如果您是 PrivDog 广告拦截软件的用户,在发现该程序破坏 Internet 上最基本的安全协议之一后,您可能需要考虑卸载它。
该软件声称会阻止广告并将其替换为来自“可信来源”的广告,以保护用户的隐私。然而,已经发现,这样做时,它破坏了称为安全套接字层的协议,更好地称为 SSL,它确保网络流量的安全传输。
虽然这一切听起来都让人想起上周的 Superfish 丑闻,该丑闻也被发现破坏了 SSL 安全,但它实际上是一个完全不同的错误。事实上,德国安全记者 Hanno Böck 表示,这个漏洞“可以说是……更大”。
“虽然 Superfish 在所有主机上使用相同的证书和密钥,但 PrivDog 会在每次安装时重新创建一个密钥/证书。然而,这里有一个大缺陷:PrivDog 会拦截每一个证书,并将其替换为由其根密钥签名的证书。这也意味着一开始就无效的证书,”Böck 在一篇博客文章中写道。
“[PrivDog] 会将你的浏览器变成一个只接受所有 HTTPS 证书的浏览器,无论它是否由证书颁发机构签署,”他补充道。
虽然细节仍然有点模糊,但 Böck 说它“看起来很糟糕”,而且他肯定不是唯一得出这个结论的人。
就其本身而言,PrivDog 告诉 英国广播公司该缺陷仅“影响非常有限数量的网站”。
它还声称“潜在的问题已经得到纠正”,尽管似乎自相矛盾地补充说:“[今天]将进行更新,这将自动更新这些特定 PrivDog 版本的所有 57,568 名用户。”
如何卸载 PrivDog
好消息是,与 Superfish 不同的是,PrivDog 不会作为隐藏软件预装在计算机上,并且该软件只有一个版本受到影响 - 2014 年 12 月发布的 3.0.96.0 版本。该版本仅可以通过直接下载通过 PrivDog 网站获得,因此您不可能安装受影响的版本,除非您在 12 月前往该网站并下载它,或者在那时到现在更新您的现有版本。
虽然有人担心与 Comodo Internet Security 捆绑在一起的 PrivDog 浏览器扩展易受攻击,但它是较早的版本,没有相同的漏洞。
虽然 PrivDog 说它在 3.0.96.0 版本中已经修复/修复了这个问题,但如果你想卸载它是可以理解的,所以我们制作了一个分步指南。
1) 在您的计算机上,单击开始菜单并打开控制面板
2)接下来,点击程序和功能
3)在程序列表中找到PrivDog,点击它,然后点击卸载
4) 系统会询问您是否确定要卸载 PrivDog,单击是。卸载过程结束时将出现相同的对话框,再次单击是
就是这样,您现在可以免费使用 PrivDog。