Privdog er en programvare for personvern som er tilgjengelig som et frittstående produkt for Google Chrome Microsoft Internet Explorer og Mozilla Firefox nettleser og samlet med utvalgte Comodo-produkter inkludert Comodo Dragon og Internet Security.
Ifølge Comodos nettsted leveres det med selskapets nettleser og Internet Security-produkter. Selskapet bundet imidlertid ikke den frittstående versjonen av PrivDog med sine produkter.
En bruker på Hacker News bemerket at Superfish-testen ville gi en hit selv om Superfish i seg selv ikke var installert på systemet. Etter en viss analyse så det ut til at personvernprogramvaren Privdog var den skyldige i dette tilfellet.
Merk : Jeg installerte den nyeste versjonen av Comodo Dragon på et testsystem og den ble levert med Privdog. Det installerte ikke et rotsertifikat på den annen side.
Privdog er designet for å blokkere visse trackere og reklame fra å vises mens du surfer på Internett. Den blokkerer all reklame som ikke er vert direkte på domenet du besøker, og erstatter den med AdTrustMedia-reklame.
Det som er verre er imidlertid at det også installerer et sertifikat på systemet. Selv om den ikke deler den samme nøkkelen på alle installasjoner, har den uten tvil en enda større feil enn det: den avskjærer alle sertifikater og erstatter dem med en signert av sin egen rotnøkkel.
Alt i denne forbindelse betyr gyldige og ugyldige sertifikater som igjen betyr at nettleseren du bruker godtar ethvert sertifikat uansett om det er gyldig eller ikke.
Det er dårlig på mange nivåer og betyr i utgangspunktet at du ikke er sikker mens Privdogs sertifikat er installert på systemet.
Det anbefales derfor sterkt å fjerne programvaren fra systemet og sørge for at rotsertifikatet ditt er borte også etter fjerningen. Hvis det ikke er det, må du fjerne det manuelt fra systemet ditt, noe du kan gjøre på følgende måte:
- Trykk på Windows-tasten, skriv mmc.exe og trykk enter.
- Gå til Fil -> Legg til / fjern snap-in
- Velg sertifikater, klikk Legg til
- Velg Datakonto, klikk Neste
- Velg Lokal datamaskin, klikk Fullfør
- Klikk OK
- Se under pålitelige rotsertifiseringsmyndigheter -> sertifikater
I tilfelle du lurer på hva forbindelsen mellom Comodo og PrivDog er: administrerende direktør og grunnlegger av Comodo ser ut til å ligge bak Privdog.
Så hvorfor er denne Superfish igjen? Begge produktene legger til et rotsertifikat til brukerens datamaskin, og begge gjør brukerens datamaskin usikker i prosessen og brukes til å tjene inntekter for morselskapet. Selv om de ikke fungerer på samme måte, er Privdog uten tvil dårligere med tanke på sikkerhet enn Superfish, de er designet for samme formål.
