Vi ved alle, at computeren producenter gør meget ud af deres indtægter fra enhed salg med software og service tilbud.
De integrerer retssag programmer på brugernes systemer og kan også samarbejde med søgemaskiner til at gøre en særlig søgemaskine standard på et system og med andre virksomheder til at placere genveje til deres websteder på skrivebordet.
Tech samfund kalder denne crapware, og det er et passende navn, da de fleste brugere, der ikke behøver eller ønsker, at disse typer af tilbud på deres systemer.
Det er en af grundene til, at programmer som Decrapifier og tjenester til at fjerne disse tilbud er populære. Nogle gange, er producenter, der tilbyder tjenester til at fjerne disse varer fra systemer til en pris.
Lenovo har bekræftet for nylig, at det sendes nogle (det er i øjeblikket uklart, hvilke modeller der er berørt) sin forbruger-enheder med Superfish, en kendt adware. Denne særlige version af Superfish analyserer billeder, der vises på nettet, ser op matchende tilbud i en database for at vise disse tilbud til brugeren.
I henhold til en Lenovo-rep på virksomhedens officielle forum, systemet er ikke profilering kunder eller registrering af brugeroplysninger.
Superfish teknologi er udelukkende baseret på kontekstuelle/billede og ikke adfærdsmæssige. Det gør ikke profil eller overvåge brugernes adfærd. Det registrerer ikke oplysninger til brugeren. Er det ikke ved, hvem brugeren er. Brugerne er ikke sporet eller re-målrettet. Hver session er uafhængige. Når du bruger Superfish for første gang, brugeren præsenteres Form af Brugeren og Privacy Policy, og har mulighed for ikke at acceptere disse vilkår, dvs, Superfish er så handicappede.
Hvis det ikke var slemt nok, installation af Superfish på Lenovo enheder installerer også et rod certifikat til Windows-certifikatlager, som gør alle https forbindelser sårbare over for manden i midten-angreb, så det kan bruges til at aflytte https-trafik til et websted.
En bruger oprette forbindelse til et sikkert websted, kan meddelelse om, at certifikatet er signeret af Superfish uanset websted besøges.
Det certifikat, på toppen af alle, der deler en privat nøgle blandt alle former for installation og afinstallation af Superfish vil ikke fjerne certifikatet med det.
Side Tip: Kontrol af Certifikat
Ren Certifikater, ikke Superfish cert
Hvis du kører en Lenovo-enhed, som du ønsker måske at kontrollere, om certifikatet er installeret på enheden, og fjern det hvis det er.
- Tryk på Windows-tasten for at få menuen start eller start-skærmen.
- Type certmgr.msc, og tryk på enter. Dette åbner certifikatstyring.
- Brug den mappe struktur til venstre til at navigere til Trusted Root Certification authorities -> Certifikater.
- Check, hvis Superfish Inc. er opført blandt de certifikater.
- Hvis det er, højreklik på det certifikat, og vælg Slet i genvejsmenuen for at fjerne det.
Opdatering: Som Rodsmine, der er nævnt i kommentarer, er du nødt til at bruge Microsoft Management Console til at kontrollere for Superfish.
- Tryk på Windows-tasten, type mmc.exe og tryk på enter.
- Gå til File -> Tilføj/Fjern Snap-in-programmet
- Vælg Certifikater, og klik på Tilføj
- Pick Computer-Konto, klik på Næste
- Vælg Lokal Computer, klik på Udfør
- Klik på OK
- Se under Trusted Root Certification authorities -> Certifikater
- Finde en, der er udstedt til Superfish og slette den.
Her er den vejledning, som Lenovo er udstationeret på deres support hjemmeside til fjern Superfish.
Afsluttende Ord
Det er slemt nok, når PC-producenter tilføje alle former for crapware på PC ‘en for at tjene penge, som disse programmer har tendens til at bremse PC’ en hel del, da mange af dem er installeret på den, og kan køre på systemet starter så godt.
Det tager tid og indsats for at fjerne dem. Hvad havde Lenovo er dog et helt nyt niveau. Ikke kun tog det du installere Superfish på systemer med tilfører reklamen, når brugerne søger på Internettet, at freaking ting gjorde installer et rodcertifikat på systemet så godt at dele sin private nøgle, hvilket gør dit system sårbart over for manden i midten-angreb.
Jeg forstår ikke, hvordan en virksomhed eller dens ledere, kan synes for et øjeblik, at det er godt købmandskab. Selv hvis Lenovo ikke vide, om certifikatet, skal det i betragtning af, at det tilføjet software til dets systemer og forhåbentlig testet det, før det gik i produktion, det er slemt nok, men med certifikatet, kan det beskadige virksomheder omdømme i de kommende år.
Tilfældigvis, jeg har købt en Lenovo laptop tilbage i 2014, men erstattede dens harddisk med en hurtigere en og installeret et system fra bunden på den, så havde jeg aldrig til at opleve nogen adware (eller værre) spørgsmål, mens du bruger det.
Opdatering: Lenovo udgivet en erklæring om Superfish i dag. Den vigtigste takeaway fra den sætning er, at virksomheden stoppede forspændt af Superfish i januar, at det ikke vil preload software i fremtiden, og at systemet er blevet deaktiveret server-side siden januar.