Privdog е софтуер за защита на поверителността, който се предлага като самостоятелен продукт за уеб браузъра Microsoft Chrome Microsoft Internet Explorer и Mozilla Firefox и се предлага в комплект с избрани продукти на Comodo, включително Comodo Dragon и Internet Security.
Според уебсайта на Comodo той се доставя с интернет браузъра на компанията и продуктите за интернет сигурност. Въпреки това компанията не е снабдила самостоятелната версия на PrivDog със своите продукти.
Потребител на Hacker News отбеляза, че тестът на Superfish ще върне хит, въпреки че самата Superfish не е инсталирана в системата. След някои анализи се оказа, че виновникът в този случай е софтуерът за поверителност Privdog.
Забележка : Инсталирах последната версия на Comodo Dragon на тестова система и тя се доставя с Privdog. Той не инсталира root сертификат от друга страна.
Privdog е проектиран да блокира показването на определени проследяващи и рекламни съобщения, докато сърфирате в Интернет. Той блокира цялата реклама, която не се хоства директно в домена, който посещавате, и я заменя с реклама на AdTrustMedia.
По-лошото е обаче, че той инсталира сертификат и в системата. Въпреки че не споделя един и същ ключ на всички инсталации, той има и може би по-голям недостатък от този: той прихваща всички сертификати и ги заменя с такъв, подписан от собствения му корен ключ.
Всичко в това отношение означава валидни и невалидни сертификати, което от своя страна означава, че браузърът, който използвате, приема всеки сертификат, независимо дали е валиден или не.
Това е лошо на много нива и означава, че не сте сигурни, докато сертификатът на Privdog е инсталиран в системата.
Затова силно се препоръчва да премахнете софтуера от системата и да се уверите, че неговият корен сертификат също е изчезнал след премахването. Ако не е, трябва да го премахнете ръчно от системата си, което можете да направите по следния начин:
- Докоснете клавиша на Windows, въведете mmc.exe и натиснете Enter.
- Отидете на File -> Add / Remove Snap-in
- Изберете сертификати, щракнете върху Добавяне
- Изберете компютърен акаунт, щракнете върху Next
- Изберете локален компютър, щракнете върху Готово
- Щракнете върху OK
- Погледнете под Доверени органи за сертифициране на корени -> Сертификати
В случай, че се чудите каква е връзката между Comodo и PrivDog: Изпълнителният директор и основателят на Comodo изглежда също застава зад Privdog.
И така, защо тази Суперфиш отново се изчерпва? И двата продукта добавят корен сертификат към компютъра на потребителя и двата правят компютъра на потребителя несигурен в процеса и се използват за печелене на приходи за компанията майка. Въпреки че не работят по същия начин, Privdog е спорно по-лош по отношение на сигурността от Superfish, те са проектирани със същата цел.
