Войти
| Тип | Частный |
|---|---|
| Промышленность | Интернет |
| Основан | 2006 г. ( 2006) |
| Несуществующий | Май 2015 г. |
| Судьба | Закрыто |
| Преемник | JustVisual.com |
| Штаб-квартира | Пало-Альто, Калифорния, Соединенные Штаты |
| Действующие лица | Ади Пинхас (соучредитель и генеральный директор) Майкл Черток (соучредитель и технический директор) |
| Услуги | Визуальный поиск |
| Доход | ~ 40 миллионов долларов |
| Количество работников | 90 |
Superfish была рекламной компанией, которая разрабатывала различные программные продукты, поддерживаемые рекламой, на основе системы визуального поиска. Компания базировалась в Пало-Альто, Калифорния. Он был основан в Израиле в 2006 году и считается частью кластера компаний рекламного ПО « Долина загрузок ». Программное обеспечение Superfish было описано многими источниками как вредоносное или рекламное ПО. Программное обеспечение было связано с различными приложениями еще в 2010 году, и в сентябре 2014 года Lenovo начала связывать программное обеспечение с некоторыми из своих компьютеров. 20 февраля 2015 года Министерство внутренней безопасности США посоветовало удалить его и связанный с ним корневой сертификат, потому что они делают компьютеры уязвимыми для серьезных кибератак, включая перехват паролей и конфиденциальных данных, передаваемых через браузеры.
Компания Superfish была основана в 2006 году Ади Пинхасом и Майклом Чертоком. Пинхас - выпускник Тель-Авивского университета. В 1999 году он стал соучредителем компании Vigilant Technology, которая, согласно его профилю в LinkedIn, «изобрела цифровую видеозапись для рынка видеонаблюдения». До этого он работал в Verint, разведывательной компании, которая анализировала телефонные сигналы и якобы прослушивала линии связи Verizon. Черток - выпускник Техниона и Университета Бар-Илан с 10-летним опытом работы в «крупномасштабных системах интеллектуального анализа данных в реальном времени».
С момента своего основания Superfish использовала команду из «дюжины или около того докторов наук» в первую очередь для разработки алгоритмов сравнения и сопоставления изображений. Он выпустил свой первый продукт, WindowShopper, в 2011 году. WindowShopper сразу вызвал большое количество жалоб на форумах в Интернете от пользователей, которые не знали, как программное обеспечение было установлено на их машинах.
Первоначально Superfish получила финансирование от Draper Fisher Jurvetson и на сегодняшний день привлекла более 20 миллионов долларов, в основном от DFJ и Vintage Investment Partners. Forbes назвал компанию номером 64 в своем списке самых многообещающих компаний Америки.
Пинхас в 2014 году заявил, что «визуальный поиск не предназначен для замены клавиатуры... визуальный поиск предназначен для случаев, когда у меня нет слов, чтобы описать то, что я вижу».
По состоянию на 2014 год у продуктов Superfish было более 80 миллионов пользователей.
В мае 2015 года после инцидента с безопасностью Lenovo (см. Ниже) и для того, чтобы дистанцироваться от последствий, команда Superfish сменила название и перенесла свою деятельность на JustVisual.com.
Пользователи выразили озабоченность по поводу сканирования зашифрованного SSL веб-трафика с помощью программного обеспечения Superfish Visual Search, предустановленного на машинах Lenovo по крайней мере с начала декабря 2014 года. Однако это стало серьезной общественной проблемой только в феврале 2015 года. -подписанный центр сертификации ; центр сертификации позволяет атаке «злоумышленник посередине» размещать рекламу даже на зашифрованных страницах. У центра сертификации был один и тот же закрытый ключ на всех портативных компьютерах; это позволяет сторонним перехватчикам перехватывать или изменять защищенные соединения HTTPS без запуска предупреждений браузера путем извлечения закрытого ключа или использования самозаверяющего сертификата. 20 февраля 2015 года Microsoft выпустила обновление для Защитника Windows, которое удаляет Superfish. В статье, опубликованной в Slate, технический писатель Дэвид Ауэрбах сравнивает этот инцидент со скандалом с руткитами Sony DRM и говорит о действиях Lenovo: «Установка Superfish - одна из самых безответственных ошибок, которые когда-либо совершала известная технологическая компания». 24 февраля 2015 года, Heise Security опубликовал статью, раскрывающую, что рассматриваемый сертификат будет также распространение ряда заявок от других компаний, в том числе SAY СМИ и Lavasoft «s Ad-Aware Web Companion.
Критика программного обеспечения Superfish возникла еще до «инцидента с Lenovo» и не ограничивалась сообществом пользователей Lenovo: еще в 2010 году пользователи компьютеров других производителей выражали озабоченность в онлайн-поддержке и дискуссионных форумах по поводу того, что программное обеспечение Superfish было установлено на их компьютеры без их знания, будучи связанными с другим программным обеспечением.
Генеральный директор Пинхас в заявлении, вызванном раскрытием информации Lenovo, утверждал, что брешь в безопасности, созданная программным обеспечением Superfish, не была напрямую связана с ее собственным кодом; скорее, «похоже, что надстройка третьей стороны внесла в продукт потенциальную уязвимость, о которой мы не знали». Он определил источник проблемы как код, созданный технической компанией Komodia, которая занимается, среди прочего, сертификатами безопасности веб-сайтов. Код Komodia также присутствует в других приложениях, в том числе в программном обеспечении родительского контроля; и эксперты заявили, что «инструмент Komodia может поставить под угрозу любую компанию или программу, использующую тот же код [что и в Superfish]». Фактически, сама Komodia называет свое программное обеспечение для расшифровки и перехвата HTTPS «угонщиком SSL», и делает это по крайней мере с января 2011 года. Его использование более чем 100 корпоративными клиентами может поставить под угрозу «конфиденциальные данные не только Lenovo. клиентов, но и гораздо большую базу пользователей ПК ». Komodia была закрыта в 2018 году.
Первый продукт Superfish, WindowShopper, был разработан как надстройка браузера для настольных и мобильных устройств, направляя пользователей, которые наводят курсор на изображения в браузере, на веб-сайты покупок для покупки аналогичных продуктов. По состоянию на 2014 год у WindowShopper было около 100 миллионов пользователей в месяц, и, по данным Xconomy, «высокий коэффициент конверсии в продажи программных товаров». Бизнес-модель Superfish основана на получении партнерского вознаграждения за каждую продажу.
Основная технология, Superfish VisualDiscovery, устанавливается в качестве прокси-сервера «человек посередине» на некоторых ноутбуках Lenovo. Он вставляет рекламу в результаты поисковых систем Интернета; он также перехватывает зашифрованные (SSL / TLS) соединения.
В 2014 году Superfish выпустила новые приложения, основанные на своей технологии поиска изображений.
