FileZilla installe des adwares

- Open Source

FileZilla est un client FTP bien connu puisqu’il existe depuis 13 ans, c’était un outil de choix multi-plateforme et qui fonctionnait plutôt bien. Mais ce n’est plus nécessairement le cas aujourd’hui, j’ai récemment découvert en aidant un collègue à se connecter sur un serveur les techniques douteuses de FileZilla.

Et je ne suis pas le seul à m’en émouvoir directement sur le forum officiel de FileZilla. Pour gérer l’afflux de posts désobligeants ils ont installé un bot qui répète inlassablement le même message : “Vous avez le choix de ne pas installer les autres logiciels”.

Ce n’est certes pas une news de première fraicheur puisque cela fait plus d’un an que FileZilla impose cela, mais je trouve cela tellement scandaleux que je ne peux m’empêcher d’en parler…

Symptômes

Tout à commencer le lendemain après avoir installé FileZilla, je découvre que l’application MacKeeper souhaite faire un scan de mon Mac. N’ayant jamais installé une telle application mon premier réflèxe est de supprimer cet application et de bien vérifier que je supprime tous les fichiers liés à cette merde. Puis en naviguant sur internet, je me rend compte que toutes mes recherches sont faites sur le moteur de Yahoo. Je n’ai JAMAIS utilisé ni configuré mes macs pour utiliser Yahoo.

Du coup, je commence à m’interroger et je fais rapidement le lien entre l’installation de FileZilla et mes symptômes.

Le wizard d’installation

Alors déjà, une chose que je n’aime pas avec FileZilla c’est qu’il utilise un wizard pour s’installer, déjà j’ai moyennement confiance, mais bon c’était pour aider un collègue, je réfléchis pas trop j’installe rapidement sans réfléchir et sans prêter attention au Wizard. Mal m’en a pris, en effet j’ai malgré moi accepté d’installer ceci :

Installation de "Yahoo Search"
Installation de "Yahoo Search"

Ce wizard utilise au moins un Dark Pattern, qui est de ne pas afficher de bouton “Annuler”, mais de le remplacer par un bouton “Passer”. Clairement, lorsque je l’ai installé cet écran ne m’a pas sauté un seul instant aux yeux et je me suis fais avoir comme un bleu. Et surtout je n’ai pas vu le message indiquant je cite :

Thank your for considering this offer from our advertisers (…) Your choice does not affect your installation of FileZilla.

Merci de m’informer qu’installer des merdes sur ma machine n’affectera pas le logiciel, mais cela affectera ma machine dans son ensemble.

Conclusion

Je n’ai pas étudié les mauvaises pratiques plus que cela, mais je vous recommande de lire cet article qui liste les pratiques douteuses de FileZilla, c’est assez impressionnant…

Au final évitez d’installer FileZilla et ne recommandez plus de l’utiliser, leurs pratiques sont vraiment dégueulasses et je croyais qu’elles n’existaient que sous Windows. En tout cas, c’est un bonne piqûre de rappel qu’il faut se méfier des logiciels qui utilisent un installeur.

Et pour finir, au lieu d’utiliser une merde comme FileZilla, utilisez un bon client FTP sur OSX : ForkLift, Transmit, CyberDuck, Flow pour ne citer que les plus connus.

Que l’on ne me parle plus jamais de FileZilla !

Partager sur Twitter