Vi vet alla att datortillverkare ska göra mycket av deras inkomster från enheten försäljning med programvara och service erbjudanden.
De integrerar rättegång program på användarens system och kan också samarbeta med sökmotorer att göra en viss sökmotor standard på ett system och med andra företag för att placera genvägar till sina platser på skrivbordet.
Tech-samhället kräver detta crapware och det är ett passande namn eftersom de flesta användare inte behöver eller vill ha dessa typer av erbjudanden på sina system.
Det är en av anledningarna till att program som Decrapifier och tjänster för att ta bort dessa erbjudanden är populära. Ibland, tillverkare erbjuder tjänster för att ta bort dessa produkter från system till ett pris.
Lenovo bekräftade nyligen att det levereras en del (det är för närvarande oklart vilken av modellerna som är drabbade) konsument enheter med Superfish, en känd adware. Denna version av Superfish analyserar bilder som visas på webben, ser upp matchande finns i en databas för att visa dessa erbjudanden till användaren.
Enligt en Lenovo-representant på den officiella företagets forum, systemet är inte profilering kunder eller registrera användarens information.
Superfish teknik är helt baserad på kontextuell/bild och inte beteende. Det gör det inte-profil eller övervaka användarens beteende. Det betyder inte att spela in information till användare. Vet de inte vem användaren är. Användare spåras inte heller re-riktade. Varje session är oberoende. När du använder Superfish för första gången, presenteras användaren användningsvillkoren och sekretesspolicyn och har möjlighet att inte acceptera dessa villkor, det vill säga, Superfish är då inaktiverad.
Om det inte var illa nog, installation av Superfish om Lenovo enheter installeras också ett rotcertifikat till Windows certifikatarkiv som gör alla https-anslutningar utsatta för att man-i-mitten-attacker som kan användas för att avlyssna https-trafik till en webbplats.
En användare att ansluta till säkra webbplatser får meddelande om att certifikatet är signerat av Superfish oavsett webbplats besöks.
Intyget, på toppen av allt, delar med en privat nyckel bland alla installationer och avinstallation av Superfish kommer inte att ta bort certifikat med det.
Sidan Tips: Kontrollera Certifikat
Ren Certifikat, ingen Superfish cert
Om du kör en Lenovo-enhet kanske du vill kolla om certifikatet som är installerat på enheten och ta bort det om det är.
- Tryck på Windows-tangenten för att sätta upp start-menyn eller startsidan.
- Typ certmgr.msc och tryck enter. Detta öppnar Certifikat.
- Använd mappstrukturen till vänster för att navigera till en Betrodd rotcertifikatutfärdare -> Certifikat.
- Kontrollera om Superfish Inc. är listad bland de certifikat.
- Om det är, högerklicka på certifikatet och välj ta Bort i den sammanhangsberoende menyn för att ta bort det.
Uppdatering: Som Rodsmine som nämns i kommentarerna, måste du använda Microsoft Management Console för att kontrollera om Superfish.
- Tryck på Windows-tangenten, typ mmc.exe och tryck enter.
- Gå till Arkiv -> Lägg till/ta Bort Snapin-modul
- Hämta Certifikat, klicka på Lägg till
- Plocka datorkonto, klicka på Nästa
- Plocka Lokala Datorn, klickar du på Slutför
- Klicka på OK
- Titta under Betrodda rotcertifikatutfärdare -> Certifikat
- Hitta en som utfärdats till Superfish och ta bort det.
Här är instruktioner som Lenovo publicerat på sin webbplats för kundsupport för att ta bort Superfish.
Avslutande Ord
Det är illa nog när PC-tillverkare lägger alla typer av crapware på en PC för att tjäna pengar som dessa program tenderar att sakta ner DATORN ganska lite eftersom många av dem är installerade på det och kan köras på systemet startar.
Det tar tid och ansträngning för att ta bort dem. Vad gjorde Lenovo är dock en helt ny nivå. Inte bara det att installera Superfish på system med inspel annons när användare surfa på Internet, att satans sak gjorde installera ett certifikatet på systemet också dela med sig av sin privata nyckel vilket gör systemet sårbart att man-i-mitten-attacker.
Jag förstår inte hur ett företag eller dess chefer, kan tänka för ett ögonblick att detta är på god affärssed. Även om Lenovo inte vet om certifikat, bör det med tanke på att det läggs programvaran till sina system och förhoppningsvis testat detta innan det gick till produktion, det är illa nog, men med intyget kan det allvarligt skada företagens anseende i många år framöver.
Som av en slump, jag köpte en Lenovo laptop tillbaka 2014, men ersätts sin hårddisk med en snabbare en och installerat ett system från grunden på det så att jag aldrig fick uppleva något adware (eller värre) frågor när du använder det.
Uppdatering: Google har släppt ett uttalande om Superfish idag. De viktigaste takeaway från uttalande är att företaget slutat förladdning av Superfish i januari, att det inte preload-program i framtiden, och att systemet har stängts av server-side sedan januari.