Privdog adalah perangkat lunak perlindungan privasi yang tersedia sebagai produk mandiri untuk browser web Google Chrome Microsoft Internet Explorer dan Mozilla Firefox dan dibundel dengan produk-produk Comodo tertentu termasuk Comodo Dragon dan Internet Security.
Menurut situs web Comodo, produk ini dikirim dengan browser Internet perusahaan dan produk-produk Internet Security. Namun, perusahaan itu tidak menyertakan versi mandiri PrivDog dengan produk-produknya.
Seorang pengguna di Hacker News mencatat bahwa tes Superfish akan menghasilkan hit walaupun Superfish sendiri tidak diinstal pada sistem. Setelah beberapa analisis tampak bahwa perangkat lunak privasi Privdog adalah penyebab dalam kasus ini.
Catatan : Saya menginstal versi terbaru Comodo Dragon pada sistem pengujian dan dikirimkan bersama Privdog. Itu tidak menginstal sertifikat root di sisi lain.
Privdog telah dirancang untuk memblokir pelacak dan iklan tertentu agar tidak muncul saat Anda menjelajahi Internet. Itu memblokir semua iklan yang tidak di-host langsung pada domain yang Anda kunjungi dan menggantinya dengan iklan AdTrustMedia.
Namun yang lebih buruk adalah kenyataan bahwa ia menginstal sertifikat pada sistem juga. Meskipun tidak berbagi kunci yang sama pada semua instalasi, ia memiliki kelemahan yang bahkan lebih besar dari itu: ia mencegat semua sertifikat dan menggantinya dengan yang ditandatangani oleh kunci root sendiri.
Semua dalam hal ini berarti sertifikat yang valid dan tidak valid yang pada gilirannya berarti bahwa browser yang Anda gunakan menerima sertifikat apa pun terlepas dari apakah itu valid atau tidak.
Itu buruk pada banyak tingkatan dan pada dasarnya berarti bahwa Anda tidak aman ketika sertifikat Privdog diinstal pada sistem.
Oleh karena itu sangat disarankan untuk menghapus perangkat lunak dari sistem dan memastikan bahwa sertifikat rootnya hilang juga setelah penghapusan. Jika tidak, Anda harus menghapusnya secara manual dari sistem yang dapat Anda lakukan dengan cara berikut:
- Ketuk tombol Windows, ketik mmc.exe dan tekan enter.
- Buka File -> Tambah / Hapus Snap-in
- Pilih Sertifikat, klik Tambah
- Pilih Akun Komputer, klik Berikutnya
- Pilih Komputer Lokal, klik Selesai
- Klik OK
- Lihat di bawah Otoritas Sertifikasi Root Tepercaya -> Sertifikat
Jika Anda bertanya-tanya apa hubungan antara Comodo dan PrivDog adalah: CEO dan pendiri Comodo tampaknya berada di belakang Privdog juga.
Jadi mengapa Superfish ini terulang lagi? Kedua produk menambahkan sertifikat root ke komputer pengguna dan keduanya membuat komputer pengguna tidak aman dalam proses dan digunakan untuk mendapatkan pendapatan bagi perusahaan induk. Meskipun mereka tidak bekerja sama, Privdog bisa dibilang lebih buruk dalam hal keamanan daripada Superfish, mereka telah dirancang untuk tujuan yang sama.
