Chat & Support

Browser + PrivDog - блокировщик - ОПАСНЫЙ

Вопросы и новости пользователей интернета:
интернет, облака, компьютеры, гаджеты,
hard & soft на клиентской стороне сети.
Аватара пользователя
PrivDog

Browser + PrivDog - блокировщик - ОПАСНЫЙ

Непрочитанное сообщение PrivDog » 2015-06-14 09:17:06

PrivDog.com - разработчик AdTrustMedia

Изображение

PrivDog – это расширение используемое в браузерах
для блокировки нежелательных элементов при сёрфинге по Интернету.

 PrivDog поддерживает без установки расширения, работая на уровне драйвера.

- Google Chrome,
- Comodo Dragon
- Firefox
- Internet Explorer
- Opera
- Яндекс.Браузер
- Maxthon и др.



Блокирует
- опасную рекламу
- всплывающие окна
- шпионские трекеры
- загрузку инициируемых рекламой соединений и сайтов
- блокирует куки сторонних сайтов
- сборщиков статистики

По мнению разработчиков:
- повышает безопасность.

 ОТЗЫВЫ пользователей

- тормозит работу программ напрямую обращающихся к интернету, тормозит загрузка картинок, виджетов и т.п.


Пользуюсь - Comodo Dragon v36 со встроенным PrivDog v2.
Сегодня заметил на нескольких сайтах баннеры:
"Внимание, обнаружено шпионское ПО!"
Отключаю PrivDog, эти мошеннические баннеры пропали, появились нейтральные, информационные.
Это что же получается?! PrivDog - настоящая malware?!


PrivDog нарушает безопасность HTTPS-соединений похожим на Superfish образом


PriivDog ряд вендоров рассматривают, как рекламное ПО - Adware.
Рекомендую присмотреться к Adguard


PrivDog отслеживает URL посещаемых пользователем сайтов
и отправляет информацию в простом текстовом формате своему разработчику компании AdTrustMedia.

Системный администратор Hanno Böck обнаружил несколько брешей в приложении для web-браузеров PrivDog.
Бреши затрагивают версию PrivDog 3.0.96.0.

Superfish и подобные ей программы перехватывают зашифрованный HTTPS трафик
и внедряет рекламные блоки в web-страницы.

Для взлома приложение использует технику «человек посередине», что является возможным,
поскольку Superfish устанавливает собственный сертификат в операционную систему.
Быстрый сравнительный анализ показал, что PrivDog более опасен, чем Superfish.
В то время как Superfish использует один и тот же ключ и сертификат на всех хостах,
PrivDog воссоздает ключ/сертификат при каждой установке.
При этом плагин перехватывает каждый сертификат и заменяет его другим, подписанным собственным корневым ключом.
А это, в свою очередь, значит, что сертификат изначально не был действительным.

PrivDog превращает web-браузер в программу, которая принимает любой сертификат
вне зависимости от того, подписан он легитимной цифровой подписью или нет.
Таким образом, браузеры не будут отображать соответствующие уведомления при посещении ненадежных сайтов.

Более того, благодаря PrivDog HTTPS ссылки могут отображать идентификаторы сеансов или ключи,
которые в другом случае остались бы обфусцированными.


forums.comodo.com :
Зашел выразить свое недовольство Privdog`ом.
Ситуация следующая:

Есть у меня один портал, для ограниченного круга лиц.
Из сети он доступен, но не афишируется.
Работает только на httpS и хорошо защищен.
Какое то время назад начались у меня глюки с доступом.
Не успевал залогиниться, как у меня ломалась сессия. И так постоянно.

Решил разобраться. Выяснилось следующее:

Приложение PrivDog при посещении моего портала мгновенно сливает всю инфу на сервер adtrustmedia.com
Копнул трафик, посмотреть что сливает, оказалось сливает ВСЁ!
Отдает PUT`ом все данные этому скрипту:
http://ads.adtrustmedia.com/useranalytics.php
Уходит и урл и токены и куки и прочая гадость.

Это еще пол беды. Но дальше, не смотря на то, что PrivDog должен охранять мою конфиденциальность, знаете что она делает?
Моментально сливает эти данные спайдерам, которые сразу бегут сканить мои урлы.

Вот, например, лог сервера:

107.170.15.213 - - [13/Aug/2014:00:30:31 +0300] "GET /index****Session=10275e74***** HTTP/1.1" 200 6121 "-" "CRAZYWEBCRAWLER 0.9.0, http://www.crazywebcrawler.com"

Все это происходит каждый раз в течении 1-2 минут.
Как видите, паук лезет с моей SessionID,
после чего меня выбивает с моего же портала, по причинам безопасности.

Мешает мне жить и работать.
Я замечал другие похожие баги, но вплоть до трафика пока не копал.
Я думаю туда сливается много чего. На досуге еще будут проверять.

Читать соглашения и прочую хрень я даже не буду, имхо это уже выходит за рамки нормального.
И реально мне мешает, хотя должно облегчать жизнь.
Но больше всего бесит то, что оно снимает httpS трафик, пусть и частично.
Это же секьюрный, шифрованный трафик, который категорически никто не должен увидеть.


PrivDog НЕ помогает в сохранении конфиденциальности.
В настройках Mozilla PrivDog САМ переключает настройку "принимать куки со сторонних сайтов" в режим "ВСЕГДА".
Так было несколько раз.
Как только удалил PrivDog настройка перестала переключаться.


Ghostery понадежнее. PrivDog стал пропускать рекламу Google в YouTube. Может у них сговор такой, чтобы пропускать. Настроено правильно, но реклама вылезает. Придется возвращаться к Ghostery. Если мало RAM то Ghostery рулит!




 Альтернативные решения

Рекомендации из отзывов (без проверки).
- AdGuard (Именно плагин, а не программа. Много рекомендаций).
- AdFender.com
- AdBlock
- NotScripts
- Click&Clean
- Ghostery



 УДАЛЕНИЕ PrivDog

PrivDog не удалится, если его отключить как расширение в браузере.
Он сидит, как рекламный вирус-драйвер, перехватывая запросы.
Поэтому помимо штатного удаление,
требуется принудительно удалить PrivDog из реестра
и удалить из файловой системы.

Изображение



Связанная в PrivDog проблема:

Вернуться в «IT-лабиринт WWW.ПАУТИНА»