El navegador web de Internet de Comodo, Chromodo, basado en Chromium, tiene importantes problemas de seguridad conforme a un informe de investigación de seguridad de Google que pone en riesgo a sus usuarios mientras lo usan.
Cuando Google lanzó su navegador web Chrome hace años, varias empresas de terceros crearon su propia versión del navegador modificando configuraciones específicas que mejorarían la privacidad del usuario.
Comodo fue una de esas empresas que lanzó una versión personalizada del navegador Chrome con el nombre de Comodo Dragon.
El navegador está optimizado para velocidad, privacidad y seguridad según Comodo. El año pasado, Comodo lanzó otro navegador basado en Chromium al que llamó Chromodo.
La diferencia principal entre los dos navegadores parece estar relacionada únicamente con el diseño, pero es difícil saberlo ya que Comodo no revela información detallada sobre las diferencias entre los dos navegadores en su sitio.
Un informe reciente de Google indica que el navegador Chromodo de Comodo es menos seguro de lo que dice ser. El navegador web está disponible como descarga independiente, pero también se incluye en la oferta de la suite Internet Security de la empresa.
Según el análisis de Google del navegador, está deshabilitando la misma política de origen, secuestrando la configuración de DNS, reemplazando los accesos directos con enlaces Chromodo y más.
FYI, todavía no tengo una respuesta. La misma política de origen está básicamente deshabilitada para todos sus clientes, lo que significa que no hay seguridad en la web … esto es tan malo como parece. Si el impacto no le queda claro, hágamelo saber.
Mismo origen es una política de seguridad importante que restringe cómo los documentos o scripts cargados desde un origen pueden interactuar con recursos de otros orígenes.
Las páginas tienen el mismo origen si comparten el protocolo, el puerto y el host. Entonces, http://www.example.com/ y http://www.example.com/dir1/ comparten el mismo origen que el protocolo (http), el puerto (predeterminado) y el host (www.example.com) son idénticos mientras que https://www.example.com/ y http://www.example.com/ no comparten el mismo origen, ya que el protocolo (https frente a http) no es idéntico.
El navegador Chromodo de Comodo no tiene en cuenta el mismo origen, lo que significa que los scripts o recursos de sitios de terceros pueden interactuar con un recurso o script como si fuera del mismo origen.
Esto podría resultar en el robo de cookies del navegador, entre otras cosas, si se explota el problema.
Google lanzó un exploit de prueba de concepto, menos de 10 líneas de código JavaScript, que enumera los datos de una cookie robada en una ventana emergente de JavaScript en el navegador.
Palabras de cierre
Es bastante aterrador que empresas de seguridad como Comodo, AVG o TrendMicro hayan creado productos en el pasado que ponen en riesgo a los usuarios a pesar de las afirmaciones de estas empresas de que sus productos mejoran la privacidad y seguridad del usuario mientras navegan por Internet.
Las empresas en cuestión solucionaron los problemas detectados o están en proceso de solucionarlos, pero la implicación subyacente es más grave que el problema de seguridad detectado considerando que esto no debería sucederle a las empresas de seguridad en primer lugar.