Alexa
Resumo
| Tipo | Spyware |
|---|---|
| Aliases |
|
| Sistemas Afetados |
|
| Tamanho | Irrelevante |
| Dano | Baixo |
| Remoção | Simples |
| Notas | - |
Descrição
A Alexa é uma empresa que praticava hábitos abusivos contra a privacidade de seus usuários. A empresa reformulou seus softwares e foi removida das bases de definições de diversos anti-spywares, porém existe uma dúvida geral em relação à Alexa que se refere ao fato de que diversos programas (notavelmente o Ad-Aware e o Spybot S&D) encontram um spyware com o nome de Alexa Related em uma instalação limpa do Windows.
Infecção
Existem dois modos de você possuir a Alexa em seu computador.
- Você baixou e executou manualmente o instalador da Barra de Ferramentas da Alexa
- Em uma instalação limpa do Windows, diversos programas vão dizer que você está cotaminado pelo Alexa Related
O resto do documento será dividido em Barra de Navegação e Alexa Related. O primeiro se refere a instalação manual feita no site da Alexa e o segundo ao spyware encontrado por diversos programas em uma instalação limpa do Windows.
Importante: O Alexa Related não está presente no Windows XP SP2. A Microsoft removeu a função devido a um bug existente no Internet Explorer.
Detalhes Técnicos
Barra de Navegação
A Barra instala um Toolbar que é integrado ao Internet Explorer. Ela coleta algumas informações sobre o sistema. No mais, é um software legítimo que não merece muita atenção. Pode ser facilmente removido através do Painel de Controle em Adicionar/Remover Programas.
Alexa Related
O arquivo RELATED.HTM, que é usado pela Internet Explorer quando a opção Mostrar Links Relacionados é acionada, faz uma referência, por padrão, ao site de buscas da Alexa. Ao clicar, uma janela será aberta dentro do IE contendo os links relacionados. Para fazer isso, a URL completa da página atual é transmitida para a Alexa.
Os desenvolvedores de anti-spywares acreditam que que a Alexa cria um
log das buscas feitas pelo usuário, com o intuito de criar um perfil contendo informações sobre o hábito de navegação do mesmo.
Mas isso não é tudo. O Internet Explorer possui um bug: se você utilizar esse recurso (dos links relacionados) e clicar no botão
Atualizar, a página será transmitida para a Alexa novamente, mesmo que você já tenha fechado a janela aberta! Isso até mesmo acontece com páginas seguras (que usam SSL e HTTPS) e que podem conter informações confidenciais (tal como senhas ou IDs de sessão).
Carga Maliciosa
Barra de Navegação
O principal problema que afetava a barra de navegação da Alexa era a política de privacidade da companhia, que durante muito tempo permitia que informações pessoais fossem coletadas através de formulários online. A política de privacidade dizia que a barra “não coletava essas informações especificamente”, mas não dizia o que era feito com a informação se tais dados fossem coletados.
Alexa Related
Acredita-se que Alexa cria um perfil (banco de dados que possui informações sobre seus habítos de navegação) baseado nas informações que o Internet Explorer enviapara a empresa quando você seleciona a opção “Links Relacionados” no navegador.
Isso, somado ao bug existente, a Alexa pode coletar informações confidenciais sobre você e as páginas que você visita, o que cria uma grande violação à sua privacidade.
Recomendações
A Alexa reformulou algumas das suas práticas e diversos pesquisadores dizem que ela não mantém mais bancos de dados sobre hábitos de navegação. Mesmo assim, Internet Explorer presente no Windows XP com Service Pack 2 não possui mais esse recurso. Isso significa que a Microsoft não corrigiu o bug, mas ao invés disso removeu completamente o recurso.
Você pode usar o HijackThis e marcar as seguintes linhas para remover o recurso:
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Depois de clicar em Fix Checked, as opções no Internet Explorer vão desaparecer.
Se alguma outra ferramenta continuar detectando o Alexa Related, você pode ignorar o aviso, pois a opção não existe mais.
Alertas
Usar a opção Mostrar Links Relacionados em páginas seguras (que iniciam com https://) pode fazer com que informações sigilosas sejam transmitidas para os servidores da MSN e Alexa.
Remoção
Não é necessário remover a Alexa. Só remova se você ainda se sente preocupado quanto às práticas da empresa. Se você quiser, você pode usar o Spybot S&D, mas isso não vai corrigir o problema presente no Internet Explorer. Se você não utiliza a opção, não há problema algum.
Caso você queira remover a Barra de Navegação, você pode fazer isso através do Adicionar/Remover Programas no Painel de Controle.
Ferramentas de Remoção
-
Remoção Manual
Barra de Navegação
- Clique em Iniciar
- Se você não utiliza Windows XP ou utiliza o menu clássico do Windows no XP, aponte para Configurações
- Selecione Painel de Controle
- Abra o Adicionar/Remover Programas
- Remova o Alexa ToolBar
Alexa Related
Você pode usar o HijackThis como mostram as Recomendações. O Ad-Aware também remove completamente a entrada. Já o Spybot S&D apenas edita o arquivo para usar o Google e portanto não resolve o
bug.
O Recomendado é não usar o serviço se você vai visitar sites seguros ou que possam conter informações sigilosas.
0 comentários:
Postar um comentário