceforge, la celeberrima piattaforma che offre hosting agli sviluppatori software ed agli utenti la possibilità di scaricare gratuitamente una ricchissima mole di applicazioni, soprattutto opensource, ha deciso di guardare alla “filosofia adware”.
Per alcuni tra i software più popolari su Soruceforce non viene più proposto il file d'installazione principale ma un downloader, un software realizzato in collaborazione con Ask che si occupa di installare, previa autorizzazione dell'utente, una barra degli strumenti aggiuntiva.

Il downloader di Sourceforge ha alcuni svantaggi. In primis, l'utente potrebbe non accorgersi di ciò che sta realmente scaricando.

Ad ogni prima occhiata, infatti, tentando il download del file d'installazione di un conosciuto software come Filezilla, il link punta al tradizionale URL per il download del setup. In realtà, dopo alcuni istanti di attesa, si verrà reindirizzati ad un file eseguibile – di dimensioni ridotte (circa 1 MB) – dal nome che inizia col prefisso SFInstaller.
Si tratta, questo, del downloader vero e proprio: una volta avviato, l'applicazione proporrà l'installazione di componenti aggiuntivi (per il momento la sola toolbar di Ask.com).

Il secondo svantaggio è che il downloader provvede a scaricare ogni volta il file d'installazione dai server di Sourceforge: non c'è quindi un modo diretto per memorizzare il setup del software d'interesse sul sistema in uso (ad esempio per impieghi successivi o per redistribuirlo direttamente ad altri utenti...).

Infine, il downloader di Sourceforge richiede i diritti di amministratore per essere avviato, e propone due pulsanti attraverso i quali l'utente potrà concedere o negare l'installazione della toolbar Ask.

Il pulsante Decline, suppur pienamente funzionante (consente di evitare l'installazione di componenti superflui), appare in grigio (mentre Accept è di colore verde) in modo da indurre l'utente a non farvi clic.

Come già evidenziato, infine, il downloader di Ask non viene scaricato per tutti i software presenti negli archivi di Sourceforge ma solamente per alcuni file (nel caso di Filezilla, ad esempio, la versione "portabile" del programma – in formato Zip – non è interessata dal medesimo intervento: il link per il download punta al file corretto).

Alcuni motori di scansione antivirus, inoltre, segnalano come "sospetto" il downloader di Sourceforge indicando la presenza di software potenzialmente indesiderati (un esempio).


C'è comunque un semplice meccanismo che consentirà di scaricare direttamente i file d'interesse senza passare per il downloader: basta modificare la stringa user agent utilizzata dal browser web.
Lo user agent, lo ricordiamo, è la stringa di caratteri con la quale ciascun browser si presenta collegandosi a qualunque pagina web. Collegandosi col sito What's my user agent?, è possibile stabilire immediatamente qual è tale stringa.

Se si utilizza Google Chrome, si prema la combinazione di tasti CTRL+MAIUSC+I.
Cliccando sull'icona dell'ingranaggio in basso a destra, si spunti la casella User agent, si scelga Other quindi si imposti Wget/1.1 nella casella sottostante:

Visitando la pagina di What's my user agent?, dovrebbe apparire il nuovo user agent modificato.

A questo punto, incollando nella barra degli indirizzi del browser l'URL per il download del file da Sourceforge, non dovrebbe più essere proposto il downloader ma dovrebbe essere permesso lo scaricamento del file d'installazione "pulito".

Gli utenti di Mozilla Firefox possono utilizzare un analogo espediente digitando about:config nella barra degli indirizzi e cercando il parametro general.useragent.override. Qualora Firefox non dovesse mostrare alcunché, si dovrà fare clic con il tasto destro del mouse quindi selezionare Nuovo, Stringa:

Come nome del parametro si potrà inserire general.useragent.override mentre come valore Wget/1.1.

Il prelevamento da Sourceforge avverrà correttamente, senza più passare per il downloader.
Una volta scaricato il file d'interesse suggeriamo di ripristinare lo user agent di default cliccando col tasto destro sul parametro general.useragent.override quindi scegliendo Ripristina.


Nel caso di Internet Explorer, è sufficiente premere il tasto F12, fare clic su Strumenti, Modifica stringa agente utente quindi su Personalizza.

Il passaggio successivo consiste nell'inserire Wget come nome descrittivo e Wget/1.1 nel campo Stringa agente utente:

Dopo aver fatto clic su Aggiungi, si potrà incollare l'URL per il download del file da Sourceforge.


  1. Avatar
    melfitanus
    08/08/2013 17:49:26
    Non posso evidentemente negare la legittimità della scelta di Sourceforge, ma sono comunque molto deluso. Non più tardi di qualche mese fa ad alcuni amici un po'... disattenti, che si ritrovano spesso con mezza schermata del browser occupata da toolbars, ho suggerito alcuni siti sicuri da cui scaricare programmi, tra cui Sourceforge...
Sourceforge guarda agli adware: come scaricare solo ciò che interessa - IlSoftware.it