{"id":294578,"date":"2024-04-20T21:28:28","date_gmt":"2024-04-20T19:28:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=294578"},"modified":"2024-04-23T02:13:53","modified_gmt":"2024-04-23T00:13:53","slug":"microsoft-packt-store-apps-mit-telemetrie","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/04\/20\/microsoft-packt-store-apps-mit-telemetrie\/","title":{"rendered":"Microsoft packt Store-Apps mit Telemetrie-Wrapper"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/04\/22\/microsoft-packs-store-apps-with-telemetry-wrapper\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]N\u00e4chster Step von Microsoft, der gerade aufgeflogen ist und Entwicklern sauer aufst\u00f6\u00dft. Deren Store-Team hat damit begonnen, Store-Apps heimlich neu zu packen. Die Apps werden mit einem ausf\u00fchrbaren .NET-Wrapper versehen, der Telemetrie und weiteren Code in die App schmuggelt. Weiterhin kommt aktuell .netfx 4.7.2 zum Einsatz \u2013 egal, was die App f\u00fcr eine .netfx-Version verwendet. \u00dcbergriffiges Verhalten, wie man es schon lange von Redmond kennt. <strong>Erg\u00e4nzung:<\/strong> Gleichzeitig lese ich, dass Microsoft .exe-Anwendungen nun direkt im Store zum Download anbieten m\u00f6chte. Hier einige Informationen dazu.<\/p>\n<p><!--more--><\/p>\n<h2>Store-Apps heimlich neu gepackt<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/715da2e63f96432ba0f23ffb917442cd\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin auf X \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/WithinRafael\/status\/1781743054296432772\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Rafael Rivera auf das Thema aufmerksam geworden. Rafael Rivera berichtet, dass das Microsoft Store-Team damit begonnen hat, Apps wie EarTrumpet mit einem nach Malware aussehenden ausf\u00fchrbaren .NET-Wrapper (nat\u00fcrlich mit dem Namen seiner App) zu verpacken.<\/p>\n<p><a href=\"https:\/\/twitter.com\/WithinRafael\/status\/1781743054296432772\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"\" title=\"Microsoft packt Store-Apps mit Telemetrie\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/04\/aEFGRsX.png\" alt=\"Microsoft packt Store-Apps mit Telemetrie\" width=\"595\" height=\"562\" \/><\/a><\/p>\n<p>Dadurch wird Telemetrie und weitere Code f\u00fcr andere Funktionen in die .exe-Datei integriert. Rivera schreibt, dass die so verpackten Apps Netfx 4.7.2 nutzen, w\u00e4hrend seine App auf Netfx 4.6.2 setzt.<\/p>\n<p>Obiger Tweet zeigt die Details mit dem Store-Installer in den Eigenschaften. Rechts werden die Daten der verwendeten Komponenten aufgelistet. Dort ist auch die Verwendung von Netfx 4.7.2 dokumentiert.\u00a0Rivera ist mit Recht angepisst und hat die <a href=\"https:\/\/t.co\/iayLyM9rHC\" target=\"_blank\" rel=\"noopener\">Download-Adresse<\/a> der App gepostet.<\/p>\n<h2>Der Plan dahinter<\/h2>\n<p><strong>Erg\u00e4nzung:<\/strong> Rudy Huyn, Principal Architect Microsoft Store \/ Copilot \/ Windows bei Microsoft, hat auf X in einer Reihe von Tweets den Plan dahinter skizziert (ich bin inzwischen auf X und <a href=\"https:\/\/www.neowin.net\/news\/microsoft-now-lets-you-download-app-executables-directly-from-the-microsoft-store-website\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> darauf gesto\u00dfen). Man habe gerade das <i>Microsoft Store-Installationsprogramme f\u00fcr das Web<\/i> eingef\u00fchrt &#8211; eine neue und optimierte M\u00f6glichkeit, Store-Anwendungen direkt von <em>apps.microsoft.com <\/em>aus zu installieren, hei\u00dft es in <a href=\"https:\/\/twitter.com\/RudyHuyn\/status\/1781839212935069856\" target=\"_blank\" rel=\"noopener\">folgendem Tweet<\/a>.<\/p>\n<p><a href=\"https:\/\/twitter.com\/RudyHuyn\/status\/1781839212935069856\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/wBnN9xY3\/image.png\" alt=\"New Store installer from Microsoft\" \/><\/a><\/p>\n<p>Begr\u00fcndet wird dies damit, dass R\u00fcckmeldungen zeigten, dass der Installationsablauf zu viele Klicks erforderte. Zuvor war f\u00fcr die Installation Folgendes erforderlich:<\/p>\n<ul>\n<li>Anklicken von \"Installieren\" auf der Microsoft Website<\/li>\n<li>Best\u00e4tigen des Deep-Link-Dialogs (es sei denn, der Link war bereits zugelassen)<\/li>\n<li>Erneutes Anklicken von \"Installieren\" im Mini-Fenster des Shops<\/li>\n<\/ul>\n<p>Eine zweite Schaltfl\u00e4che <em>Installieren <\/em>sollte sicherstellen, dass die Installation von einem Benutzer und nicht von einem b\u00f6sartigen Skript initiiert wurde, da dies bei der Verwendung von Deep Links ein Risiko darstellt.<\/p>\n<p>Um die Benutzerfreundlichkeit zu verbessern und die Konversionsrate f\u00fcr Microsofts ISVs\u00a0 (Independent Software Vendors) zu erh\u00f6hen, haben die Entwickler bei Microsoft in den letzten f\u00fcnf Monaten ein Experiment durchgef\u00fchrt:<\/p>\n<blockquote><p>Anstatt den Store \u00fcber einen Deep Link zu starten und ein Minifenster zu \u00f6ffnen, das ein Installationsprogramm simuliert, wurde dazu ein eigenst\u00e4ndiges Installationsprogramm verwendet.<\/p><\/blockquote>\n<p>Dieses Programm verwaltet die Voraussetzungen, Berechtigungen, Downloads und Installationen auf dieselbe Weise wie die oben skizzierte manuelle Installationsmethode, und das in einer viel kleineren und abgedockte ausf\u00fchrbaren Datei verpackt, hei\u00dft es in weiteren Tweets.<\/p>\n<p>Das Auslagern des Codes in den Installer habe viele Vorteile, schreibt der Microsoft-Mann. Es seien nur zwei Klicks zur Installation der Store-App erforderlich. Das Ganze passiere durch ein schlankes Installationsprogramm, das viel schneller startet als der Store.<\/p>\n<p>Man sei auch immer auf dem neuesten Stand, mit den neuesten Funktionen und Unterst\u00fctzung aller Produkte, auch wenn die Store-App seit Monaten nicht mehr aktualisiert wurde. Der Ansatz funktioniere immer, auch wenn der Store entfernt wurde. Und der Ansatz unterst\u00fctzt parallele Mehrfachinstallationen..<\/p>\n<p>Das Feedback von Entwicklern und Nutzern, die an den ersten drei Runden des\u00a0 Microsoft Tests teilgenommen haben, sei \u00e4u\u00dferst positiv gewesen.\u00a0 Diese neue Methode zur Installation von Store-Anwendungen habe im Durchschnitt zu einem Anstieg der Installationen um 12 % gef\u00fchrt. Und die Anzahl der Anwendungen, die nach der Installation gestartet werden, sei um 54 % gestiegen, schrieb der Microsoft-Produktmanager Huyn.<\/p>\n<p>Aus all diesen Gr\u00fcnden haben die Leute von Microsoft beschlossen, das Experiment auf weitere Produkte und M\u00e4rkte auszuweiten, und planen bereits weitere Verbesserungen. Es hei\u00dft, dass der Store-Installer nur f\u00fcr diejenigen gedacht ist, die die oben genannte Website nutzen, um Apps zu installieren. Power-User sollten auf jeden Fall direkt die Store-Anwendung verwenden, da diese viel effizienter sei, hei\u00dft es.<\/p>\n<p>Die ausf\u00fchrbare Installerdatei leitet die Benutzer automatisch zur Store-App weiter und \u00f6ffnet die Produktseite, wenn das Installationsprogramm zu alt ist, hei\u00dft es weiterhin auf X.<\/p>\n<p><strong>Erg\u00e4nzung 2:<\/strong> Nat\u00fcrlich haben die Microsoft-Entwickler bei der Implementierung gepatzt und einen herrlichen DLL-Hijacking-Helper fabriziert (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2024\/04\/23\/microsofts-neuer-store-app-installer-mit-telemetrie-wrapper-als-sicherheitsfalle\/\" rel=\"bookmark\">Microsofts neuer Store-App-Installer mit Telemetrie-Wrapper als Sicherheitsfalle<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]N\u00e4chster Step von Microsoft, der gerade aufgeflogen ist und Entwicklern sauer aufst\u00f6\u00dft. Deren Store-Team hat damit begonnen, Store-Apps heimlich neu zu packen. Die Apps werden mit einem ausf\u00fchrbaren .NET-Wrapper versehen, der Telemetrie und weiteren Code in die App schmuggelt. Weiterhin &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/04\/20\/microsoft-packt-store-apps-mit-telemetrie\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,301],"tags":[4346,3288],"class_list":["post-294578","post","type-post","status-publish","format-standard","hentry","category-app","category-windows","tag-app","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=294578"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/294578\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=294578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=294578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=294578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}