Anche nel migliore dei casi, un problema esiste: la difficoltà che l'utilizzatore incontra nel mantenere cognizione e controllo di ciò che avviene sul suo computer. Una posizione che potrebbe apparire ragionevole sarebbe di dire: "qualunque cosa faccia, basta che lo dichiari, così che l'utente possa decidere se cliccare "Agree" oppure no". Il problema è che "Agree" non significa nulla se non si può parlare di vero e proprio
consenso informato.
Come detto, con più o meno precisione e completezza i produttori di software dichiarano qualche dettaglio del modo di operare dei prodotti. Si tratta di indicazioni, normalmente inserite nel legalese della licenza d'uso, dalle quali l'utilizzatore non potrebbe quasi mai ricavare, quand'anche avesse una buona cultura tecnica, una sensata valutazione delle implicazioni di ciò che il software fa, in aggiunta alle sue funzioni primarie per cui è stato installato, né una valutazione di quanto e come il suo sistema venga ad essere
diverso rispetto a prima (perché di ciò inequivocabilmente si tratta).
Per esempio, è estremamente difficile che l'utente possa farsi un'idea di quanto gli costi, in termini di risorse, l'attività delle funzioni di advertising. Il fatto che un prodotto sia adware significa inevitabilmente che si avrà una maggiore occupazione di spazio disco, nonché un maggiore utilizzo di cpu e di memoria virtuale. Questi incrementi possono anche non essere trascurabili e, comunque sia, avranno l'effetto di anticipare il giorno in cui l'utente si troverà a dover potenziare il proprio hardware. Si è poi visto che, essendo essenziale per il software di advertising la comunicazione con la casa madre, una parte della capacità della connessione internet dell'utente viene assorbita a tale scopo; anche in questo caso, come può l'utente rendersi conto esattamente dell'entità di questo costo, se nessuno gli dichiara quanti byte circolano e ogni quanto tempo?
Col crescere dell'attenzione su questo problema, sono via via venuti alla luce vari particolari sgradevoli su alcuni prodotti. A cominciare dal fatto che certuni installano dei task automaticamente avviati alla partenza del sistema operativo, che restano attivi indipendentemente dal fatto che il programma ospite venga utilizzato o no. Per non parlare del fatto che, anche dopo aver disinstallato il programma ospite, certi software di advertising restano.
Proseguendo, si segnalano casi di prodotti che, senza dir nulla, rimpiazzano con versioni loro certi file critici di sistema; per esempio, anche se nella licenza la cosa non viene dichiarata, certe versioni del Web3000 rimpiazzano la WSOCK32.DLL (non è una dll qualunque: si tratta del modulo tramite il quale le applicazioni accedono alle funzioni TCP di Windows).
Senza arrivare a tanto, la semplice interazione di certi software con il browser può portare con sé conseguenze spiacevoli sulla stabilità del sistema: per esempio
un articolo nella knowledge base di Microsoft spiega che il software Radiate già menzionato provoca vari errori di "page fault" in Internet Explorer 5.5. Ci sono poi alcuni casi estremi come un certo
tsadbot.exe che, a quanto si riferisce, riesce a rendersi invisibile (alcune sue versioni non compaiono nella lista dei task che appare azionando il Ctrl-Alt-Cancel di Windows) e, qualora la presenza di un firewall gli impedisca di contattare i server della casa madre, effettua raffiche di tentativi con tale frequenza da ostacolare il regolare funzionamento del sistema su cui si trova.
Va pure detto che, molte volte, si vedono rivolgere a certi di questi software accuse pesanti e non sempre rispondenti alla realtà. Capire come stiano effettivamente le cose può non essere per niente semplice, in quanto occorre o cercare riscontri degni di fede o condurre in proprio delle prove, cosa per cui ben pochi hanno l'equipaggiamento, le competenze e il tempo per fare.
Il rischio esiste e l'utente normale non può contare su valide forme di tutela.
Quanto ai principali produttori di antivirus, alcuni di loro hanno avuto modo di indagare su qualcuno di questi software.
Ne hanno concluso che non si tratta di veri cavalli di Troia e che, quindi, non è compito loro rilevarli o rimuoverli: ogni utente decida per sè se accettarli o no.
Per ciò che riguarda i software "spioni", quelli cioè che portano fuori dal computer dei dati che l'utilizzatore non si aspetterebbe, episodi eclatanti sono stati
documentati da Steve Gibson, un esperto di problematiche di sicurezza in rete che da tempo si interessa a questi software insidiosi. Gibson ha esaminato alcuni prodotti adware per l'effettuazione di download scoprendo che, durante il funzionamento, tali prodotti trasmettevano alla casa madre varie informazioni tra cui un GUID di Windows. Per evitare di scendere in troppi dettagli, diciamo che il GUID è un identificativo costante, legato alla scheda di rete installata, la cui trasmissione rendeva quindi riconoscibile nel tempo il computer da cui si effettuavano i download. Inoltre, alla casa madre veniva comunicata la url di tutti i file scaricati usando quei prodotti. Per parafrasare un vecchio detto, "dimmi che file scarichi e ti dirò chi sei". E soprattutto saprò quali banner mandarti.
Va detto che, nel caso descritto da Gibson, sembra di poter dire che non esistesse effettiva malizia da parte del produttore del software, che aveva recentemente acquistato il prodotto da un'altra azienda che lo aveva sviluppato. Il GUID era presumibilmente una semplice sconsideratezza da parte del programmatore originario e, messo di fronte all'evidenza, il produttore emise un nuovo release che eliminava le scorrettezze segnalate da Gibson. Il problema però resta, perché nulla impedisce che queste cose succedano ancora, magari intenzionalmente e realizzate in maniera più raffinata. Non è detto che Gibson o altri siano sempre lì a scoprirle, o quanto meno non ci fa piacere pensare di dover contare su questo. Incidentalmente, possiamo osservare che un meccanismo del tutto equivalente al GUID di cui si è appena detto viene dichiaratamente utilizzato da qualche sistema di advertising (es. Cydoor).