Comodo защита браузеров выскакивает
Реверс малвари
Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако случай с Comodo Internet Security и браузером Chromodo отличается от прочих изысканий эксперта. В опубликованном бюллетене Орманди не просто описал уязвимость, он сообщил, что Comodo Internet Security – это плохо.
Когда пользователь устанавливает приложение Comodo Internet Security, в комплекте ему навязывают и собственный браузер компании — Chromodo, работающий на базе Chromium и подающийся как защищенное решение. Метод распространения браузера уже вызывает некоторые вопросы, но основная проблема заключается совсем не в этом. Дело в том, что Chromodo автоматически импортирует все, что только может из Chrome, подменяет все ярлыки своими, а также переписывает настройки DNS. Причем пользователь о подмене даже не подозревает.
«Когда вы устанавливаете Comodo Internet Security, по умолчанию также инсталлируется браузер Chromodo, которой сам назначает себя браузером по умолчанию. Более того, все ярлыки подменяются ссылками на Chromodo, а все настройки, куки и так далее импортируются из Chrome. Помимо этих сомнительных практик, изменяются также настройки DNS. Фактически отключается вся веб-безопасность вообще. Позвольте мне повторить: они на *** вырубили политику одного источника [same origin policy]. . », — пишет Орманди.
Возмущение Орманди понятно, отключенная SOP действительно не сулит пользователю ничего хорошего. В данном режиме окно браузера (и потенциальный вредоносный скрипт, открытый в нем) может взаимодействовать с другими приложениями, а также друг с другом могут взаимодействовать и разные вкладки.
Судя по переписке с разработчиками Comodo, опубликованной Орманди, компания уже выпустила исправление для данной проблемы. Однако эксперт отмечает, что патч получился весьма сомнительного качества, его легко обойти. Из-за этого Орманди создал новый баг репорт, касающийся плохо работающего патча, но исходную проблему отметил как «исправленную».
Когда-то на «Горбушке» водилась особая порода мужичков с хитрым прищуром, у которых обыватели могли приобрести по сходной цене компакт-диск с адресно-телефонной базой жителей Москвы и остального Подмосковья вплоть до Камчатки. Сейчас торговлей персональными данными занимаются куда более крутые ребята: социальные сети конкурируют в этом бизнесе с поисковиками, от которых с небольшим отрывом отстают банки и прочие коммерческие структуры.
Однако все эти технические ухищрения нивелируются возможностью установки плагинов, которые могут творить почти все, что угодно их разработчикам. Некоторые плагины способны отправлять личные данные на удаленный сервер, отслеживать действия пользователя, встраивать в просматриваемые веб-страницы рекламу. В общем, если элементарная защита от слежки встроена практически во все современные браузеры, то защита от юзера там напрочь отсутствует.
Когда речь заходит о защищенных программах для просмотра веб-страниц, первым делом вспоминаешь Tor Browser, хорошо известный всем и каждому. Именно поэтому его мы и не будем рассматривать в этой статье. Тем более что Tor Browser чаще используется именно как инструмент для серфинга по даркнету. Вместо него мы пристально взглянем на шесть альтернативных программ, которые их разработчики позиционируют как безопасные и защищенные браузеры для Windows.
Доверяй, но проверяй!
Чтобы узнать, стоит ли доверять подобным программам, я решил не изобретать сложных стендов и не заниматься постройкой специальной лаборатории. Для сравнения защищенных браузеров вполне достаточно виртуалки со свежеустановленной виндой и нескольких онлайновых тестов, специально созданных для проверки уровня безопасности подобных программ. Вот они.
Итак, с критериями оценки разобрались. Теперь перейдем к нашим подопытным браузерам — какие результаты они нам покажут с настройками по умолчанию? Сейчас узнаем!
Comodo Dragon
Comodo Dragon, пожалуй, самое раскрученное решение для безопасного серфинга в сети после Tor Browser. Dragon претендует на роль универсального решения для тех, кому неохота ждать по полчаса, пока запустится Tor.
Репутация Comodo однажды серьезно пострадала — когда в 2016 году компанию уличили в том, что ее продукты без спроса ставили на компьютеры VNC-сервер.
Продолжение доступно только участникам
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Читайте также: