Chromodo Browser'ın ciddi güvenlik sorunları var

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Comodo'nun Chromium tabanlı İnternet web tarayıcısı Chromodo'nun önemli güvenlik sorunları var göre Kullanıcılarını kullanırken riske atan bir Google Güvenlik Araştırması raporuna.

Google yıllar önce Chrome web tarayıcısını başlattığında, birkaç üçüncü taraf şirket, kullanıcı gizliliğini artıracak belirli ayarları değiştirerek tarayıcının kendi sürümünü oluşturdu.

Comodo, Chrome tarayıcısının özel olarak yeniden markalanmış bir sürümünü yayınlayan ve Comodo Dragon olarak başlatan şirketlerden biriydi.

Tarayıcı, Comodo'ya göre hız, gizlilik ve güvenlik için optimize edilmiştir. Comodo geçen yıl Chromium tabanlı başka bir tarayıcı yayınladı Chromod olarak adlandırdığı veya.

İki tarayıcı arasındaki temel fark sadece tasarımla ilgili gibi görünüyor, ancak Comodo sitesinde iki tarayıcı arasındaki farklar hakkında ayrıntılı bilgi vermediğinden bunu söylemek zor.

Yakın tarihli bir Google raporu, Comodo'nun Chromodo tarayıcısının iddia ettiğinden daha az güvenli olduğunu gösteriyor. Web tarayıcısı bağımsız bir indirme olarak mevcuttur, ancak şirketin İnternet Güvenlik paketi teklifine de dahil edilmiştir.

Google'ın tarayıcı analizine göre, aynı kaynak politikasını devre dışı bırakıyor, DNS ayarlarını ele geçiriyor, kısayolları Chromodo bağlantılarıyla değiştiriyor ve daha fazlasını yapıyor.

Bilginize, hala bir yanıt alamadım. Aynı menşe politikası temelde tüm müşterileriniz için devre dışı bırakılmıştır, bu da web'de güvenlik olmadığı anlamına gelir ... Bu, olabildiğince kötüdür. Etki sizin için net değilse lütfen bana bildirin.

Aynı Kaynak, bir kaynaktan yüklenen belgelerin veya komut dosyalarının diğer kaynaklardan gelen kaynaklarla nasıl etkileşime girebileceğini kısıtlayan önemli bir güvenlik politikasıdır.

Sayfalar protokolü, bağlantı noktasını ve ana bilgisayarı paylaşıyorlarsa aynı kökene sahiptir. Dolayısıyla, http://www.example.com/ ve http://www.example.com/dir1/ protokol (http), bağlantı noktası (varsayılan) ve ana bilgisayar (www.example.com) ile aynı kaynağı paylaşır https://www.example.com/ ve http://www.example.com/ protokol ile aynı kaynağı paylaşmazken (https vs http) aynı değildir.

Comodo'nun Chromodo tarayıcısı aynı kaynağı hesaba katmaz, bu da üçüncü taraf sitelerdeki komut dosyalarının veya kaynakların bir kaynak veya komut dosyasıyla aynı kaynaktan geliyormuş gibi etkileşime girebileceği anlamına gelir.

Bu, sorunun kötüye kullanılması durumunda diğer şeylerin yanı sıra tarayıcı çerezlerinin çalınmasına neden olabilir.

Google, 10 satırdan daha az JavaScript kodu içeren ve tarayıcıdaki bir JavaScript açılır penceresinde çalınan bir çerezin verilerini listeleyen bir kavram istismar kanıtı yayınladı.

Kapanış Sözleri

Comodo gibi güvenlik şirketlerinin, AVG veya TrendMicro geçmişte, bu şirketlerin ürünlerinin İnternet'teyken kullanıcı gizliliğini ve güvenliğini iyileştirdiği yönündeki iddialarına rağmen kullanıcıları riske atan ürünler yaratmıştır.

Söz konusu şirketler tespit edilen sorunları düzeltti veya çözme sürecindeler, ancak bunun ilk etapta güvenlik şirketlerinin başına gelmemesi gerektiği düşünüldüğünde bunun altında yatan sonuç tespit edilen güvenlik sorunundan daha ciddi.