У Chromodo Browser есть серьезные проблемы с безопасностью

Интернет-браузер Comodo Chromodo, основанный на Chromium, имеет серьезные проблемы с безопасностью. в соответствии к отчету Google Security Research, который подвергает пользователей риску при его использовании.

Когда Google запустил свой веб-браузер Chrome несколько лет назад, несколько сторонних компаний создали свою собственную версию браузера, изменив определенные его настройки, чтобы улучшить конфиденциальность пользователей.

Comodo была одной из тех компаний, которые выпустили модифицированную версию браузера Chrome под названием Comodo Dragon.

Согласно Comodo, браузер оптимизирован для обеспечения скорости, конфиденциальности и безопасности. В прошлом году Comodo выпустила еще один браузер на основе Chromium. который он назвал Chromodо.

Основное различие между двумя браузерами, кажется, связано только с дизайном, но это трудно сказать, поскольку Comodo не раскрывает подробную информацию о различиях между двумя браузерами на своем сайте.

Недавний отчет Google показывает, что браузер Comodo Chromodo менее безопасен, чем он утверждает. Веб-браузер доступен для загрузки отдельно, но он также включен в пакет программ Internet Security компании.

Согласно анализу браузера Google, он отключает ту же политику происхождения, захватывает настройки DNS, заменяет ярлыки ссылками Chromodo и многое другое.

К вашему сведению, я до сих пор не получил ответа. Одна и та же политика происхождения в основном отключена для всех ваших клиентов, что означает, что в Интернете нет безопасности … это почти так плохо, как и получается. Если вам не ясно, как это произойдет, дайте мне знать.

Один и тот же источник — важная политика безопасности, которая ограничивает взаимодействие документов или скриптов, загруженных из одного источника, с ресурсами из другого источника.

Страницы имеют одинаковое происхождение, если у них общий протокол, порт и хост. Итак, http://www.example.com/ и http://www.example.com/dir1/ имеют одно и то же происхождение, поскольку протокол (http), порт (по умолчанию) и хост (www.example.com) идентичны в то время как https://www.example.com/ и http://www.example.com/ не имеют одного и того же происхождения, так как протокол (https vs http) не идентичен.

Браузер Comodo Chromodo не принимает во внимание одно и то же происхождение, что означает, что сценарии или ресурсы сторонних сайтов могут взаимодействовать с ресурсом или сценарием, как если бы они были из одного источника.

Это может привести, помимо прочего, к краже файлов cookie браузера, если проблема будет использована.

Google выпустил экспериментальный эксплойт — менее 10 строк кода JavaScript, который перечисляет данные украденного файла cookie во всплывающем окне JavaScript в браузере.

Вывод

Довольно пугает то, что охранные компании, такие как Comodo, AVG или TrendMicro в прошлом создавали продукты, которые подвергали пользователей риску, несмотря на заявления этих компаний о том, что их продукты улучшают конфиденциальность и безопасность пользователей в Интернете.

Соответствующие компании устранили обнаруженные проблемы или находятся в процессе их исправления, но основные последствия более серьезны, чем обнаруженная проблема безопасности, учитывая, что это не должно происходить в первую очередь с охранными компаниями.