Comodo Internet webbläsare Chromodo, baserat på Krom, har stora säkerhetsproblem enligt en Google-Säkerhet forskningsrapport som sätter sina användare på risken när du använder den.
När Google lanserade sin Chrome webbläsare år sedan, flera tredjeparts-företag skapade sin egen version av webbläsaren genom att ändra särskilda inställningar för det som skulle förbättra användarnas personliga integritet.
Comodo var ett av de företag som släppte en egen omgjord version av Chrome webbläsare för att inleda den som Comodo Dragon.
Webbläsaren är optimerad för hastighet, integritet och säkerhet enligt Comodo. Förra året, Comodo släppt en Krom-baserad webbläsare som det heter Chromodo.
Den grundläggande skillnaden mellan de två webbläsarna verkar vara design som hänför sig bara, men det är svårt att säga eftersom Comodo inte avslöja detaljerad information om skillnaderna mellan de två webbläsarna på sin webbplats.
En nyligen Google rapport visar att Comodo Chromodo webbläsare är mindre säker än den påstår sig vara. Webbläsaren är tillgänglig som en fristående ladda ner, men det ingår också i företagets Internet Security suite erbjuder.
Enligt Googles analys av webbläsare, det är handikappande samma ursprung politik, kapning DNS-inställningar, byta genvägar med Chromodo länkar, och mer.
FYI, jag har fortfarande inte fått något svar. Samma ursprung politik är i princip otillgänglig för dina kunder, vilket innebär att det finns ingen säkerhet på webben….detta är ungefär lika dåligt som det blir. Om effekten inte är klart för dig, låt mig veta.
Samma Ursprung är en viktig säkerhetspolitik som begränsar hur handlingar eller skript läses in från ett och samma ursprung kan interagera med resurser från andra ursprung.
Sidor har samma ursprung om de delar protokoll, port och värd. Så, http://www.example.com/ och http://www.example.com/dir1/ dela samma ursprung som protocol (http) och port (standard) och värden (www.example.com) är identiska medan https://www.example.com/ och http://www.example.com/ inte delar samma ursprung som protokoll (https vs http) är inte identiska.
Comodo Chromodo webbläsare inte ta samma ursprung hänsyn till vilket innebär att skript eller resurser från tredje parts webbplatser kan interagera med en resurs eller ett skript som om det skulle vara från samma ursprung.
Detta kan resultera i att stjäla av cookies bland annat för att se om problemet är exploaterade.
Google har släppt en proof of concept utnyttja, mindre än 10 rader JavaScript-kod, som visar data av en stulen cookie i en JavaScript-popup i webbläsaren.
Avslutande Ord
Det är ganska skrämmande att säkerheten företag som Comodo, AVG eller TrendMicro har skapat produkter i det förflutna, att sätta användarna i riskzonen trots påståenden från dessa företag är att deras produkter som förbättrar användarens integritet och säkerhet samtidigt på Internet.
Företagen i fråga, fast den upptäckta problem eller är i färd med att fastställa dem, men de underliggande konsekvenserna är mer allvarlig än den säkerheten som upptäckts fråga med tanke på att detta inte ska hända till bevakningsföretag i första hand.