Praktyka polegająca na "wciskaniu" użytkownikom chcącym zainstalować lub zaktualizować Javę dodatkowego oprogramowania jest krytykowana od lat - w ubiegłym tygodniu o problemie tym ponownie zrobiło się głośno, po tym, jak pewien bloger zwrócił uwagę na dość niestandardowe praktyki Oracle’a w tym zakresie.

Obecnie do Javy domyślnie dołączany jest pasek narzędziowy serwisu Ask.com (wyszukiwarki internetowej). Co ważne, oprogramowanie to jest instalowane bez pytania o zgodę użytkownika - może on co prawda zdecydować, że nie chce paska, ale w tym celu musi odznaczyć odpowiednią opcję w instalatorze. Ed Bott, bloger z serwisu of ZDNet, zauważył ostatnio, że instalator owego oprogramowania zachowuje się dość niestandardowo - po zainstalowaniu lub zaktualizowaniu Javy pasek nie jest automatycznie dodawany do przeglądarki. Następuje to dopiero po ok. 10 minutach, co jest dość nietypowym zachowaniem. "Nigdy nie widziałem, by legalny, bezpieczny program, zachowywał się w ten sposób. Wydaje mi się, że rozwiązanie to ma na celu ukrycie faktu zainstalowania dodatkowego oprogramowania przed bardziej świadomymi użytkownikami" - napisał Bott.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• Większa wydajność nie oznacza większego TCO

Z blogerem zgodził się Ben Edelman z uniwersytetu Harvarda, znany specjalista w zakresie złośliwego oprogramowania i adware’u - jego zdaniem mamy tu do czynienia z klasycznym przypadkiem oszukiwania użytkowników w celu "wciśnięcia" im niechcianego oprogramowania. Edelman dodatkowo ostro skrytykował koncern za dołączanie takiego oprogramowania nie tylko do podstawowego instalatora Javy, ale również do poprawek usuwających poważne błędy w zabezpieczeniach (w tym niedawną lukę typu zero day). "Ta aktualizacja jest niezbędna tylko dlatego, że w Javie znaleziono poważny błąd - innymi słowy, Oracle próbuje wykorzystać dziury w swoim produkcie do instalowania w komputerach klientów oprogramowania reklamowego" - tłumaczy specjalista. Jego zdaniem, takie postępowanie może sprawić, że użytkownicy przestaną instalować aktualizacje - bo uznają je za zbędne i szkodliwe.

Przedstawiciele Oracle na razie nie odnieśli się bezpośrednio do tej krytyki - aczkolwiek temat został poruszony podczas niedawnego spotkania liderów Java User Groups, na którym gościł

Doland Smith, szef Oracle OpenJDK. Smith oświadczył co prawda, że nie może i nie chce rozmawiać na ten temat... ale jednak sprawa Ask.com została poruszona. Przedstawiciel Oracle tłumaczył, że takie a nie inne dystrybuowanie dodatkowego oprogramowania jest efektem porozumień biznesowych zawieranych wcześniej przez jego firmę z partnerami. Zasugerował też, że winnym nie jest tu tak naprawdę Oracle, lecz poprzedni właściciel Javy - Sun Microsystems, który był pionierem zawierania takich umów (aczkolwiek nie sprecyzowano, czy chodzi o umowę z Ask.com, czy raczej o ogólny model biznesowy takiego przedsięwzięcia).

Smith zasugerował też, że w najbliższym czasie nie należy się spodziewać zrezygnowania z takich praktyk - choć nie wykluczył, że sposób ich realizacji zostanie nieco zmodyfikowany, by wyeliminować niejasności i podejrzenia o oszukiwanie użytkowników.

Dodajmy, że dodatkowe oprogramowanie do instalatora Javy faktycznie dodawane jest już od co najmniej 8 lat i rzeczywiście zainicjował to Sun. Początkowo w ten sposób promowano m.in. paski narzędziowe Google’a, Microsoftu i Yahoo!, zaś później pojawił się Ask.com.