如果您是 PrivDog 广告拦截软件的用户,在发现该程序破坏互联网上最基本的安全协议之一后,您可能需要考虑将其卸载。
该软件声称会屏蔽广告,并将其替换为来自“可信来源”的广告,以保护用户的隐私。 然而,人们发现,这样做破坏了名为“安全套接字层”(更广为人知的名称为 SSL)的协议,该协议可确保 Web 流量安全传输。
虽然这听起来很让人想起上周的 Superfish 丑闻,该丑闻也被发现破坏了 SSL 安全,但它实际上是一个完全不同的错误。 事实上,德国安全记者汉诺·博克表示,这个缺陷“可以说……甚至更大”。
“虽然 Superfish 在所有主机上使用相同的证书和密钥,但 PrivDog 会在每次安装时重新创建密钥/证书。 然而,这里存在一个大缺陷:PrivDog 会拦截每个证书并将其替换为由其根密钥签名的证书。 这也意味着证书一开始就无效,”博克写道 在一篇博文中。
“[PrivDog] 将把你的浏览器变成一个只接受所有 HTTPS 证书的浏览器,无论它是否由证书颁发机构签名,”他补充道。
虽然细节仍然有点模糊,但博克表示“看起来很糟糕”,而且他当然不是唯一得出这一结论的人。
就 PrivDog 而言 告诉英国广播公司 该缺陷仅“影响数量非常有限的网站”。
它还声称“潜在的问题已经得到纠正”,尽管似乎自相矛盾,并补充道:“将会有更新 [today],这将自动更新这些特定 PrivDog 版本的所有 57,568 个用户。”
好消息是,与 Superfish 不同,PrivDog 并未作为隐藏软件预装在计算机上,并且该软件只有一个版本受到影响,即 2014 年 12 月发布的 3.0.96.0 版本。可以通过 PrivDog 网站直接下载,因此您不可能安装受影响的版本,除非您在 12 月份访问该网站并下载它,或者从当时到现在更新了现有版本。
虽然人们担心与 Comodo Internet Security 捆绑在一起的 PrivDog 浏览器扩展程序存在漏洞,但它是早期版本,不存在相同的漏洞。
虽然 PrivDog 表示它已在 3.0.96.0 版本中修复/解决了该问题,但如果您想卸载它也是可以理解的,因此我们制作了一份分步指南。
1) 在计算机上,单击开始菜单并打开控制面板
2)接下来,单击程序和功能
3)在程序列表中找到PrivDog,点击它,然后点击卸载
4) 系统将询问您是否确定要卸载 PrivDog,单击“是”。 卸载过程结束时将出现相同的对话框,再次单击“是”
就是这样,您现在可以免费使用 PrivDog 了。