Microsoft stoppar Superfish-program i Windows från april 2016

Microsoft Logo 2015

Microsoft tar krafttag mot mjukvara som injicerar annonser i webbläsare likt omtalade Superfish-tekniker använda av Lenovo. Det är ett otroligt fult sätt att visa annonser och bryter mot alla etiska regler man kan tänka sig, för att inte tala om hur lurigt det är då många inte ser skillnad på vanliga och Superfish-annonsering.

Vad som sker är att mjukvaran analyserar webbsajter man besöker och trycker in annonser där de ser naturliga ut. Problemet är inte att det sker på en eller två sajter utan på i stort alla man besöker vilket ökar exponeringen enormt och även chansen att användarna ska klicka på dem.

Det här är inte bara fult utan öppnar även upp för säkerhetsproblem och det är något som Microsoft nu sätter ner foten mot för att stoppa. Efter den 31 mars 2016 kommer all mjukvara som vill visa annonser i webbläsaren endast kunna göra det om användaren aktivt bekräftar att det är tillåtet.

Så fungerar det i praktiken

Superfish är en attackmetod som kallas man-in-the-middle (MiTM) som använder sig av en mängd tekniker för att i det tysta injicera annonser, ändra DNS-inställningar, justera nätverksinställningar i datorn och mycket mer. Målet är att identifiera kommunikation mellan datorn och internet och haka på denna med egen data.

Istället för att kunna installeras och köras i bakgrunden som tidigare tvingas Superfish-liknande mjukvara efter 31 mars att installera sig i webbläsare via deras respektive verktyg för hantering av tillägg. Användare kommer alltid att få en bekräftelseruta före installation vilket är riktigt välkommet.

Om mjukvara som försöker visa annonser i webbläsare lyckas hamna på hårddisken utan att Windows fått ett godkännande från användaren kommer åtgärder att sättas in direkt. Mjukvaran raderas omedelbart oavsett om man avsiktligen laddat ned något eller om det är av misstag.

För att Windows ska kunna ta bort mjukvaran krävs att Microsofts nya riktlinjer för hur annonsvisning och installation av mjukvara får ske inte följs på korrekt sätt.

Lenovo blev hårt kritiserad för Superfish

Otrevligt, eller hur? Vad säger ni då om att världens största datortillverkare Lenovo använde sig av Superfish under 2015 för att visa annonser – utan att berätta det för kunderna? Inte ens om man ominstallerade Windows med en egen Windows-skiva så försvann mjukvaran utan den återinstallerade sig själv.

Efter massiv kritik och stor exponering i media valde Lenovo att göra en pudel och stängde av servrarna bakom annonsvisningen. Givetvis kallade Lenovo inte sin mjukvara för Superfish utan gömde sig bakom något så finurligt som ”Visual Discovery Browser Program” som skulle ”hjälpa användare att hitta och upptäcka produkter visuellt”.

Fulspel är bara förnamnet och inte minst då flera säkerhetsforskare lyckades använda Superfish för att knäcka säkra anslutningar mot webbsajter som använd SSL-protokollet. En av forskarna, Marc Rogers, skrev en läsvärd artikel om sina fynd och anklagade Superfish för att använda falska SSL-certifikat för sina ändamål.

lenovo-superfish-certificate

Svårt att försvara Superfish

Lenovo fick plötsligt svårt att försvara sin mjukvara och även tidigare påståenden om att installationer bara skett på datorer mellan oktober 2015 och januari 2015. Bildbevis pekade nämligen på att datorer september 2014 också var drabbade. Här rör det sig bara om en månads skillnad men det är ytterligare en lögn från Lenovos sida.

Vad Lenovo fick ut i slutändan av Superfish vet vi inte men tacksamt är ändå att Microsoft tänker sätta stopp för den typen av mjukvara under 2016. Det är ett riktigt otäckt tillvägagångssätt för att visa annonser och straffet för tillverkare som går denna mörka väg borde vara mycket kännbart för att det inte ska ske igen.

Är du drabbad av Lenovos annonsmjukvara eller har du erfarenheter av andra Superfish-liknande program som infekterat din dator? Skriv gärna en kommentar och dela med dig av dina erfarenheter!

 

[box type=”info”] Vill du kolla om din webbläsare är sårbar för Superfish-attacker? Besök testsidan från LastPass för att se om du är drabbad. Det tar bara några sekunder och du får även tips på hur Superfish kan tas bort om du behöver det.[/box]