Modifikovaná verzia prehliadača Chrome od dodávateľa bezpečnostných riešení má fatálne bezpečnostné nedostatky.
Bezpečnostným inžinier spoločnosti Google Tavisom Ormandy tvrdí, že prehliadač Chromodo, nainštalovaný spoločne s Comodo Internet Security, je prednastavený tak, aby blokoval same-origin policy (SOP). SOP pritom predstavuje fundamentálnu zásadu webovej bezpečnosti. Stanovuje totiž zásady vzájomnej interakcie dokumentov alebo skriptov s rozličným pôvodom, aby sa izolovali potenciálne škodlivé prvky.
Spoločnosť Comodo je jedným z najväčších predajcov SSL/TLS certifikátov a ďalších bezpečnostných produktov. V prípade prehliadača Chromodo sa však dopúšťa celého radu pochybných praktík. Od automatického obchádzania systémových nastavení, aby sa sám nastavil ako prednastavený prehliadač bez vedomia užívateľa, až po odcudzenie DNS (domain name service) nastavenia.
„Chromodo je popisovaný ako ,Najvyššia úroveň rýchlosti, bezpečnosti a súkromia‘ ale v skutočnosti blokuje všetku webovú bezpečnosť,“ píše vo svojom varovaní Ormandy.
Tím výskumníkov z Project Zero, ku ktorým patrí aj Omandy, obvykle pred zverejnením svojich záverov dáva vydavateľom 90 dní na opravenie chýb. Prvýkrát písali o Chromodo 21. januára 2016. Medzičasom spoločnosť Comodo vydala aktualizáciu, ale ako sa píše v doplňujúcom varovaní, patch nie je efektívny a naďalej vystavuje zariadenie bezpečnostným rizikám.
(PP)