Privdog este un software de protecție a vieții private, care este disponibil ca produs de sine stătător pentru browserul web Google Chrome Microsoft Internet Explorer și Mozilla Firefox și inclus în produse selectate Comodo, inclusiv Comodo Dragon și Internet Security.
Conform site-ului Comodo, acesta este livrat cu browserul de internet al companiei și cu produse de securitate Internet. Cu toate acestea, compania nu a încorporat versiunea autonomă a PrivDog cu produsele sale.
Un utilizator de pe Hacker News a remarcat că testul Superfish va întoarce un hit, chiar dacă Superfish în sine nu a fost instalat în sistem. După unele analize, a apărut că software-ul de confidențialitate Privdog a fost vinovatul în acest caz.
Notă : Am instalat cea mai recentă versiune a Comodo Dragon pe un sistem de testare și a fost livrat împreună cu Privdog. Pe de altă parte, nu a instalat un certificat root.
Privdog a fost conceput pentru a bloca afișarea anumitor trackere și reclame în timp ce navigați pe Internet. Blochează toate reclamele care nu sunt găzduite direct pe domeniul vizitat și îl înlocuiește cu reclama AdTrustMedia.
Ceea ce este mai rău este însă faptul că instalează și un certificat pe sistem. Deși nu împărtășește aceeași cheie pentru toate instalațiile, acesta are un defect, probabil, și mai mare decât acela: interceptează toate certificatele și le înlocuiește cu unul semnat de propria cheie rădăcină.
În această privință, înseamnă certificate valide și invalide, ceea ce înseamnă că browserul pe care îl utilizați acceptă orice certificat indiferent dacă este valabil sau nu.
Acest lucru este rău pe mai multe niveluri și înseamnă practic că nu sunteți sigur în timp ce certificatul Privdog este instalat în sistem.
Prin urmare, este foarte recomandat să eliminați software-ul din sistem și să vă asigurați că certificatul rădăcină a dispărut și după eliminare. În caz contrar, trebuie să îl eliminați manual din sistem, pe care îl puteți face în felul următor:
- Atingeți tasta Windows, tastați mmc.exe și apăsați Enter.
- Accesați File -> Add / Remove Snap-in
- Alegeți certificate, faceți clic pe Adăugare
- Alegeți Cont computer, faceți clic pe Următorul
- Alegeți Computer local, faceți clic pe Finish
- Faceți clic pe OK
- Uitați-vă în autoritățile de certificare rădăcină de încredere -> certificate
În cazul în care vă întrebați care este legătura dintre Comodo și PrivDog: directorul general și fondatorul Comodo pare să fie și în spatele lui Privdog.
Atunci de ce este acest Superfish din nou? Ambele produse adaugă un certificat rădăcină computerului utilizatorului și ambele fac ca computerul să fie nesigur în proces și sunt utilizate pentru a obține venituri pentru compania-mamă. Deși nu funcționează la fel, Privdog este probabil mai slab din punct de vedere al securității decât Superfish, ele au fost concepute în același scop.
