Sappiamo tutti che i produttori di computer fanno parte del loro fatturato da vendite di dispositivi con software e di servizio offerte.
Si integrano programmi di valutazione sul sistema dell’utente e può anche cooperare con i motori di ricerca di un particolare motore di ricerca predefinito su un sistema di e con altre società di inserire collegamenti ai loro siti sul desktop.
Comunità tech chiama questo crapware e si tratta di un montaggio di nome, come la maggior parte degli utenti non hanno bisogno o vogliono questi tipi di offerte sui loro sistemi.
Questo è uno dei motivi per cui programmi come Decrapifier e servizi per rimuovere queste offerte sono popolari. A volte, i produttori stanno offrendo servizi di rimuovere questi prodotti da sistemi per un prezzo.
Lenovo ha confermato di recente che e ‘ stato spedito in alcuni (attualmente non è chiaro quali modelli sono interessati) per i suoi dispositivi di elettronica di consumo con Superfish, un adware. Questa particolare versione di Superfish analizza le immagini che vengono visualizzate sul web, in cerca di corrispondenza offre in un database per visualizzare le offerte all’utente.
Secondo un Lenovo rep sul forum ufficiale dell’azienda, il sistema non è di profilazione dei clienti o la registrazione delle informazioni utente.
Superfish tecnologia è puramente basato sulla contestuale/immagine e non comportamentale. Non profilo né monitorare il comportamento degli utenti. Esso non registra le informazioni dell’utente. Non so chi è l’utente. Gli utenti non vengono registrati né ri-mira. Ogni sessione è indipendente. Quando si utilizza Superfish per la prima volta, l’utente è presentato l’Termini d’uso e Politica sulla Privacy, e ha facoltà di non accettare questi termini, cioè, Superfish è disabilitato.
Se non bastasse, l’installazione di Superfish su Lenovo dispositivi installa anche un certificato di origine per l’archivio certificati di Windows che rende tutte le connessioni https vulnerabili ad attacchi man in the middle, in quanto può essere utilizzato per intercettare il traffico https per qualsiasi sito web.
Un utente che si collega a siti web sicuri può notare che il certificato è firmato da Superfish a prescindere dal sito visitato.
Il certificato, in cima a tutto questo, condivide una chiave privata tra tutte le installazioni e la disinstallazione di Superfish non rimuovere il certificato.
Lato Suggerimento: il Controllo di Gestione Certificati
Pulire i Certificati, non Superfish cert
Se si utilizza un dispositivo Lenovo si consiglia di controllare se il certificato è installato sul dispositivo e rimuovere, se.
- Toccare il tasto di Windows per visualizzare il menu di avvio o start screen.
- Tipo certmgr.msc e premi invio. Questo apre il Gestore dei Certificati.
- Utilizzare la struttura di cartelle sulla sinistra per navigare Autorità di Certificazione Radice Attendibili -> Certificati.
- Controllare se Superfish Inc. è elencato tra i certificati.
- Se lo è, fare clic con il certificato e selezionare Elimina dal menu di scelta rapida per rimuoverlo.
Aggiornamento: Come Rodsmine accennato nei commenti, è necessario utilizzare Microsoft Management Console per controllare Superfish.
- Toccare il tasto di Windows, tipo mmc.exe e premi invio.
- Andare su File -> Aggiungi/Rimuovi Snap-in
- Pick Certificati, fare clic su Aggiungi
- Scegliere Account del Computer, fare clic su Avanti
- Pick Computer Locale, fare clic su Fine
- Fare clic su OK
- Guardare sotto Autorità di Certificazione Radice Attendibili -> Certificati
- Trovare quello rilasciato per Superfish ed eliminarlo.
Qui ci sono le istruzioni che Lenovo pubblicato sul suo sito web di assistenza per rimuovere Superfish.
Parole Di Chiusura
È già abbastanza brutto quando i produttori di PC di aggiungere tutti i tipi di crapware su un PC per fare soldi, come questi programmi tendono a rallentare il PC un po ‘ come molti di loro vengono installati su di esso e può eseguire all’avvio del sistema.
Ci vuole tempo e sforzo per rimuovere quelle. Lenovo ha, tuttavia, è un intero nuovo livello. Non solo non ha fatto installare Superfish su sistemi con inietta pubblicità quando gli utenti navigano in Internet, che cavolo di cosa ha fatto installare un certificato root sul sistema e la condivisione della propria chiave privata, che rende il sistema vulnerabile ad attacchi man in the middle.
Non capisco come una società, o i suoi dirigenti, può pensare per un momento che questa è una buona pratica commerciale. Anche se Lenovo non conoscevo il certificato, si deve considerare che il software di sistemi di e, si spera, testato questo, prima è andato in produzione, è abbastanza brutto, ma con il certificato, potrebbe danneggiare gravemente la società di reputazione per gli anni a venire.
Per coincidenza, ho acquistato un Lenovo computer portatile indietro nel 2014, ma sostituito l’hard disk con uno più veloce e installato un sistema da zero su di esso in modo che non ho mai avuto alcun adware (o peggio) di problemi durante l’utilizzo.
Aggiornamento: Lenovo ha rilasciato una dichiarazione sul Superfish oggi. Il principale servizio da asporto la dichiarazione che l’azienda ha smesso di precaricamento di Superfish nel mese di gennaio, che non precaricare il software in futuro, e che il sistema è stato disabilitato lato server a partire da gennaio.