Laboratorio delle Minacce Avast - Linee guida per un software pulito

Avast Antivirus protegge il PC rilevando e bloccando le minacce dannose. Per stabilire con precisione se in un programma software è presente del contenuto dannoso, viene utilizzato un set di linee guida che illustra quali sono i comportamenti considerati dannosi e potenzialmente indesiderati.

Pubblicità

Elementi necessari:

  1. Pagina di destinazione
    • Identifica chiaramente il fornitore del prodotto, descrive le funzionalità del software e fornisce informazioni sui costi (quando si tratta di prodotti a pagamento).
    • Include un elenco di tutti i software, plugin, widget e componenti/dipendenze di terze parti (ad esempio i motori di monetizzazione) inclusi nel pacchetto.
    • Presenta un collegamento visibile all'Informativa sulla privacy e al Contratto di licenza con l'utente finale del prodotto.
    • Indica se il software è supportato dalla pubblicità (se applicabile).
    • Fornisce informazioni in linea con gli standard di settore per la leggibilità (ad esempio, evitare i caratteri verdi su sfondo verdastro e i caratteri troppo piccoli).
  2. Descrizione e consenso
    • Tutte le pagine che promuovono l'app devono identificarne chiaramente il fornitore.

Elementi non consentiti:

  1. Annunci pubblicitari fuorvianti
    • Messaggi di minaccia di qualsiasi tipo.
    • Qualsiasi comportamento ingannevole (ad esempio, plugin, codec mancanti, dispositivo infetto/vulnerabile, quando non necessario).
    • Qualsiasi tipo di rappresentazione di messaggi del sistema (ad esempio, rappresentazione dell'interfaccia utente di Windows, logo MSFT/Windows e così via), di altri marchi (ad esempio Chrome, Flash, anti-malware e così via) o di componenti Web (ad esempio, pulsanti di download).
    • Visualizzazione di più messaggi di tipo "call to action" espressi in termini differenti ma che conducono all'esecuzione della medesima azione o di azioni analoghe.
    • Promozione di un prodotto come gratuito, per il quale è invece richiesto il pagamento.
  2. Download
    • Il download automatico o diretto dalla pubblicità è rigorosamente vietato.
  3. Descrizione e consenso
    • L'avvio del processo di download o installazione dell'app senza descrizione e adeguato consenso dell'utente è rigorosamente vietato.

Processo di installazione

Elementi consigliati:

  1. Firma del software
    • Ogni file eseguibile deve contenere un identificatore del fornitore. Non è richiesto un formato specifico, ma è preferibile che le informazioni sulla versione siano presenti. In alternativa, è sufficiente una descrizione in semplice formato di testo in una sezione personalizzata.
    • È preferibile che sia presente una firma digitale.
    • Se il file è incluso in un pacchetto, deve incorporare un marcatore denominato "taggant".

Elementi necessari:

  1. Associazione di software in bundle
    • Tutti i programmi inclusi devono essere legittimi e devono rappresentare un evidente valore aggiunto per l'utente che li installa.
    • Ogni programma deve essere proposto in una specifica schermata di offerta/installazione, con informazioni chiare sui relativi scopi, funzionalità, comportamento e costi (se applicabile).
    • In ogni schermata di offerta deve essere disponibile una casella di controllo per acconsentire/non acconsentire o un pulsante per ignorare/rifiutare chiaramente riconoscibile che consenta all'utente di non accettare l'offerta.
    • Ogni schermata di offerta deve presentare gli stessi pulsanti d'azione, posizionamento dei pulsanti, stile di navigazione e testo nel corso del processo di installazione.
    • I software che includono software o componenti di terze parti devono fornirne agli utenti finali un'adeguata descrizione.
  2. Consenso dell'utente, controllo e trasparenza
    • Gli utenti finali non devono essere in grado di evitare le descrizioni e le clausole relative al consenso, che devono soddisfare gli standard di settore per la leggibilità ed essere presentate in un linguaggio comprensibile per l'utente medio.
    • Il consenso dell'utente deve essere ottenuto prima del download e dell'installazione del software.
    • Il programma di installazione installerà solo il software per il quale l'utente abbia fornito il consenso all'installazione.
    • L'utente deve essere in grado di interrompere l'installazione in qualsiasi momento.
    • Qualsiasi acquisizione di dati deve essere effettuata solo con il previo consenso dell'utente.
    • Ogni schermata di configurazione deve includere una funzionalità per uscire dal programma.
    • In nessun caso l'installazione dell'app potrà essere influenzata dalle decisioni dell'utente in relazione alle offerte.
    • L'app deve presentare all'utente il nome del prodotto, identificare il nome dello sviluppatore o del marchio come fornitore e fornire informazioni di contatto.
    • Il Contratto di licenza con l'utente finale del software deve includere la descrizione del modo in cui l'app può influenzare altri programmi e impostazioni presenti nel PC dell'utente.
    • Deve essere chiaro quale sia la fase dell'installazione in corso e, per le fasi di maggiore durata (come la copia o il download dei file), deve essere visualizzato lo stato di avanzamento del processo.
  3. Comportamento fuorviante
    • Tutte le funzionalità dell'app devono essere conformi con la descrizione riportata nelle schermate di installazione.
  4. Aggiornamento
    • Lo strumento di aggiornamento del software può aggiornare solo l'applicazione principale (non può essere installato altro software aggiuntivo senza il consenso dell'utente).

Elementi non consentiti:

  1. Associazione di software in bundle
    • Software privo delle schermate di offerta.
    • Qualsiasi tipo di affermazione promozionale falsa o esagerata in relazione al sistema dell'utente (integrità, registro, file e così via).
  2. Consenso dell'utente, controllo e trasparenza
    • Non è consentita la vendita a terze parti o qualsiasi altro tipo di condivisione di informazioni personali che permettano di identificare l'utente senza il suo consenso esplicito.
    • Per ogni software deve essere disponibile una specifica informativa sulla privacy che ne descriva le modalità di raccolta, utilizzo e condivisione dei dati.
    • Il software non deve bypassare o manomettere le misure di sicurezza né le funzionalità per il consenso incluse nel sistema o in altre app (dirottamento del browser, disattivazione delle notifiche e così via).
    • Il software non deve operare, accedere a contenuti o provocare l'utilizzo del PC senza il previo consenso dell'utente (ad esempio, miner di BitCoin).
    • Il software non deve reindirizzare, bloccare o modificare ricerche, query, URL e così via immessi dall'utente senza il consenso dell'utente.
    • Il software non deve accedere ad altri siti che non siano direttamente in relazione con le funzionalità consentite del software.
    • Qualsiasi tipo di installazione che non richieda il consenso preliminare dell'utente finale è espressamente proibito.
  3. Comportamento fuorviante
    • Il programma di installazione non deve indurre a eseguire azioni precedentemente rifiutate dall'utente.
    • I moduli che generano ricavi non devono essere associati a installazioni fittizie del prodotto o al modello di ricavi.
    • Il software non deve presentare alcun tipo di affermazione esagerata, fuorviante o inaccurata in relazione all'integrità, ai file, al registro o ad altri elementi del sistema dell'utente.
    • Il programma di installazione non deve avviare l'installazione di un'app sulla base di affermazioni false, fuorvianti o fraudolente.
    • Il software non deve presentarsi come un programma associato a un altro marchio (ad esempio, Avast, Microsoft, Google, Adobe e così via).
  4. Interferenze
    • Il software non deve interferire, sostituire, disinstallare o disattivare contenuti di terze parti, applicazioni, funzionalità e/o impostazioni del browser, siti Web, widget, sistema operativo né componenti di qualsiasi altro tipo senza il consenso dell'utente.
    • Il software non deve essere utilizzato per attività fraudolente.
    • Il software non deve interferire con il motore di ricerca o le pagine di ricerca predefinite del browser senza il consenso dell'utente.

Funzionalità del programma

Elementi necessari:

  1. Trasparenza e attribuzione
    • Gli annunci pubblicitari devono includere una chiara attribuzione all'applicazione di origine.
    • Gli annunci pubblicitari devono essere chiaramente riconoscibili e identificati come tali.
    • Quando si inseriscono dati in contenuti esterni (ad esempio, siti Web o risultati di ricerca), i servizi di monetizzazione devono essere chiaramente riconoscibili e distinguibili da qualsiasi piattaforma (ad esempio, un sito Web) in cui sono disponibili.
    • I contenuti pubblicitari devono includere un collegamento a una pagina Web con le seguenti informazioni:
      • Una breve spiegazione del motivo per cui è stata visualizzata la pubblicità.
      • Collegamenti alla descrizione chiara e completa dell'inserzionista del modulo per i ricavi.
      • Collegamenti alle Condizioni di servizio e all'Informativa sulla privacy del prodotto.

Elementi non consentiti:

  1. Trasparenza e attribuzione
    • Un programma deve chiaramente indicare quando è attivo e non deve tentare di nascondere o mascherare la propria presenza.
  2. Comportamento del programma
    • Il software non deve includere servizi di monetizzazione pop-up, pop-under, banner a espansione e così via.
    • Il software non deve utilizzare il dispositivo per scopi inaspettati dall'utente finale e non inclusi tra quelli garantiti.
    • Il software non deve compromettere l'affidabilità del PC né la qualità dell'esperienza utente.

Processo di disinstallazione

Elementi necessari:

  • Rimuovere completamente tutti i componenti del software e/o relativi ai moduli di monetizzazione, senza lasciare elementi residui nei PC degli utenti.
  • Funzionare correttamente, analogamente al processo di installazione.
  • Includere una voce per l'aggiunta o la rimozione corrispondente nel Pannello di controllo di Windows o nell'equivalente in piattaforme diverse. L'utente deve essere inoltre in grado di disinstallare completamente il software.
  • Visualizzare lo stesso nome del software mostrato durante il processo di installazione e il funzionamento dell'app e/o del modulo di monetizzazione. Analogamente, lo stesso nome del software deve essere visualizzato nella sezione per l'aggiunta o la rimozione nel Pannello di controllo di Windows.
  • Fornire un modo semplice per chiudere il software e/o le pubblicità attribuite.

Informativa sulla privacy e Contratto di licenza con l'utente finale

Elementi necessari:

  1. Informativa sulla privacy
    • L'informativa sulla privacy dell'app e/o dei servizi di monetizzazione devono rispettare le leggi in vigore relative alla raccolta e alla tutela dei dati e devono fornire una descrizione chiara ed esauriente delle modalità di raccolta dei dati da parte dell'inserzionista.
    • L'Informativa sulla privacy deve specificare:
      • Se il software utilizza cookie o altri mezzi di raccolta dei dati degli utenti.
      • Se il software accede, raccoglie, utilizza o divulga informazioni che consentono l'identificazione degli utenti.
      • Quali tipi di dati degli utenti vengono raccolti, utilizzati e divulgati e a quali tipi viene eseguito l'accesso, nonché il mezzo utilizzato a tale scopo e come vengono impiegati i dati raccolti.
      • In che modo l'utente può negare il consenso alla raccolta di informazioni che ne consentono l'identificazione personale e impedire all'app e/o al servizio di monetizzazione di raccogliere dati personali. Gli utenti devono essere in grado di ottenere tali informazioni in modo semplice e l'app e/o il servizio di monetizzazione devono soddisfarne la richiesta immediatamente.
  2. EULA
    • L'app e/o il servizio di monetizzazione devono rispettare le leggi in vigore e disporre di un Contratto di licenza con l'utente finale facilmente accessibile durante il processo di installazione e dal sito Web dell'app.
    • Il fornitore e il prodotto devono rispettare il Contratto di licenza con l'utente finale, così come è stato accettato dall'utente durante l'installazione.
    • L'app e/o il servizio di monetizzazione devono essere chiaramente descritti nel Contratto di licenza con l'utente finale, eventuali modifiche al Contratto di licenza con l'utente finale richiedono il consenso aggiornato dell'utente.

Elementi non consentiti:

  1. Informativa sulla privacy
    • L'app e/o il servizio di monetizzazione non devono vendere o condividere in altro modo con terze parti informazioni personali che identifichino l'utente senza aver ricevuto il suo consenso specifico.
    • L'app e/o il servizio di monetizzazione non devono fornire agli utenti informazioni ingannevoli sull'origine dei cookie e/o di altri sistemi di raccolta dei dati, né indurre l'utente a considerarli associati a un'altra app.
  • Tutte le soluzioni antivirus di Avast disponibili
  • Tutti i sistemi operativi supportati

Hai bisogno di ulteriore assistenza?

Contattaci