Privdog er en software til beskyttelse af personlige oplysninger, der er tilgængelig som et selvstændigt produkt til Google Chrome Microsoft Internet Explorer og Mozilla Firefox-webbrowser og samlet med udvalgte Comodo-produkter, herunder Comodo Dragon og Internet Security.
Ifølge Comodos websted sendes det med selskabets internetbrowser og Internet Security-produkter. Virksomheden bundterede dog ikke den fristående version af PrivDog med sine produkter.
En bruger på Hacker News bemærkede, at Superfish-testen ville give et hit, selvom Superfish i sig selv ikke var installeret på systemet. Efter en vis analyse viste det sig, at privatlivssoftwaren Privdog var den skyldige i dette tilfælde.
Bemærk : Jeg installerede den nyeste version af Comodo Dragon på et testsystem, og den blev leveret med Privdog. På den anden side installerede det ikke et rodcertifikat.
Privdog er designet til at blokere visse trackere og reklamer fra at dukke op, mens du surfer på Internettet. Det blokerer for alle annoncer, der ikke hostes direkte på det domæne, du besøger, og erstatter det med AdTrustMedia-reklame.
Hvad der er værre er imidlertid, at det også installerer et certifikat på systemet. Selvom den ikke deler den samme nøgle på alle installationer, har den en hævdet endnu større fejl end den: Den opfanger alle certifikater og erstatter dem med en, der er underskrevet af sin egen rodnøgle.
Alt i denne forbindelse betyder gyldige og ugyldige certifikater, hvilket igen betyder, at browseren, du bruger, accepterer ethvert certifikat, uanset om det er gyldigt eller ej.
Det er dårligt på mange niveauer og betyder dybest set, at du ikke er sikker, mens Privdogs certifikat er installeret på systemet.
Det anbefales derfor stærkt at fjerne softwaren fra systemet og sørge for, at dens rodcertifikat også er væk efter fjernelsen. Hvis det ikke er tilfældet, skal du fjerne det manuelt fra dit system, som du kan gøre på følgende måde:
- Tryk på Windows-tasten, skriv mmc.exe, og tryk på enter.
- Gå til fil -> Tilføj / fjern Snap-in
- Vælg certifikater, klik på Tilføj
- Vælg computerkonto, klik på Næste
- Vælg Lokal computer, klik på Udfør
- Klik på OK
- Se under betroede rodcertificeringsmyndigheder -> Certifikater
I tilfælde af at du spørger dig selv, hvad forbindelsen mellem Comodo og PrivDog er: CEO og grundlægger af Comodo ser ud til at ligge bag Privdog.
Så hvorfor er denne Superfish igen? Begge produkter tilføjer et rodcertifikat til brugerens computer, og begge gør brugerens computer usikker i processen og bruges til at tjene indtægter for moderselskabet. Selvom de ikke fungerer ens, er Privdog uden tvivl dårligere med hensyn til sikkerhed end Superfish, de er designet til samme formål.
