BEDRIFTSTEKNOLOGI

RealPlayer inneholder en trojansk hest

For andre gang ser RealNetworks ut til ha introdusert funksjonalitet i selskapets multimediaavspiller som svekker brukernes personvern - uten å si ifra til brukerne.

Harald BrombachHarald BrombachNyhetsleder
17. mars 2000 - 05:14

Ønsker du å se på multimedia lastet ned fra Internett, er RealPlayer avspilleren mange velger. Avspilleren er full av funksjonalitet, kanskje litt for mye.

Når du installerer RealPlayer på din Windows-baserte PC, blir også et program som heter Comet Cursor installert. Comet Cursor er et program som gjør at muspekeren til brukeren endres når den føres over spesielt tilpassede websider og webannonser. Men Comet Cursor gjør mer.

På nettstedet til Comet Systems, som lager Comet Cursor, heter det at Comet Cursor kontakter selskapets servere for å lage logger over hvor ofte brukeren er innom nettsteder som har Comet Cursor-funksjonalitet. Dette gjøres ved å bruke en såkalt GUID (Globally Unique Identifier). Denne GUID-en brukes til å registrere hvor mange mennesker som bruker selskapets programvare. Comet Systems bruker denne informasjonen for å beregne fakturaer til selskapets kunder, for mange av disse betaler for antall ganger muspekeren har endret seg på grunn av Comet Cursor.

Problemet med dette er i utgangspunktet ikke at Comet Systems henter inn disse opplysningene, men at RealNetworks ikke opplyser om at et program med slik funksjonalitet blir installert på brukernes maskiner. RealPlayer blir da i praksis det som kalles en trojansk hest, et program som har funksjoner brukeren ikke får vite om.

Du kan selv sjekke om Comet Cursor er installert på din maskin, enten ved å se etter filen comet.dll i Windows\System-mappen eller ved å søke etter Comet Cursor i Registeret. Du finner det blant annet under en mappe for RealNetworks.

Det mest interessante i denne saken er kanskje likevel at det ikke er lenger siden enn november i fjor at RealNetworks innrømmet at RealJukebox-programmet, som følger med fullversjonen av RealPlayer, samlet inn informasjon om brukerne. Selskapet beklaget den gang at dette ble gjort og lovet at dette ikke skulle gjøres mer. En feilfiks ble utarbeidet og ingen nye utgaver av programmet skulle ha denne funksjonaliteten. Nå, under et halvt år senere, tyder svært mye på at RealNetworks nok en gang er blitt tatt for å brudd på personvernet til brukerne. Regnet selskapet med at ingen ville oppdage dette?

digi.no har i flere dager prøvd å få en kommentar fra RealNetworks uten å lykkes.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.