Comodo Internet nettleser Chromodo, basert på Chromium, har betydelige sikkerhetsproblemer i henhold til en Google Security Research rapport som setter brukerne i fare mens du bruker det.
Når Google lanserte sin Chrome nettleser år siden, flere tredjeparts selskaper skapt sin egen versjon av nettleseren ved å endre bestemte innstillinger av det som vil forbedre brukerens personvern.
Comodo var en av de selskapene som ble utgitt en tilpasset gjort versjonen av Chrome-nettleseren starter det som Comodo Drage.
Nettleseren er optimalisert for hastighet, personvern og sikkerhet i henhold til Comodo. Siste år, Comodo utgitt en annen Krom-basert nettleser som det heter Chromodo.
Kjernen i forskjellen mellom de to nettlesere ser ut til å være design i slekt, men det er vanskelig å si siden Comodo ikke avsløre detaljert informasjon om forskjellene mellom de to nettlesere på nettstedet sitt.
En siste Google-rapporten viser at Comodo ‘ s Chromodo nettleseren er mindre sikker enn det hevder å være. Nettleseren er tilgjengelig som et frittstående laste ned, men det er også inngår i selskapets Internet Security suite tilbyr.
I henhold til Googles analyse av nettleseren, det er deaktivering av samme opprinnelse politikk, kapring DNS-innstillinger, skifte snarveier med Chromodo linker, og mye mer.
FYI, jeg fortsatt ikke har fått et svar. Samme opprinnelse politikk er i utgangspunktet deaktivert for alle dine kunder, noe som betyr at det er ingen sikkerhet på nettet….dette er omtrent like ille som det blir. Hvis effekten er ikke klart for deg, vennligst gi meg beskjed.
Samme Opprinnelse er en viktig sikkerhet for personvern som begrenser hvordan dokumenter eller skript som er lastet ned fra en opprinnelse kan samhandle med ressurser fra andre opprinnelse.
Sider har samme opprinnelse dersom de deler protokollen, port og vert. Så, http://www.example.com/ og http://www.example.com/dir1/ deler den samme opprinnelse som protocol (http), port (standard) og vert (www.example.com) er identiske, mens https://www.example.com/ og http://www.example.com/ ikke deler den samme opprinnelse som protokoll (https vs http) er ikke identisk.
Comodo ‘ s Chromodo nettleser ikke ta samme opprinnelse inn på konto som betyr at skript eller ressurser fra tredjeparts nettsteder kan samhandle med en ressurs eller et skript som om det skulle være fra samme opprinnelse.
Dette kan resultere i stjele av informasjonskapsler blant annet hvis problemet er utnyttet.
Google lansert en proof of concept utnytte, mindre enn 10 linjer med JavaScript-kode, som inneholder data fra en stjålet cookie i en JavaScript-vindu i nettleseren.
Avsluttende Ord
Det er ganske skremmende at sikkerhet selskaper, for eksempel Comodo, AVG eller TrendMicro har opprettet produkter i det siste som setter brukere i faresonen til tross for krav fra disse selskapene at deres produkter forbedre brukernes personvern og sikkerhet mens du er på Internett.
Selskapene i spørsmålet fast oppdaget problemer eller er i ferd med å fikse dem, men de underliggende implikasjon er mer alvorlig enn det som er oppdaget et sikkerhetsproblem med tanke på at dette skal ikke skje til sikkerhet selskaper i første omgang.