Inserzionisti, editor e partner devono garantire agli utenti un'esperienza di download positiva. Questo prevede almeno: una chiara identificazione del software da installare e della sua fonte di provenienza; la spiegazione degli effetti su browser, sistema operativo e relativa configurazione dell'utente, e procedure di disinstallazione e disattivazione semplificate. In questa pagina sono illustrate le principali linee guida.

 

Oltre alla conformità con queste norme, si richiede coerenza assoluta con le norme del Microsoft Malware Protection Center e aderenza alle principali linee guida e procedure consigliate del settore.

 

Software dannosi e indesiderati

Microsoft non consente la promozione e la distribuzione di software dannosi o indesiderati.

 

  • Un software è considerato dannoso quando esegue azioni nocive sul dispositivo dell'utente, come la compromissione di informazioni personali o finanziarie, o i protocolli di sicurezza. Sono ad esempio considerati software dannosi: trojan, worm, ransomware, trojanclicker, trojanspy, backdoor trojan, exploit, macrovirus, virtool, dropper, gli antivirus falsi (rogueware), i virus ruba password, obfuscator, hacktool, altri virus, spyware (inclusi i programmi che registrano le azioni eseguite dall'utente, come i keylogger), e scareware.

    Microsoft utilizza una serie di segnali e classificazioni per determinare se e quando un software può definirsi dannoso.

  • Un software indesiderato include programmi che non possono esattamente definirsi "dannosi" ma che comunque includono funzionalità che limitano o negano le possibilità di scelta e controllo degli utenti o che possono altrimenti compromettere l'esperienza informatica degli utenti e/o le prestazioni dei dispositivi, dei browser, dei sistemi operativi o persino le proprietà di pubblicazione.

    Per determinare se un software è "indesiderato" oppure no, vengono applicati i criteri elencati di seguito. Osserviamo inoltre le norme del Microsoft Malware Protection Center, i requisiti di altri prodotti Microsoft (come Windows), le linee guida e le procedure consigliate del settore.

 

Scelta e controllo dell’utente

Gli utenti devono sempre avere adeguate possibilità di scelta e controllo, prima, durante e dopo l'installazione. Un software che non consente all'utente una scelta e/o un controllo adeguati, non è accettato sulla rete di Bing Ads.

 

La scelta garantisce agli utenti un'informazione completa sull'eventuale impatto del software sui loro dispositivi, e fa sì che nessuna funzionalità di programma o impostazione di dispositivo venga modificata senza l'esplicito consenso informato dell'utente.

 

La notifica all’utente deve essere chiara, informata, inequivocabile, e il consenso non deve essere imposto né ottenuto con dichiarazioni ingannevoli, false rappresentazioni o altri mezzi fraudolenti. Nel determinare se le dichiarazioni informative fatte agli utenti siano accettabili, viene considerata la totalità dell'esperienza utente, sulle pagine di destinazione e offerta e/o sulla schermata dell'offerta dal punto di vista di un consumatore medio. Le condizioni rilevanti non possono apparire solo nel contratto di licenza con l'utente finale (EULA), ma devono essere ben visibili e in primo piano (ovvero, dove un utente medio può leggerle e capirle), e non devono essere ingannevoli o nascoste (ad esempio, solo sotto l'opzione "Installazione personalizzata").

 

  • Le informative consentono agli utenti di esercitare la propria scelta. Tutte le condizioni e informazioni pertinenti devono essere chiaramente visibili agli utenti finali e in primo piano sulla pagina di destinazione, sulla schermata dell'offerta o sull'elenco dei negozi (a seconda dei casi) prima dell'installazione. Alcuni esempi sono:
    • Origine e ambito del download, specificando se il download proviene da un dominio diverso.
    • Tutti i programmi inclusi nel download. Vale a dire: il nome di ogni prodotto, la fonte, le caratteristiche e le funzionalità principali, e un collegamento all'informativa sulla privacy e all'EULA, che deve includere informazioni di contatto.
    • Azioni ed effetti che il software avrà sul dispositivo e sulle impostazioni dell'utente, comprese le modifiche dei motori di ricerca, il completamento automatico, le homepage, i file system locali e le altre configurazioni e impostazioni dell'utente.
    • La modifica del software esistente sul dispositivo dell'utente.
    • Qualsiasi variazione rispetto al software ufficiale.
    • Le informazioni per la disinstallazione, comprese le istruzioni su come tornare alle impostazioni precedenti dopo che il software le ha modificate.

 

  • Le schermate dell'offerta devono rivelare e descrivere con chiarezza agli utenti tutti i programmi inclusi nell'offerta (compreso l'uso appropriato del logo e del marchio).
    • Il nome del software sulla schermata dell'offerta deve coincidere con il nome del software che viene archiviato sul dispositivo dell'utente e sulle finestre di dialogo della procedura di disinstallazione. In altre parole, gli utenti devono essere in grado di trovare il software sui loro dispositivi cercando il nome originale visibile nella schermata dell'offerta al momento dell'installazione.
    • L'aggiunta o la rimozione di dettagli deve essere accurata (ad esempio, la data di installazione deve coincidere con la data di installazione del programma).
    • Le schermate dell'offerta devono essere presentate all'utente soggette a consenso o rifiuto esplicito.
    • Gli utenti devono poter declinare tutte le offerte secondarie, individualmente o in blocco ("Ignora tutto").
      • Le opzioni Accetta e Rifiuta devono avere lo stesso rilievo.
      • Non è consentito chiedere ripetute conferme di rifiuto. Quando gli utenti rifiutano una o più o tutte le offerte secondarie, nella schermata dell'offerta non deve apparire più di un prompt di conferma del rifiuto.
    • Le schermate dell'offerta devono informare con chiarezza gli utenti su ogni eventuale modifica delle impostazioni, del software e delle applicazioni esistenti. Ad esempio, le modifiche del motore di ricerca, della homepage e/o di una nuova scheda devono essere comunicate chiaramente all'utente.

 

Il controllo garantisce agli utenti il controllo totale della loro esperienza complessiva sui propri dispositivi, e di tutte le applicazioni software che scaricano. Gli utenti devono avere il controllo in ogni momento, anche se e quando desiderano ripristinare le impostazioni precedenti, o disinstallare o disattivare ogni eventuale programma installato in precedenza.

 

Comportamenti non consentiti

  • Il software non deve includere programmi dannosi o indesiderati.
  • Il software non deve creare alcun comportamento imprevisto. Il software deve comportarsi in modo coerente con le funzionalità e i comportamenti dichiarati al momento dell'installazione.
  • Il software non deve eseguire attività nascoste all'utente o altrimenti tentare di nascondere la propria presenza o attività sul dispositivo, ad eccezione dei processi in background (che devono essere comunicati agli utenti al momento dell'installazione). Per dovere di chiarezza, ciò non include le attività che avvengono normalmente "di nascosto", in quanto essenziali al regolare funzionamento del prodotto, come ad esempio i calcoli.
  • Il software non deve essere progettato per eludere, raggirare o danneggiare controlli di sicurezza, antimalware, analisi di protezione del browser e del sistema operativo, e filtri antispam.
    • I comportamenti o la tecnologia di cloaking e ogni comportamento inteso a eludere scansioni o rilevamenti, non sono consentiti. Il software non deve comportarsi in modo diverso in un ambiente virtuale, né tentare di eludere la protezione del browser, i rilevamenti antimalware o i filtri antifrode.
  • I download non devono modificare, riconfigurare o disabilitare impostazioni o programmi esistenti, installati nel dispositivo dell'utente, senza avere chiaramente informato l'utente e richiesto il suo consenso prima dell'installazione.
  • Il software non deve inibire né limitare la capacità dell'utente di controllare o modificare le impostazioni del dispositivo.
  • Il software che digita automaticamente un numero di telefono o si collega da remoto a un altro dispositivo o sistema senza motivi legittimi e/o senza il consenso dell'utente, non è consentito.
  • Gli avvisi o altre tecnologie non devono tentare di ingannare gli utenti facendo credere che i loro dispositivi hanno problemi in realtà inesistenti (ad es., scareware), né dare informazioni false o esagerate sulla salute e sulle prestazioni del sistema, sostenendo ad esempio che le prestazioni possono migliorare eliminando dei file che invece non influiscono sulle prestazioni del sistema.
    • Il software di ottimizzazione o pulizia del PC deve fornire i dettagli dell'errore per specificare meglio quanto sostiene, invece di dichiarare solo la presenza di problemi.
  • I download gratuiti non devono imporre condizioni come l'iscrizione a un sito e la fornitura di un numero di telefono cellulare, ad eccezione dei casi in cui la creazione di un account o l'iscrizione richieda la conferma dell'utente, come ad esempio un account e-mail convalidato tramite sms, o la creazione di un account in un archivio applicazioni.
  • Il software non deve indebolire o tentare di compromettere la sicurezza e/o la protezione del dispositivo dell'utente, né tentare di divulgare un'informazione personale o sensibile agli occhi dell'utente finale.
  • Il software non deve sostituire, aggiungere o rimuovere niente dalla pagina Web, né inserire altri contenuti, o causare la mancata visualizzazione del normale contenuto, da una fonte che non ha alcuna connessione con il proprietario del sito.
  • Il software non deve limitare il controllo dell'utente o il controllo programmatico delle impostazioni predefinite di ricerca, homepage e nuova scheda sul browser dell'utente, nemmeno attraverso altre domande/prompt o mezzi di prevenzione che si attivano a ogni tentativo di modifica delle suddette impostazioni.
  • Il software non firmato non è consentito. Ogni programma deve essere firmato digitalmente dai relativi autori con un certificato valido emesso da un'ente di certificazione attendibile.
  • La distribuzione non autorizzata non è consentita. Gli inserzionisti e i partner possono distribuire solo il software che sono autorizzati a distribuire. Per ulteriori informazioni sulla promozione di prodotti e servizi di terzi, consultare le nostre norme relative ai contenuti ingannevoli.
    • Il software desktop gratuito in particolare è soggetto a controlli più severi che possono richiedere una prova fisica dell'autorizzazione alla distribuzione da parte dell'autore del software.
  • Il software che modifica l'esperienza di navigazione deve aderire ai modelli e alle norme di estendibilità supportate da browser e sistemi operativi degli utenti. Ad esempio, il software non può sopprimere o altrimenti eludere le finestre di dialogo di consenso sul browser.
  • Gli utenti devono poter interrompere l'installazione del software prima del suo completamento mediante il pulsante standard "chiudi". Le installazioni interrotte devono essere complete, ovvero, non deve restare nessuna traccia del software sul dispositivo, e ciò comprende l'eliminazione di qualsiasi selezione eseguita prima dell'interruzione.
    • I programmi di installazione possono presentare un solo, unico prompt che richiede all'utente la conferma dell'interruzione, in modo chiaro e diretto.
  • Se un utente rifiuta un'offerta o annulla l'installazione prima del completamento del processo, sul dispositivo dell'utente non deve comparire alcun collegamento atto a far riprendere l'installazione in un secondo momento.
  • Ogni modifica al dispositivo e alle impostazioni dell'utente, inclusi motori di ricerca, homepage, file system locali e altre configurazioni e impostazioni utente, devono essere facilmente reversibili e senza impatti negativi.
  • È vietata l'installazione/autoinstallazione e la distribuzione di file non dichiarati che non siano necessari o associabili al software da installare.

 

Funzionalità di aggiornamento

  • Gli aggiornamenti non devono essere eseguiti senza il consenso dell'utente, ad eccezione degli aggiornamenti in background di prodotti aziendali (dichiarati al momento dell'installazione). Gli utenti possono acconsentire agli aggiornamenti automatici durante l'installazione, se il consenso viene richiesto con chiarezza, ad esempio, con casella di controllo sulla schermata dell'offerta.
  • Nelle finestre di dialogo degli aggiornamenti deve essere dichiarato chiaramente ciò che viene aggiornato.
  • Gli aggiornamenti del software non devono modificare materialmente il funzionamento originale del software dichiarato al momento dell'installazione senza il consenso e il controllo dell'utente.
  • Un aggiornamento software non deve modificare programmi di terzi senza il consenso dell'utente.
    • Per dovere di chiarezza, ciò non include gli aggiornamenti delle firme del software antimalware che consentono il rilevamento di software di terzi allo scopo di proteggere l'utente; un prodotto antimalware aggiornato è in grado di rilevare software di terzi proprio grazie agli aggiornamenti.

 

Funzionalità di disinstallazione

Ogni download di software deve includere una funzione di disinstallazione nel pannello di controllo alle sezioni Programmi e funzionalità o Installazione applicazioni, o un metodo di rimozione predefinito nel sistema operativo o nel browser.

 

  • La procedura di disinstallazione non deve essere complicata né confondere l'utente, e non deve essere vincolata a pagamenti, sottoscrizioni, altri download, ecc.
  • Al momento della disinstallazione, può comparire un solo, unico prompt di conferma. Il prompt di conferma non può essere ingannevole e non deve tentare di persuadere l'utente a non procedere con la disinstallazione.
  • Durante la disinstallazione, il software non può installare, disinstallare o reinstallare altri programmi non correlati sul dispositivo senza il consenso dell'utente.
  • Il processo di disinstallazione deve essere completo e permanente per ogni programma scaricato. Sul dispositivo dell'utente non deve restare alcuna traccia del software disinstallato.

 

Creazione di bundle

  • Tutti i programmi inclusi nel bundle del download devono essere chiaramente indicati all'utente.
  • Il software o i bundle non devono differire da quanto dichiarato all'utente finale o risultare modificati dopo il controllo di Microsoft (ad esempio, inserendo un codice nel bundle).
  • Gli utenti finali devono poter rifiutare con facilità l'installazione di ogni programma presente nel bundle, singolarmente o scegliendo l'opzione "Ignora tutti".
  • Il programma di installazione e i bundle non devono interrompere o bloccare programmi sul dispositivo.
  • I bundle concatenati (bundle dentro a bundle) non sono consentiti.
  • Il software legittimo non può essere incluso in un bundle con un software non consentito dalla presente informativa. Mentre ad esempio un software considerato "conforme" non può essere incluso in un bundle insieme a uno spyware.

 

Altri requisiti per annunci pubblicitari

  • Il software deve essere disponibile sul sito Web come dichiarato nel testo dell'annuncio.
    • Il software pubblicizzato nel testo dell'annuncio deve trovarsi nella pagina di destinazione.
    • Se il testo dell'annuncio pubblicizza "ultima versione, gratuita" di un download, gli utenti devono poter scaricare l'ultima versione del software dal sito Web gratuitamente e senza dover scaricare alcun software aggiuntivo (né a pagamento né gratuito).
    • Il testo dell'annuncio deve specificare se l'accesso a contenuti o servizi richiede lo scaricamento di software (ad esempio, di barre degli strumenti).