Facemoods: vale a pena?

Algo que sempre me deixa com dúvidas durante as análises de logs são as toolbars. Quais devem ser removidas, por serem definitivamente maliciosas, e quais são apenas indesejáveis. E aquilo que é indesejável pra mim, pode não ser para outra pessoa.
Então resolvi conhecer de perto as toolbars mais frequentes que vejo nos logs, e comecei pela Facemoods, que é desenvolvida pela Volonet Ltd e está disponível para download em http://www.facemoods.com/
A toolbar oferece winks e emoticons para Facebook, MSN, Twitter, etc,. Segundo o Baixaki o chato é que seus amigos também precisam ter a toolbar instalada para visualizar os emoticons que você envia.

File: Facemoods.exe
Size: 390360
MD5: 9415E6F8A84D8AD159AB5E63B93C4FF5
VirusTotal Report

Durante a instalação, o programa pode alterar a página inicial, página de busca e assistente de pesquisa dos navegadores Internet Explorer, Chrome e Firefox, caso o usuário não desmarque essas 3 opções (elas já vêm marcadas por padrão):

Se essas opções forem desmarcadas, tais configurações não serão aplicadas. Caso o programa seja instalado mantendo essas opções, depois é possível reconfigurar a página inicial para qualquer uma a seu gosto, bem como o motor de busca e assistente de pesquisa. O programa pode ser facilmente desinstalado pelo Painel de Controle > Adicionar Remover Programas, mas um ponto negativo é que isso não restaura a página inicial dos navegadores, motor de busca, etc, caso isso tenha sido configurado pelo programa durante a instalação. Apesar disso, é possível reconfigurar manualmente. Um usuário diz neste site que mesmo que essas opções sejam desmarcadas durante a instalação, na próxima atualização o programa irá configurar a página inicial, etc, e não avisará nada. Eu não cheguei a atualizar a toolbar, pois baixei a versão mais recente.

A próxima tela exibe o EULA, sob o título Terms of Use (com o qual o usuário deve concordar para continuar a instalação do programa, aonde constam duas condições que valem ressaltar:

1 – Refere-se ao ítem IV dos Termos de Uso: Riscos. Em uma tradução livre, o texto diz o seguinte: “A Facemoods toma medidas razoáveis para manter o software seguro. Entretanto, como todos os outros fornecedores de softwares na internet, o software, serviço e o site podem ser vulneráveis a vários problemas de segurança, e por essa razão não deve ser considerado seguro. Se você não quiser correr esses riscos, você está alertado a não usar o programa e nem o serviço”.

Interessante também porque na página da internet eles afirmam que o site é seguro:

2 – Ainda nos Termos de Uso o programa informa que coleta dados do usuário, tais como versão do navegador, user agent, cookies e identificação que o usuário fornece ao logar em seu comunicador instantâneo em uma página da web:

O programa também informa que pode vir a compartilhar com terceiros os dados coletados, sem no entanto citar ou relacionar quem são esses terceiros. Nos Termos de Uso não consta nenhuma informação desse tipo, e pelo menos até a data de hoje, no site também não consta nada.

E um fator que considero questionável são as propagandas exibidas pela toolbar, pois redirecionam para sites de baixa reputação e/ou associados à prática de spams, tais como vidência online, jogos e toques para celular, os quais possuem relatos na internet por prática abusiva de envio de torpedos, como já comentei neste post.

Os arquivos binários do programa são assinados digitalmente, com Certificado de Autoridade emitido pela usertrust.com (leia-se Comodo) para a Volonet Ltd. Por esse motivo é normal o firewall detectar tráfego para URLs como http://www.usertrust.com, http://ocsp.usertrust.com e http://ocsp.comodoca.com.

Então é isso. Ainda esta semana pretendo postar uma análise de outra toolbar. Críticas e sugestões são bem-vindas.

Até a próxima!