Superfish
Superfish založili v roce 2006 Adi Pinhas a Michael Chertok. Pinhas je absolventem univerzity v Tel Avivu. V roce 1999 spoluzaložil Vigilant Technology, která podle svého profilu LinkedIn“ vynalezla digitální videozáznam pro sledovací trh“. Předtím pracoval ve Verint, zpravodajské společnosti, která analyzovala telefonní signály a údajně odposlouchávala komunikační linky Verizon. Chertok je absolventem Technion a Bar-Ilan University s 10 let zkušeností v „rozsáhlých systémech dolování dat v reálném čase.“
od svého založení používá Superfish tým“ tuctu PhD “ primárně k vývoji algoritmů pro porovnávání a porovnávání obrázků. Svůj první produkt, WindowShopper, vydala v roce 2011. WindowShopper okamžitě vyvolal velké množství stížností na internetových vývěskách od uživatelů, kteří nevěděli, jak byl software nainstalován na jejich počítačích.
Superfish zpočátku získal finanční prostředky od Drapera Fishera Jurvetsona a dosud získal více než 20 milionů dolarů, většinou od DFJ a Vintage Investment Partners. Forbes uvedl Společnost jako číslo 64 na svém seznamu nejslibnějších amerických společností.
Pinhas v roce 2014 uvedl, že “ vizuální vyhledávání zde není k nahrazení klávesnice … vizuální vyhledávání je pro případy, ve kterých nemám slova popsat to, co vidím.“
od roku 2014 měly produkty Superfish více než 80 milionů uživatelů.
V květnu 2015, po bezpečnostním incidentu Lenovo (viz níže) a aby se distancoval od spadu, tým za Superfish změnil svůj název a přesunul své aktivity na JustVisual.com.
Lenovo security incidentEdit
Uživatelé vyjádřil obavy o skenování SSL-šifrované webového provozu tím, že Superfish Vizuální Vyhledávání software pre-nainstalovány na Lenovo stroje nejméně od začátku prosince 2014. To se však stalo velkým veřejným tématem až v únoru 2015. Instalace zahrnovala univerzální certifikační autoritu s vlastním podpisem; certifikační autorita umožňuje útoku man-in-the-middle zavádět reklamy i na šifrovaných stránkách. Certifikační autorita měla u notebooků stejný soukromý klíč; to umožňuje odposlouchávačům třetích stran zachytit nebo upravit zabezpečenou komunikaci HTTPS bez spuštění varování prohlížeče buď extrahováním soukromého klíče,nebo pomocí certifikátu s vlastním podpisem.20. února 2015 společnost Microsoft vydala aktualizaci pro Windows Defender, která odstraňuje Superfish. V článku v Břidlice tech spisovatel David Auerbach porovnává incident Sony DRM rootkit, skandál a řekl, Lenovo akce, „instalace Superfish je jedním z nejvíce nezodpovědné chyby zavedené tech společnost má někdy dělal.“Na únor 24, 2015, Heise Security publikoval článek odhalující, že certifikát by také být rozloženy v řadě aplikací od jiných společností, včetně ŘÍKAJÍ Média a Lavasoft Ad-Aware Web Companion.
kritika softwaru Superfish předcházela „incidentu Lenovo“ a nebyla omezena na komunitu uživatelů Lenovo: již v roce 2010 vyjádřili uživatelé počítačů jiných výrobců v online podpoře a diskusních fórech obavy, že software Superfish byl nainstalován na jejich počítačích bez jejich vědomí tím, že byl dodáván s jiným softwarem.
CEO Pinhas, v prohlášení, výzvy Lenovo zveřejnění, tvrdila, že bezpečnostní chyba představen Superfish software nebyl, přímo, připadající na vlastního kódu; spíše, „zdá se, že třetí-party add-on představil potenciální zranitelnosti, které jsme nevěděli o tom,“ do produktu. Zdroj problému označil za kód, jehož autorem je technologická společnost Komodia, která se zabývá mimo jiné bezpečnostními certifikáty webových stránek. Kód Komodia je také přítomen v jiných aplikacích, mezi nimi, software rodičovské kontroly; a odborníci řekli: „nástroj Komodia by mohl ohrozit jakoukoli společnost nebo program používající stejný kód .“Ve skutečnosti sama Komodia označuje svůj software pro dešifrování a odposlech HTTPS jako „únosce SSL“ a činí tak nejméně od ledna 2011. Jeho použití více než 100 korporátními klienty může ohrozit “ citlivá data nejen zákazníků Lenovo, ale i mnohem větší základny uživatelů PC.“Komodia byla uzavřena v roce 2018.