Privdog, Google Chrome Microsoft Internet Explorer ve Mozilla Firefox web tarayıcısı için bağımsız bir ürün olarak sunulan ve Comodo Dragon ve Internet Security dahil olmak üzere belirli Comodo ürünleriyle birlikte gelen bir gizlilik koruma yazılımıdır.
Comodo'nun web sitesine göre, şirketin İnternet tarayıcısı ve İnternet Güvenliği ürünleriyle birlikte gönderilir. Şirket, PrivDog'un bağımsız sürümünü ürünlerine dahil etmedi.
Hacker News'daki bir kullanıcı Superfish testinin, Superfish'in kendisi sistemde yüklü olmasa bile bir sonuç vereceğini belirtti. Bazı analizlerden sonra gizlilik yazılımı Privdog'un bu davada suçlu olduğu ortaya çıktı.
Not : Comodo Dragon'un son sürümünü bir test sistemine yükledim ve Privdog ile birlikte gönderildi. Öte yandan bir kök sertifikası yüklememiştir.
Privdog, İnternet'te gezinirken belirli izleyicilerin ve reklamların gösterilmesini engellemek için tasarlanmıştır. Doğrudan ziyaret ettiğiniz etki alanında barındırılmayan tüm reklamları engeller ve reklamını AdTrustMedia reklamıyla değiştirir.
Ancak daha da kötüsü, sisteme de bir sertifika yüklüyor olması. Tüm kurulumlarda aynı anahtarı paylaşmasa da, bundan daha tartışmalı bir şekilde daha büyük bir kusuru var: tüm sertifikaları kesiyor ve onları kendi kök anahtarının imzası ile değiştiriyor.
Bu bağlamda, geçerli ve geçersiz sertifikalar anlamına gelir; bu, kullandığınız tarayıcının geçerli olup olmamasından bağımsız olarak herhangi bir sertifika kabul ettiği anlamına gelir.
Bu pek çok düzeyde kötüdür ve temel olarak Privdog'un sertifikası sisteme kurulurken güvende olmadığınız anlamına gelir.
Bu nedenle, yazılımı sistemden kaldırmanız ve kök sertifikasının kaldırıldıktan sonra da gönderildiğinden emin olunması şiddetle tavsiye edilir. Değilse, aşağıdaki şekilde yapabileceğiniz sisteminizden el ile kaldırmanız gerekir:
- Windows tuşuna dokunun, mmc.exe yazın ve enter tuşuna basın.
- Dosyaya Git -> Ek Bileşen Ekle / Kaldır
- Sertifikaları Seçin, Ekle'ye tıklayın
- Bilgisayar Hesabı Seçin, İleri'ye tıklayın
- Yerel Bilgisayar Seç, Son'a tıklayın
- Tamam'ı tıklayın
- Güvenilir Kök Sertifika Yetkilileri -> Sertifikalar bölümüne bakın
Comodo ve PrivDog arasındaki bağlantının ne olduğunu merak ediyorsanız: Comodo'nun CEO'su ve kurucusu Privdog'un da arkasında görünüyor.
Öyleyse neden bu Süper Balık her yerde? Her iki ürün de kullanıcının bilgisayarına bir kök sertifika ekler ve her ikisi de kullanıcının bilgisayarını işlem sırasında güvensiz hale getirir ve ana şirket için gelir elde etmek için kullanılır. Aynı işe yaramazken, Privdog, güvenlik açısından Superfish'ten daha kötüdür, aynı amaç için tasarlanmıştır.
