O Privdog é um software de proteção de privacidade disponível como produto autônomo para o navegador da web Google Chrome Microsoft Internet Explorer e Mozilla Firefox e fornecido com produtos Comodo selecionados, incluindo Comodo Dragon e Internet Security.
De acordo com o site da Comodo, ele é fornecido com o navegador da empresa e os produtos de segurança na Internet. A empresa não empacotou a versão autônoma do PrivDog com seus produtos.
Um usuário do Hacker News observou que o teste do Superfish retornaria um resultado, mesmo que o próprio Superfish não estivesse instalado no sistema. Após algumas análises, parecia que o software de privacidade Privdog era o culpado nesse caso.
Nota : Instalei a versão mais recente do Comodo Dragon em um sistema de teste e ele foi enviado com o Privdog. Por outro lado, não instalou um certificado raiz.
O Privdog foi projetado para impedir a exibição de determinados rastreadores e anúncios enquanto você navega na Internet. Ele bloqueia todo anúncio que não está hospedado diretamente no domínio que você está visitando e o substitui pelo anúncio AdTrustMedia.
O pior é que, no entanto, ele também instala um certificado no sistema. Embora não compartilhe a mesma chave em todas as instalações, ela possui uma falha indiscutivelmente maior do que isso: intercepta todos os certificados e os substitui por um assinado por sua própria chave raiz.
Tudo isso significa certificados válidos e inválidos, o que significa que o navegador que você está usando aceita qualquer certificado, independentemente de ser válido ou não.
Isso é ruim em muitos níveis e significa basicamente que você não está seguro enquanto o certificado do Privdog estiver instalado no sistema.
Portanto, é altamente recomendável remover o software do sistema e garantir que o certificado raiz também tenha desaparecido após a remoção. Caso contrário, você deve removê-lo manualmente do seu sistema, o que pode ser feito da seguinte maneira:
- Toque na tecla Windows, digite mmc.exe e pressione Enter.
- Vá para Arquivo -> Adicionar / Remover Snap-in
- Escolha Certificados, clique em Adicionar
- Escolha Conta de computador, clique em Avançar
- Escolha Computador Local, clique em Concluir
- Clique OK
- Procure em Autoridades de certificação raiz confiáveis -> Certificados
Caso você esteja se perguntando qual é a conexão entre Comodo e PrivDog: o CEO e fundador da Comodo também parece estar atrás de Privdog.
Então, por que esse Superfish está de novo? Ambos os produtos adicionam um certificado raiz ao computador do usuário e tornam o computador do usuário inseguro no processo e são usados para gerar receita para a empresa-mãe. Embora eles não funcionem da mesma forma, o Privdog é sem dúvida pior em termos de segurança que o Superfish, eles foram projetados para o mesmo objetivo.
