Privdog là một phần mềm bảo vệ quyền riêng tư có sẵn dưới dạng một sản phẩm độc lập cho trình duyệt web Google Chrome Microsoft Internet Explorer và Mozilla Firefox và đi kèm với các sản phẩm Comodo được chọn bao gồm Comodo Dragon và Internet Security.
Theo trang web của Comodo, nó giao hàng với trình duyệt Internet và các sản phẩm Internet Security của công ty. Công ty đã không đóng gói phiên bản độc lập của PrivDog với các sản phẩm của mình.
Một người dùng trên Hacker News lưu ý rằng bài kiểm tra Superfish sẽ trả về một cú đánh ngay cả khi bản thân Superfish chưa được cài đặt trên hệ thống. Sau một số phân tích, có vẻ như phần mềm bảo mật Privdog là thủ phạm trong trường hợp này.
Lưu ý : Tôi đã cài đặt phiên bản mới nhất của Comodo Dragon trên một hệ thống thử nghiệm và nó được bán kèm với Privdog. Mặt khác, nó không cài đặt chứng chỉ gốc.
Privdog đã được thiết kế để chặn một số trình theo dõi và quảng cáo nhất định hiển thị trong khi bạn duyệt Internet. Nó chặn tất cả quảng cáo không được lưu trữ trực tiếp trên tên miền bạn đang truy cập và thay thế nó bằng quảng cáo AdTrustMedia.
Tuy nhiên, điều tồi tệ hơn là thực tế là nó cũng cài đặt một chứng chỉ trên hệ thống. Mặc dù nó không chia sẻ cùng một khóa trên tất cả các cài đặt, nhưng nó có một lỗ hổng thậm chí còn lớn hơn thế: nó chặn tất cả các chứng chỉ và thay thế chúng bằng một khóa được ký bởi khóa gốc của chính nó.
Tất cả về vấn đề này có nghĩa là chứng chỉ hợp lệ và không hợp lệ, điều đó có nghĩa là trình duyệt bạn đang sử dụng chấp nhận bất kỳ chứng chỉ nào bất kể nó có hợp lệ hay không.
Điều đó rất tệ ở nhiều cấp độ và về cơ bản là bạn không an toàn trong khi chứng chỉ của Privdog được cài đặt trên hệ thống.
Do đó, rất khuyến khích xóa phần mềm khỏi hệ thống và đảm bảo rằng chứng chỉ gốc của nó cũng bị mất sau khi gỡ bỏ. Nếu không, bạn cần xóa thủ công khỏi hệ thống của mình mà bạn có thể thực hiện theo cách sau:
- Nhấn vào phím Windows, nhập mmc.exe và nhấn enter.
- Chuyển đến Tệp -> Thêm / Xóa Snap-in
- Chọn chứng chỉ, nhấp vào Thêm
- Chọn tài khoản máy tính, nhấp vào Tiếp theo
- Chọn máy tính cục bộ, nhấp vào Kết thúc
- Nhấn vào OK
- Xem bên dưới Cơ quan chứng nhận gốc đáng tin cậy -> Chứng chỉ
Trong trường hợp bạn đang tự hỏi mối liên hệ giữa Comodo và PrivDog là gì: CEO và người sáng lập của Comodo dường như cũng đứng sau Privdog.
Vậy tại sao Superfish này lại xuất hiện? Cả hai sản phẩm đều thêm chứng chỉ gốc vào máy tính của người dùng và cả hai đều khiến máy tính của người dùng không an toàn trong quy trình và được sử dụng để kiếm doanh thu cho công ty mẹ. Mặc dù chúng không hoạt động giống nhau, nhưng Privdog còn tệ hơn về mặt bảo mật so với Superfish, chúng được thiết kế cho cùng một mục đích.
