Как выбирать безопасное программное обеспечение

Реклама

Требования

1. Посадочная страница
   • Ясно указывает поставщика продукта, описывает функции программного обеспечения, сообщает информацию о стоимости (если применимо).
   • Присутствует список всех программ в пакете, сторонних функций и зависимых элементов (например, механизмов монетизации), надстроек или виджетов.
   • Хорошо заметная ссылка на лицензионное соглашение с пользователем и политику конфиденциальности.
   • Указание на поддержку программы за счет рекламы (если применимо).
   • Представление информации в соответствии с отраслевыми стандартами относительно удобства чтения (примеры нежелательного оформления: зеленый текст на зеленоватом фоне, мелкий шрифт).
2. Раскрытие информации и получение согласия
   • Все страницы с рекламой приложения должны четко указывать поставщика.

Недопустимо

1. Реклама, вводящая в заблуждение
   • Любые виды угрожающих сообщений.
   • Любые виды введения в заблуждение (например, сообщения о недостающих кодеках, надстройках, уязвимости или заражении устройства, если не являются необходимыми).
   • Любые виды имитации системных сообщений (например, имитация интерфейса Windows или логотипа MSFT/Windows и т. д.), других торговых знаков (например, Chrome, Flash или защиты от вредоносного ПО) или функций веб-интерфейса (например, кнопок загрузки).
   • Отображение нескольких «призывов к действию», выраженных разным текстом, но приводящих к одинаковому или сходному результату.
   • Реклама бесплатного продукта за оплату.
2. Скачивание
   • Автоматическая или прямая загрузка из рекламы совершенно недопустима.
3. Раскрытие информации и получение согласия
   • Запуск скачивания или установки приложения без должного информирования пользователя и получения его согласия совершенно недопустим.

Процесс установки

Рекомендации

1. Подпись в программном обеспечении
   • Каждый исполняемый файл должен содержать идентификатор поставщика. Конкретных требований к формату нет, но желательной является информация о версии. Может быть достаточно и простого текстового описания в специальном разделе.
   • Желательна доступность цифровой подписи.
   • Если файл упакован, он должен иметь идентифицирующую метку.

Требования

1. Пакетное программное обеспечение
   • Все включенные программы должны быть разрешенными законодательством и представлять очевидные выгоды от использования для устанавливающего их пользователя.
   • Каждая программа должна иметь собственный экран предложения и установки с четким описанием ее функций, поведения, цены (если применимо) и назначения.
   • Каждый экран предложения должен содержать четко обозначенную кнопку для отказа от установки или ее пропуска либо предусматривать возможность установить/снять флажок, позволяющий пользователю отклонить предложение.
   • Текст, кнопки «призыва к действию», стиль навигации и размещение кнопок в процессе установки должны быть одинаковыми на всех экранах предложений.
   • Все программы, содержащие сторонние функции или программное обеспечение, должны приемлемым образом сообщать об этом конечным пользователям.
2. Контроль, прозрачность и согласие пользователя
   • Не должно быть возможности пропустить все положения, касающиеся раскрытия информации и получения согласия. Эти положения должны отвечать отраслевым стандартам удобства чтения, их содержание должно быть представлено на языке, понятном предполагаемому конечному пользователю.
   • Перед загрузкой или установкой любой программы должно быть получено согласие пользователя.
   • Программа установки должна устанавливать только те программы, на установку которых было получено согласие пользователя.
   • Пользователь должен иметь возможность в любое время остановить установку.
   • Любой сбор данных допускается только с согласия конечного пользователя.
   • На каждом из экранов установки должна быть возможность выхода.
   • Установка приложения не должна зависеть от решений пользователя в отношении рекламных предложений.
   • Приложение должно сообщать пользователю название продукта, имя разработчика или торговую марку поставщика, а также способ связи с ним.
   • Если приложение может повлиять на настройки и работу других программ, установленных на ПК, лицензионное соглашение должно содержать информацию об этом, а также описание такого возможного влияния.
   • Необходимо четкое обозначение текущего этапа установки и хода выполнения продолжительных этапов (например, копирования или скачивания файлов).
3. Введение в заблуждение
   • Все функции приложения должны соответствовать своему описанию на экранах установки.
4. Обновление
   • Средство обновления программ может только обновлять основное приложение (оно не может устанавливать какие-либо дополнительные программы без согласия пользователя).

Недопустимо

1. Пакетное программное обеспечение
   • Программное обеспечение, не имеющее экранов предложения.
   • Любые виды рекламы, преувеличивающей возможности или сообщающей недостоверную информацию о системе пользователя (например, о ее работоспособности, реестре или файлах).
2. Контроль, прозрачность и согласие пользователя
   • Продажа или иное предоставление третьей стороне личной информации пользователя, позволяющей идентифицировать его личность, без его явно выраженного согласия.
   • Каждая программа должна иметь собственную политику конфиденциальности, описывающую сбор данных, их использование и распространение.
   • Программа не должна обходить или взламывать защиту системы или других приложений и функции запроса согласия пользователя (например, перехватывать управление браузером или отключать уведомления и т. д.).
   • Программа не должна управлять компьютером пользователя, получать доступ к хранящимся на нем материалам или выполнять действия, результатом которых станет его использование без предварительного информированного согласия пользователя (например, использовать ПК для добычи биткоинов).
   • Программа не должна перенаправлять, блокировать или изменять поисковые и прочие запросы, введенные пользователем URL-адреса и т. д., не получив его согласия.
   • Программа не должна получать доступ к сайтам, не связанным напрямую с ее функциями, согласие на использование которых выразил пользователь.
   • Безусловно недопустимым является любой тип установки, не требующий информированного согласия конечного пользователя.
3. Введение в заблуждение
   • Программа установки не должна вводить пользователя в заблуждение, побуждая его к действию, от которого он ранее отказался.
   • Модули для получения дохода не должны быть связаны с фиктивной установкой продукта или модели получения дохода.
   • Программное обеспечение не должно отображать преувеличенную, вводящую в заблуждение или неточную информацию о работоспособности, файлах, реестре или других характеристиках системы пользователя.
   • Программа установки не должна запускать установку приложения на основе ложного, вводящего в заблуждение или мошеннического заявления.
   • Программа не должна сообщать ложную информацию о своей принадлежности другому товарному знаку (например, Avast, Microsoft, Google или Adobe и т. д.).
4. Вмешательство
   • Программа не должна вмешиваться в работу сторонних приложений, элементов, функций браузера или настроек, сайтов, виджетов, операционных систем или их частей, заменять их, удалять или отключать, не получив согласия пользователя.
   • Программа не должна быть связана с мошенническими действиями любого рода.
   • Программа не должна влиять на поисковую систему и страницы поиска браузера, установленные по умолчанию, без согласия пользователя.

Функции программы

Требования

1. Прозрачность и идентификация
   • Рекламные предложения должны содержать четкое указание на программу, которая их отображает.
   • Рекламные объявления должны быть четко обозначены в качестве рекламы.
   • При вводе данных во внешние материалы (включая сайты или результаты поиска) службы монетизации должны быть четко обозначены. Они должны явно отличаться от любых платформ (например, сайта), на которых они отображаются.
   • Рекламные объявления должны содержать ссылку на веб-страницу «Информация о рекламе» со следующими четко видимыми уведомлениями и сведениями:
     • Короткое описание причины отображения рекламы.
     • Ссылки на полное и четкое описание модуля получения дохода от рекламодателя.
     • Ссылки на условия использования и политику конфиденциальности продукта.

Недопустимо

1. Прозрачность и идентификация
   • Необходимо четкое обозначение активности программы. Попытки скрыть или замаскировать ее присутствие недопустимы.
2. Поведение программы
   • Программа не должна содержать служб для монетизации, например всплывающих и выпадающих окон, расширяющихся баннеров и т. д.
   • Программа не должна использовать устройство пользователя для целей, неожиданных или небезопасных для конечного пользователя.
   • Программа не должна снижать надежность или удобство использования ПК для конечного пользователя.

Процесс удаления

Требования

• Полное удаление всех компонентов программы и связанных модулей монетизации, не оставляющее каких-либо элементов на компьютере пользователя.
• Следование общей схеме процесса установки.
• Включение соответствующей записи в раздел установки и удаления программ панели управления Windows или в аналогичные разделы на других платформах. Пользователь должен иметь возможность полностью удалить программу.
• Отображение того же имени программы, что и во время установки и работы приложения или модуля монетизации. То же имя программы должно отображаться в разделе установки и удаления программ панели управления Windows.
• Наличие простого способа закрыть приложение или связанную с ним рекламу.

Политика конфиденциальности и лицензионное соглашение с пользователем

Требования

1. Политика конфиденциальности
   • Политика конфиденциальности приложения или службы монетизации должна соответствовать применимому законодательству в отношении конфиденциальности, сбора и защиты данных. Необходимо четкое и исчерпывающее описание способов сбора данных пользователя, применяемых рекламодателем.
   • Политика конфиденциальности должна содержать следующую информацию.
     • Использует ли программа файлы cookie или другие средства для сбора данных пользователя.
     • Получает ли программа доступ к личным данным пользователя, позволяющим установить его личность, собирает ли их, использует ли и раскрывает ли.
     • К каким типам данных пользователя программа получает доступ, какие их типы она собирает, использует или раскрывает, какие средства она для этого использует, что с этими данными происходит после сбора.
     • Как пользователь может отказаться от сбора личных данных, позволяющих установить личность, как прекратить сбор таких данных о себе со стороны приложения или службы монетизации. Пользователь должен иметь возможность сделать это простым и прямым способом. Требование пользователя должно быть немедленно выполнено приложением или службой монетизации.
2. Лицензионное соглашение с пользователем
   • Приложения или службы монетизации должны соответствовать требованиям применимого законодательства и иметь лицензионное соглашение с пользователем, к которому можно легко получить доступ в процессе установки или с сайта приложения.
   • Поставщик и продукт должны действовать в рамках лицензионного соглашения, принятого пользователем во время установки.
   • Приложения или службы монетизации должны быть четко описаны в лицензионном соглашении с пользователем. При изменении лицензионного соглашения необходимо получить повторное согласие пользователя.

Недопустимо

1. Политика конфиденциальности
   • Приложения или службы монетизации не должны продавать или иным образом передавать третьим сторонам личные данные, позволяющие установить личность, без предварительного четко выраженного согласия на это пользователя.
   • Приложения или службы монетизации не должны вводить пользователя в заблуждение относительно происхождения файлов cookie и других средств сбора данных. Недопустимо имитировать их связь с другим приложением.