Microsoft 2016 yildan boshlab foydalanuvchilarning Windows operatsion tizimidagi shaxsiy kompyuterlaridan xavfli reklama dasturlarini “aniqlash va o‘chirish” niyatini e’lon qildi. Ushbu qaror Lenovo PC dasturiy ta’minoti bilan bog’liq muammoning takrorlanishining oldini olish uchun qabul qilindi. Xususan, kompaniya reklama dasturlari uchun yangi qoidalarni joriy qilmoqda. Endi bunday dasturiy ta’minot faqat brauzerning rasmiy vositalarini o’rnatish, ishga tushirish, bloklash va o’chirish uchun foydalanishi mumkin. O’zgarishlar 2016 yil mart oyidan kuchga kiradi.
Microsoft yangi siyosatining maqsadi 2014 va 2015 yillar oralig’ida Lenovo iste’molchi shaxsiy kompyuterlarida oldindan o’rnatilgan Superfish reklama dasturi kabi dasturiy ta’minotdir. Ushbu dastur, avval xabar qilinganidek, trafikni tinglaydi, qidiruv tizimlarida foydalanuvchi so’rovlarini tahlil qiladi va veb-sahifalarga o’z reklamalarini qo’shadi.
Bundan tashqari, bularning barchasi tizimning o’zi darajasida ishlaydi, HTTPS trafigini «ish» vositalaridan biri sifatida ushlab turish.
Tizimning bir qismi bo’lish uchun dastur Windows kalitlari do’konida Superfish CA sertifikatini o’rnatadi va sertifikatlarni o’zi bilan almashtiradi. Dasturiy ta’minot Lenovo Y50, Z40, Z50, G50 va Yoga 2 Pro noutbuklari bilan jo’natildi.
Microsoft o’z bayonotida shunday dedi: «Trafikni ushlab turishning ushbu usullarining barchasi reklamalarni brauzer nazoratisiz istalgan veb-sahifaga kiritish imkonini berdi. Biz foydalanuvchiga veb-brauzerni boshqarish imkoniyatini berishga harakat qilmoqdamiz va bunday dasturiy ta’minot bunday nazorat darajasini pasaytiradi.
Va muammo nafaqat reklamada. Gap shundaki, dasturiy ta’minotning o’zi tashqaridan xakerlik hujumlaridan yomon himoyalangan. Xakerlar, agar xohlasa, Superfish kabi reklama dasturlarini boshqarishni to’xtatib qo’yishi va foydalanuvchi shaxsiy kompyuteridan boshqa turdagi operatsiyalarni bajarishi mumkin, shu jumladan muhim ma’lumotlarni (bank hisobi va unga kirish, boshqa resurslarga kirish va h.k.) ushlash.
2016-yil 31-martdan boshlab “brauzerlarda reklama yaratuvchi dasturlar o‘rnatish, bajarish, bloklash va olib tashlash uchun faqat brauzerning tartibga solinadigan imkoniyatlaridan foydalanishi kerak”.
Xuddi shu Superfish-ga kelsak, ushbu dasturiy ta’minot o’chirilgandan keyin ham foydalanuvchi shaxsiy kompyuteri uchun zaiflik ochiq qoladi. Yaqinda Lenovo muammo uchun uzr so’radi va muammoni hal qiladigan rasmiy Superfish o’chirish vositasini chiqardi.