A Privdog egy magánélet védelmére szolgáló szoftver, amely önálló termékként érhető el a Google Chrome Microsoft Internet Explorer és a Mozilla Firefox webböngészőben, és a kiválasztott Comodo termékekkel együtt van, beleértve a Comodo Dragon és az Internet Security szolgáltatásokat.
A Comodo webhelye szerint a vállalat internetes böngészőjével és Internet Security termékeivel szállítja. A vállalat azonban nem csomagolta a PrivDog önálló verzióját a termékekkel.
A Hacker News egyik felhasználója megjegyezte, hogy a Superfish teszt visszaadja a találatot, annak ellenére, hogy maga a Superfish nem volt telepítve a rendszerre. Néhány elemzés után úgy tűnt, hogy ebben az esetben a Privdog adatvédelmi szoftver volt a tettes.
Megjegyzés : A Comodo Dragon legújabb verzióját telepítettem egy tesztrendszerre, és a Privdog-nal szállítottam. Másrészt nem telepítette a gyökér tanúsítványt.
A Privdog programot úgy tervezték, hogy megakadályozza bizonyos nyomkövetők és hirdetések megjelenését az Internet böngészése közben. Blokkolja az összes olyan hirdetést, amelyet nem közvetlenül a meglátogatott domainben tárol, és felváltja az AdTrustMedia hirdetésre.
A legrosszabb azonban az a tény, hogy a tanúsítványt a rendszerre telepíti. Noha nem ugyanazt a kulcsot használja minden telepítésnél, vitathatatlanul még nagyobb hibája van: elhallgat minden tanúsítványt, és helyettesíti azokat egy saját gyökérkulcs aláírásával.
Ebben a tekintetben minden érvényes és érvénytelen tanúsítványt jelent, ami azt jelenti, hogy az Ön által használt böngésző bármilyen tanúsítványt elfogad, függetlenül attól, hogy érvényes vagy sem.
Ez sok szinten rossz, és alapvetően azt jelenti, hogy nem vagy biztonságban, míg a Privdog tanúsítványa telepítve van a rendszerben.
Ezért javasoljuk, hogy távolítsa el a szoftvert a rendszerből, és győződjön meg arról, hogy a gyökér tanúsítványa az eltávolítás után is eltűnt. Ha nem, akkor manuálisan el kell távolítania a rendszerből, amelyet a következő módon tehet meg:
- Érintse meg a Windows billentyűt, írja be az mmc.exe fájlt, és nyomja meg az Enter billentyűt.
- Lépjen a Fájl -> Beépülő modul hozzáadása / eltávolítása elemre
- Válassza ki a tanúsítványokat, kattintson a Hozzáadás gombra
- Válassza ki a Számlafiókot, kattintson a Tovább gombra
- Válassza ki a Helyi számítógép elemet, kattintson a Befejezés gombra
- Kattintson az OK gombra
- Nézze meg a Megbízható gyökértanúsító hatóságok -> Tanúsítványok részt
Abban az esetben, ha kíváncsi, mi a kapcsolat a Comodo és a PrivDog között: Úgy tűnik, hogy a Comodo vezérigazgatója és alapítója is a Privdog mögött áll.
Akkor miért újból ez a Superfish? Mindkét termék gyökér tanúsítványt ad a felhasználó számítógépéhez, és mindkettő bizonytalanná teszi a felhasználót a számítógépben a folyamat során, és bevételszerzésre használják az anyavállalat számára. Noha nem működnek ugyanazok, a Privdog biztonság szempontjából vitathatatlanul rosszabb, mint a Superfish, ezeket ugyanarra a célra tervezték.
