Privdog è un software di protezione della privacy disponibile come prodotto autonomo per il browser Web Google Chrome Microsoft Internet Explorer e Mozilla Firefox e in bundle con alcuni prodotti Comodo inclusi Comodo Dragon e Internet Security.
Secondo il sito Web di Comodo, viene fornito con il browser Internet e i prodotti Internet Security dell'azienda. Tuttavia, la società non ha raggruppato la versione standalone di PrivDog con i suoi prodotti.
Un utente di Hacker News ha notato che il test di Superfish avrebbe restituito un successo anche se Superfish stesso non era installato sul sistema. Dopo alcune analisi è emerso che il software per la privacy Privdog era il colpevole in questo caso.
Nota : ho installato la versione più recente di Comodo Dragon su un sistema di test e viene fornita con Privdog. D'altra parte non ha installato un certificato radice.
Privdog è stato progettato per impedire la visualizzazione di determinati tracker e pubblicità mentre navighi in Internet. Blocca tutti gli annunci pubblicitari che non sono ospitati direttamente sul dominio che stai visitando e li sostituisce con gli annunci pubblicitari AdTrustMedia.
Quel che è peggio è il fatto che installa anche un certificato sul sistema. Sebbene non condivida la stessa chiave su tutte le installazioni, ha probabilmente un difetto ancora più grande di quello: intercetta tutti i certificati e li sostituisce con uno firmato dalla propria chiave radice.
Tutto a questo proposito significa certificati validi e non validi che a loro volta indicano che il browser in uso accetta qualsiasi certificato indipendentemente dal fatto che sia valido o meno.
Questo è negativo su molti livelli e significa sostanzialmente che non sei sicuro mentre il certificato di Privdog è installato sul sistema.
Pertanto, si consiglia vivamente di rimuovere il software dal sistema e assicurarsi che anche il relativo certificato radice sia sparito dopo la rimozione. In caso contrario, è necessario rimuoverlo manualmente dal sistema, cosa che è possibile fare nel modo seguente:
- Tocca il tasto Windows, digita mmc.exe e premi invio.
- Vai a File -> Aggiungi / Rimuovi snap-in
- Scegli certificati, fai clic su Aggiungi
- Seleziona Account computer, fai clic su Avanti
- Scegli Computer locale, fai clic su Fine
- Clicca OK
- Cerca in Autorità di certificazione radice attendibili -> Certificati
Nel caso ti stia chiedendo quale sia la connessione tra Comodo e PrivDog: il CEO e il fondatore di Comodo sembrano essere anche dietro Privdog.
Allora perché questo Superfish è di nuovo finito? Entrambi i prodotti aggiungono un certificato radice al computer dell'utente ed entrambi rendono il computer dell'utente insicuro nel processo e vengono utilizzati per guadagnare entrate per la società madre. Sebbene non funzionino allo stesso modo, Privdog è probabilmente peggiore in termini di sicurezza rispetto a Superfish, ma sono stati progettati per lo stesso scopo.
