Privdog - это программное обеспечение для защиты конфиденциальности, которое доступно как отдельный продукт для Google Chrome Microsoft Internet Explorer и веб-браузера Mozilla Firefox и поставляется с некоторыми продуктами Comodo, включая Comodo Dragon и Internet Security.
Согласно веб-сайту Comodo, он поставляется с интернет-браузером компании и продуктами Internet Security. Тем не менее, компания не связывала автономную версию PrivDog со своими продуктами.
Пользователь в Hacker News отметил, что тест Superfish даст ответ, даже если сам Superfish не был установлен в системе. После некоторого анализа выяснилось, что виновником в этом деле стало ПО для обеспечения конфиденциальности Privdog.
Примечание : я установил последнюю версию Comodo Dragon в тестовой системе, и она поставляется с Privdog. С другой стороны, он не установил корневой сертификат.
Privdog был разработан для того, чтобы блокировать показ определенных трекеров и рекламы во время работы в Интернете. Он блокирует всю рекламу, которая не размещается непосредственно в посещаемом вами домене, и заменяет ее рекламой AdTrustMedia.
Что еще хуже, так это тот факт, что он также устанавливает сертификат в системе. Хотя он не разделяет один и тот же ключ во всех установках, он, возможно, имеет еще больший недостаток: он перехватывает все сертификаты и заменяет их сертификатом, подписанным собственным корневым ключом.
Все в этом отношении означает действительные и недействительные сертификаты, что, в свою очередь, означает, что используемый вами браузер принимает любой сертификат независимо от того, действителен он или нет.
Это плохо на многих уровнях и в основном означает, что вы не защищены, пока в системе установлен сертификат Privdog.
Поэтому настоятельно рекомендуется удалить программное обеспечение из системы и убедиться, что его корневой сертификат также пропал после удаления. Если это не так, вам нужно удалить его вручную из вашей системы, что вы можете сделать следующим образом:
- Нажмите на кнопку Windows, введите mmc.exe и нажмите Enter.
- Перейти к файлу -> Добавить / удалить оснастку
- Выберите сертификаты, нажмите Добавить
- Выберите учетную запись компьютера, нажмите Далее
- Выберите Локальный компьютер, нажмите Готово
- Нажмите ОК
- Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
Если вам интересно, какова связь между Comodo и PrivDog: генеральный директор и основатель Comodo, похоже, тоже стоит за Privdog.
Так почему же это Superfish снова и снова? Оба продукта добавляют корневой сертификат на компьютер пользователя, и оба делают его небезопасным в процессе и используются для получения дохода материнской компании. Хотя они не работают одинаково, Privdog, возможно, хуже с точки зрения безопасности, чем Superfish, но они были разработаны для той же цели.