BitDefender TrafficLight - ochrona WWW

[KaMiL]

Hmm, zauważyłem, że dodatek nie aktualizuje się (a raczej baz stron) W Settings informacja o aktualizacji to 23 maja. Nie jest ona aktualna, ponieważ po reinstalacji addonu jest 24 maja. Automatyczne aktualizacje dodatkow są włączone a i tak bazy się nie aktualizują. I na Fx i na Chrome...
Możecie sprawdzić u siebie?

[Dusiek]

Dokładnie tak samo chrome,dragon i waterfox mają tak samo.

[KaMiL]

Dobra, napiszę do Bitdefendera, zobaczę co powiedzą

[KaMiL]

OK, dowiedziałem się w końcu, że mimo, iż w ustawieniach cały czas jest ta sama data aktualizacji, program się normalnie aktualizuje, po prostu w interfejsie data się nie zmienia.

[Street]

Co do TF jednak odnotowałem spadek szybkości ładowania się stron na chrome. Nieznaczny ale jednak szczególnie widoczny przy większej ilości kart. A jak u Ciebie Kamil na foxie?

[andrzej76]

Za około godzinki będzie test z dodatków do przeglądarek.

Ciekawe wyniki , wszystkie testowane dodatki na linkach z dzisiaj tj. 3.06.

[KaMiL]

Street, u mnie na Firefoxie szybciutko chodzi

[rafikrafiki]

U mnie pokazuje: Last updated 16 march 2012 ?

[andrzej76]

OK, dowiedziałem się w końcu, że mimo, iż w ustawieniach cały czas jest ta sama data aktualizacji, program się normalnie aktualizuje, po prostu w interfejsie data się nie zmienia.

Kamil to sprawdził.

[KaMiL]

Jak mowie, program sie aktualizuje mimo tego, ze w ustawieniach jest taka a nie inna informacja o dacie aktualizacji

[rafikrafiki]

Jeśli często przesiadujecie na facebooku to powinniście zainteresować się taką oto aplikacją, z tej samej stajni

Mowa oczywiście o Bitdefender Safego.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Tigran4]

o to coś dla siostry

[ichito]

No cóż...fajny dodatek, daje realne poczucie bezpieczeństwa, ale ostatnio wyszedł na jaw mały "zgrzyt"...otóż okazało się, że podczas sprawdzania strony, na jaką wchodzi użytkownik czyli komunikacji z serwerem/chmurą BD dodatek ten posługuje się niezabezpieczonym protokołem HTTPzamiast powszechnie stosowanego i bezpieczniejszego szyfrowanego protokołu HTTPS. Jest to ewidentna wpadka producenta, która już do niego zgłoszono i do której się przyznał wg informacji użytkownika z forum WS.
Poniżej cały post "zgłoszeniowy" w omawianym temacie

May 31st, 2012, 12:18 PM
m00nbl00d
Massive Poster

Join Date: Jan 2009
Posts: 5,519
Default BitDefender TrafficLight breaks your privacy
I''ve been waiting for this to be solved by BitDefender, and so I gave it a month for them to address the issue, as I don''t think it would require a lot of time to address it, only will.

That said, if you''re using BitDefender TrafficLight, you should be aware that whenever you perform a search or access a website, it will check with BitDefender''s cloud to see if the URL is malicious/fraudulent. So far so good. The real issue is that, it does it so over HTTP and not HTTPS.

I just thought I should alert you about it, in case you didn''t know it already.

BitDefender actually agreed with me that sending the info over HTTP breaks our privacy, and that they were already considering implementing the communication over HTTPS, instead of HTTP. Right.

Not only is the info sent over HTTP, but the actual search query is also sent to BitDefender. This was also one of my concerns, and I asked them to strip the information, and only send the URL, but not the search query.

So, I suppose this is the same old question: Security at what cost? Breaking our (=users in general) privacy?

[Aby zobaczyć linki, zarejestruj się tutaj]

[funky_koval]

A Clouda Bitdefendera już ktoś testował?

[zbir]

Gdyby w BD wszystko działało, jak ma działać, byłby to najlepszy soft. Ale w nim nic nie działa dobrze, tylko udaje, że działa.

[nikita]

Jeśli często przesiadujecie na facebooku to powinniście zainteresować się taką oto aplikacją, z tej samej stajni

Mowa oczywiście o Bitdefender Safego.

[Aby zobaczyć linki, zarejestruj się tutaj]

To nie działa, dodaje sobie Mój kalendarz i inne dziwne aplikacje do testowego konta, a dodatek nie informuje o niczym. Wszystko czyste

[funky_koval]

A "Mój Kalendarz" jest jakimś malware? Czy tylko kolejną pejsbukową aplikacją, na które użytkowanie wyrażamy sami zgodę?

[nikita]

A "Mój Kalendarz" jest jakimś malware? Czy tylko kolejną pejsbukową aplikacją, na które użytkowanie wyrażamy sami zgodę?

Kalendarz może jest jedynie aplikacją, ale klikam we wszystko co WOT na tablicach określa jako niebezpieczne - malware, wymuszanie danych, spam na tablicy facebooka (bez instalowania/dodania do konta, po kliknięciu w odnośnik albo "lubię to"), itp. a Safego milczy.

[ichito]

A propos niezabezpieczonego protokołu HTTP, którego BDTL używa...podobno już niedługo...po kilku miesiącach od zgłoszenia problemu jest oficjalna wypowiedź w tym temacie na forum BD

We are aware of this and we moved tl.bd.com to HTTPS. In about 2 weeks we will release a new version of TrafficLight and hopefully we will migrate then

[Aby zobaczyć linki, zarejestruj się tutaj]

to HTTPS.

Thank you very much for your report.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Tomasz]

A propos niezabezpieczonego protokołu HTTP, którego BDTL używa...podobno już niedługo...po kilku miesiącach od zgłoszenia problemu jest oficjalna wypowiedź w tym temacie na forum BD

We are aware of this and we moved tl.bd.com to HTTPS. In about 2 weeks we will release a new version of TrafficLight and hopefully we will migrate then

[Aby zobaczyć linki, zarejestruj się tutaj]

to HTTPS.

Thank you very much for your report.

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozumiem, że się już tym zajęli?

Czy ktoś instalował ostatnio wersję w postaci softu, a nie samego dodatku. Z tego co widzę dodatki mają ograniczoną funkcjonalność, pełny program ma dodatkowo filtr antywirusowy i skanowania linków z portali społecznościowych. Pytam, bo chcę wiedzieć czy nadal jest tak ciężki jak mówiliście.