AVG AntiVirus protegge il PC rilevando e bloccando le minacce. Per individuare nel modo più accurato possibile eventuali programmi software sviluppati a scopi dannosi, AVG ha realizzato un set di linee guida che descrivono i comportamenti considerati pericolosi e potenzialmente indesiderati.
Procedure consigliate per un software pulito
Pubblicità
Elementi necessari:
- Pagina di destinazione
- Identifica chiaramente il fornitore del prodotto, descrive le funzionalità del software e fornisce informazioni sui costi (quando si tratta di prodotti a pagamento).
- Include un elenco di tutti i software, plugin, widget e componenti/dipendenze di terze parti (ad esempio i motori di monetizzazione) inclusi nel pacchetto.
- Presenta un collegamento visibile all'Informativa sulla privacy e all'Accordo di licenza con l'utente finale del prodotto.
- Indica se il software è supportato dalla pubblicità (se applicabile).
- Fornisce informazioni in linea con gli standard di settore per la leggibilità (ad esempio, evitare i caratteri verdi su sfondo verdastro e i caratteri troppo piccoli).
- Descrizione e consenso
- Tutte le pagine che promuovono l'app devono identificarne chiaramente il fornitore.
Elementi non consentiti:
- Annunci pubblicitari fuorvianti
- Messaggi intimidatori di qualsiasi tipo.
- Qualsiasi comportamento ingannevole (ad esempio, plugin, codec mancanti, dispositivo infetto/vulnerabile, quando non necessario).
- Qualsiasi tipo di rappresentazione di messaggi del sistema (ad esempio, rappresentazione dell'interfaccia utente di Windows, logo MSFT/Windows, ecc.), di altri marchi (ad esempio Chrome, Flash, anti-malware, ecc.) o di componenti Web (ad esempio, pulsanti di download).
- Visualizzazione di più messaggi di tipo "call to action" espressi in termini differenti ma che conducono all'esecuzione della medesima azione o di azioni analoghe.
- Promozione di un prodotto come gratuito, per il quale è invece richiesto il pagamento.
- Download
- Il download automatico o diretto dalla pubblicità è rigorosamente vietato.
- Descrizione e consenso
- L'avvio del processo di download o installazione dell'app senza descrizione e adeguato consenso dell'utente è rigorosamente vietato.
Processo di installazione
Elementi consigliati:
- Firma del software
- Ogni file eseguibile deve contenere un identificatore del fornitore. Non è richiesto un formato specifico, ma è preferibile che le informazioni sulla versione siano presenti. In alternativa, è sufficiente una descrizione in semplice formato di testo in una sezione personalizzata.
- È preferibile che sia presente una firma digitale.
- Se il file è incluso in un pacchetto, deve incorporare un marcatore denominato "taggant".
Elementi necessari:
- Associazione di software in bundle
- Tutti i programmi inclusi devono essere legittimi e devono rappresentare un evidente valore aggiunto per l'utente che li installa.
- Ogni programma deve essere proposto in una specifica schermata di offerta/installazione, con informazioni chiare sui relativi scopi, funzionalità, comportamento e costi (se applicabile).
- In ogni schermata di offerta deve essere disponibile una casella di controllo per acconsentire/non acconsentire o un pulsante per ignorare/rifiutare chiaramente riconoscibile che consenta all'utente di non accettare l'offerta.
- Ogni schermata di offerta deve presentare gli stessi pulsanti d'azione, posizionamento dei pulsanti, stile di navigazione e testo nel corso del processo di installazione.
- I software che includono software o componenti di terze parti devono fornirne agli utenti finali un'adeguata descrizione.
- Consenso dell'utente, controllo e trasparenza
- Gli utenti finali non devono essere in grado di evitare le descrizioni e le clausole relative al consenso, che devono soddisfare gli standard di settore per la leggibilità ed essere presentate in un linguaggio comprensibile per l'utente medio.
- Il consenso dell'utente deve essere ottenuto prima del download e dell'installazione del software.
- Il programma di installazione installerà solo il software per il quale l'utente abbia fornito il consenso all'installazione.
- L'utente deve essere in grado di interrompere l'installazione in qualsiasi momento.
- L'acquisizione di qualsiasi dato deve essere effettuata solo con il previo consenso dell'utente.
- Ogni schermata di configurazione deve includere una funzionalità per uscire dal programma.
- In nessun caso l'installazione dell'app potrà essere influenzata dalle decisioni dell'utente in relazione alle offerte.
- L'app deve presentare all'utente il nome del prodotto, identificare il nome dello sviluppatore o del marchio come fornitore e fornire informazioni di contatto.
- L'Accordo di licenza con l'utente finale del software deve includere la descrizione del modo in cui l'app può influenzare altri programmi e impostazioni presenti nel PC dell'utente.
- Deve essere chiaro quale sia la fase dell'installazione in corso e, per le fasi di maggiore durata (come la copia o il download dei file), deve essere visualizzato lo stato di avanzamento del processo.
- Comportamento fuorviante
- Tutte le funzionalità dell'app devono essere conformi con la descrizione riportata nelle schermate di installazione.
- Aggiornamento
- Uno strumento di aggiornamento del software può aggiornare solo l'applicazione principale (non può essere installato altro software aggiuntivo senza il consenso dell'utente).
Elementi non consentiti:
- Associazione di software in bundle
- Software privo delle schermate di offerta.
- Qualsiasi tipo di affermazione promozionale falsa o esagerata in relazione al sistema dell'utente (integrità, registro, file, ecc.).
- Consenso dell'utente, controllo e trasparenza
- Non è consentita la vendita a terze parti o qualsiasi altro tipo di condivisione di informazioni personali che permettano di identificare l'utente senza il suo consenso esplicito.
- Per ogni software deve essere disponibile una specifica informativa sulla privacy che ne descriva le modalità di raccolta, utilizzo e condivisione dei dati.
- Il software non deve bypassare o manomettere le misure di sicurezza né le funzionalità per il consenso incluse nel sistema o in altre app (dirottamento del browser, disattivazione delle notifiche e così via).
- Il software non deve funzionare, accedere a contenuti o causare l'utilizzo del PC senza il previo consenso dell'utente (ad esempio, miner di BitCoin).
- Il software non deve reindirizzare, bloccare o modificare ricerche, query, URL e così via immessi dall'utente senza il consenso dell'utente.
- Il software non deve accedere ad altri siti che non siano direttamente in relazione con le funzionalità consentite del software.
- Qualsiasi tipo di installazione che non richieda il consenso preliminare dell'utente finale è espressamente proibito.
- Comportamento fuorviante
- Il programma di installazione non deve indurre a eseguire azioni precedentemente rifiutate dall'utente.
- I moduli che generano ricavi non devono essere associati a installazioni fittizie del prodotto o al modello di ricavi.
- Il software non deve presentare alcun tipo di affermazione esagerata, fuorviante o inaccurata in relazione all'integrità, ai file, al registro o ad altri elementi del sistema dell'utente.
- Il programma di installazione non deve avviare l'installazione di un'app sulla base di affermazioni false, fuorvianti o fraudolente.
- Il software non deve presentarsi come un programma associato a un altro marchio (ad esempio, AVG, Microsoft, Google, Adobe e così via).
- Interferenze
- Il software non deve interferire, sostituire, disinstallare o disattivare contenuti di terze parti, applicazioni, funzionalità e/o impostazioni del browser, siti Web, widget, sistema operativo né componenti di qualsiasi altro tipo senza il consenso dell'utente.
- Il software non deve essere utilizzato per attività fraudolente.
- Il software non deve interferire con il motore di ricerca o le pagine di ricerca predefinite del browser senza il consenso dell'utente.
Funzionalità del programma
Elementi necessari:
- Trasparenza e attribuzione
- Gli annunci pubblicitari devono includere una chiara attribuzione all'applicazione di origine.
- Gli annunci pubblicitari devono essere chiaramente riconoscibili e identificati come tali.
- Quando si inseriscono dati in contenuti esterni (ad esempio, siti Web o risultati di ricerca), i servizi di monetizzazione devono essere chiaramente riconoscibili e distinguibili da qualsiasi piattaforma (ad esempio, un sito Web) in cui sono disponibili.
- I contenuti pubblicitari devono includere un collegamento a una pagina Web con le seguenti informazioni:
- Una breve spiegazione del motivo per cui è stata visualizzata la pubblicità.
- Collegamenti alla descrizione chiara e completa del modello dei ricavi dell’inserzionista.
- Collegamenti alle condizioni di servizio e all'informativa sulla privacy del prodotto.
Elementi non consentiti:
- Trasparenza e attribuzione
- Un programma deve chiaramente indicare quando è attivo e non deve tentare di nascondere o mascherare la propria presenza.
- Comportamento del programma
- Il software non deve includere servizi di monetizzazione pop-up, pop-under, banner a espansione e così via.
- Il software non deve utilizzare il dispositivo per scopi inaspettati dall'utente finale e non inclusi tra quelli garantiti.
- Il software non deve compromettere l'affidabilità del PC né la qualità dell'esperienza utente.
Processo di disinstallazione
Elementi necessari:
- Rimuovere completamente tutti i componenti del software e/o relativi ai moduli di monetizzazione, senza lasciare elementi residui nel PC dell'utente.
- Funzionare correttamente, analogamente al processo di installazione.
- Includere una voce per l'aggiunta o la rimozione corrispondente nel Pannello di controllo di Windows o nell'equivalente in piattaforme diverse. L'utente deve essere inoltre in grado di disinstallare completamente il software.
- Visualizzare lo stesso nome del software mostrato durante il processo di installazione e il funzionamento dell'app e/o del modulo di monetizzazione. Analogamente, lo stesso nome del software deve essere visualizzato nella sezione per l'aggiunta o la rimozione nel Pannello di controllo di Windows.
- Fornire un modo semplice per chiudere il software e/o le pubblicità attribuite.
Informativa sulla privacy e Accordo di licenza con l'utente finale
Elementi necessari:
- Informativa sulla privacy
- L'informativa sulla privacy dell'app e/o del servizio di monetizzazione deve rispettare le leggi in vigore relative alla raccolta e alla tutela dei dati e deve fornire una descrizione chiara ed esauriente delle modalità di raccolta dei dati da parte dell'inserzionista.
- L'informativa sulla privacy deve specificare:
- Se il software utilizza cookie o altri mezzi di raccolta dei dati degli utenti.
- Se il software accede, raccoglie, utilizza o divulga informazioni che consentono l'identificazione degli utenti.
- Quali tipi di dati degli utenti vengono raccolti, utilizzati e divulgati e a quali tipi viene eseguito l'accesso, nonché il mezzo utilizzato a tale scopo e come vengono impiegati i dati raccolti.
- In che modo l'utente può negare il consenso alla raccolta di informazioni che ne consentono l'identificazione personale e impedire all'app e/o al servizio di monetizzazione di raccogliere dati personali. Gli utenti devono essere in grado di ottenere tali informazioni in modo semplice e l'app e/o il servizio di monetizzazione devono soddisfarne la richiesta immediatamente.
- Contratto di licenza con l'utente finale
- L'app e/o il servizio di monetizzazione devono rispettare le leggi in vigore e disporre di un contratto di licenza con l'utente finale facilmente accessibile sia durante il processo di installazione che nel sito Web dell'app.
- Il fornitore e il prodotto devono rispettare il contratto di licenza con l'utente finale, così come è stato accettato dall'utente durante l'installazione.
- L'app e/o il servizio di monetizzazione devono essere chiaramente descritti nell'Accordo di licenza con l'utente finale. Inoltre, eventuali modifiche all'Accordo di licenza con l'utente finale richiedono il consenso aggiornato dell'utente.
Elementi non consentiti:
- Informativa sulla privacy
- L'app e/o il servizio di monetizzazione non devono vendere o altrimenti condividere con terze parti informazioni personali che identifichino l'utente senza il suo previo esplicito consenso.
- L'app e/o il servizio di monetizzazione non devono fornire agli utenti informazioni ingannevoli sull'origine dei cookie e/o di altri sistemi di raccolta dei dati, né indurre l'utente a considerarli associati a un'altra app.
- Tutti i prodotti e servizi AVG
- Tutte le piattaforme supportate