Комментарии 14

Это же уже не в первый раз с дискордом, почему у них нет проверки целостности файлов, как-то странно.

Видимо потому что идея в том что пользователь имеет возможность и право модифицировать свой клиент как ему вздумается для своего удобства.

Одно другому не мешает: можно при запуске спрашивать, всё ли в порядке, что файлы изменены. Те, кто сам меняет файлы, не испугаются такого вопроса, остальные будут защищены.

Остальные кликнут «ОК», не читая. Так же, как кликнули, когда запускали левый файл с инжектором самого зловреда.
Сильно зависит от того, что «ОК» будет делать. В этом смысле ответ dartraiden показывает проблему, которую сложнее обойти.
Так логика проверки файлов тоже будет в js, и её тоже запатчат.

У них же клиент на базе Electron.

Вносить модификации в клиент так-то запрещено лицензионным соглашением.

Вопрос скорее должен звучать как "почему у них код приложения не находится в одном бандле, который подписан доверенным сертификатом, а лежит в ФС".

Discord is spyware because it collects all information that passes through its communication platform. As Discord is a centralized communication platform, all communications have to go through Discord's official servers, where all of that information can potentially be recorded.
По такой логике и Хабр — троян. Тут тоже всё через сервер Хабра идёт, включая личные сообщения.

А после «Discord receives government requests for your information» я, признаюсь, читать дальше не стал, у автора кончились аргументы и он уже пошёл докапываться буквально к телефонному столбу.
Вы сравниваете веб сервис с программой, имеющей полный доступ к компьютеру. Чем она пользуется, фингерпринтя железо и собирая список установленных программ.
Что до spyware.neocities.org — то это такой радикальный подход — учитывать все, даже самые минимальные проблемы приватности в софте. Например GNU или Libreboot — не всегда юзабельно, но очерчивает цели к которым нужно стремиться.
Хотя, говоря начистоту, любой сбор данных в мире Big Data следует расценивать как шпионство, т.к. это вредит даже неуловимым Джо. Мы просто привыкли к такой ситуации потому что «все собирают», «нечего скрывать» и «пофиг». А вообще это ненормальная ситуация и от этих практик нужно уходить.
Кажется нужно как-то учить людей не переходить по очевидно фишинговым ссылкам, которые обещают прибыль или что-то бесплатно. Но в настройках можно включить сканирование того, что вам присылают от всех/всех, кроме друзей, еще можно запретить писать вам сообщения тем, кто не на одном сервере с вами и просто запрет на добавление в друзья случайным аккаунтам.
Этим фишинговым приемам больше 20 лет, и всё никак не научатся. Не знаю, каким должно быть образование, чтобы исправить эту «проблему в прокладке». Никакие настройки безопасности не помогут, даже у сверхзащищенных корпораций периодически проскакивают черви, что уж говорить о домашних станциях обычных юзеров? Программа должна сама стремиться к максимальной секьюрности, где может. Просто затраты на это не оправдывают итог, т.к. пользователям обычно плевать на такие мелочи, как вирусы на компе.

В чём проблема уточнить у отправителя что находится по ссылке, а отправителю ответить? Куда всегда торопятся люди? Ссылки все прозрачные, object в код вставлять нельзя.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.