كرومودو Chromodo

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
Warning Sign.png
هذا التطبيق أو هذه التقنية غير آمنة

مقدمة

Comodo-Chromodo-logo-256x256.png

متصفح كرومودو Chromodo Browser متصفح مبني على كود المتصفح Chrome المفتوح المصدر. تقدمه شركة Comodo Group المختصة بمنتجات أمن الانترنت مثل Comodo SSL و Comodo Internet Security (CIS).

تسوّق شركة كومودو هذا المتصفح على أنه متصفح آمن، سريع ويراعي الخصوصية لكن هناك عدة نقاط نناقشها في هذه الصفحة. لذلك ننصح باستخدام متصفح معروف وذو سمعة حسنة في مجال الأمن الرقمي مثل فايرفوكس Firefox او كروم Chrome.

الأمان والخصوصية في متصفح كومودو

يعاني متصفح كومودو من عدة ملاحظات حول الأمان والخصوصية في المتصفح كشفتها شركة Google في تقرير لـ Tavis Ormandy أحد الباحثين في مجال أمن المعلومات في شركة Google في 21 كانون الثاني/يناير 2016 يمكنكم معاينته هنا.

يقول الباحث أن المتصفح كرومودو يقوم بتغيير جميع الروابط في الصفحة التي يعاينها المستخدم إلى روابط إلى مخدمات كومودو (بهدف حماية المستخدم من الروابط إلى مواقع خبيثة) لكن ذلك يعني أن شركة كومودو يمكنها معاينة جميع الروابط التي يضغط عليها المستخدم وبالتالي يعني ذلك خرقا لخصوصية Privacy المستخدم.

كما أن المتصفح يقوم بشكل افتراضي بنسخ جميع إعدادات متصفح كروم Chrome الخاص بالمستخدم دون سؤال المستخدم بما في ذلك الكوكيز Cookies التي تسمح للمستخدم بعدم إعادة تسجيل الدخول في مواقع مثل فيسبوك، أو التي تسمح للمواقع بتتبع المستخدمين وتتبع تصفحهم لعرض إعلانات مناسبة لهم.

يضيف الباحث أن كرومودو يقوم باستبدال إعدادات DNS لتمر عبر مخدمات Chromodo (بهدف حماية المستخدم في حالة وجود RAT على جهازه يحاول الاتصال بمخدم خبيث Command and Control) لكن ذلك يعني أن شركة كومودو تعرف تماما أي موقع يزوره المستخدم في خرق خطير لخصوصيته.

أما أخطر ما يفعله المتصفح حسب قول الباحث في تاريخ الاعلان عن هذه الثغرة وهي إلغاء سياسة the same origin policy الموجودة ضمن سطور البرمجة الأساسية الخاصة بمتصفح كروم. يقوم المتصفح كرومودو بذلك لكي يستطيع المتصفح القيام بالنقاط الذي ذكرناها أعلاه. على كل حال إلغاء هذه السياسة من المتصفح تعني أن تتمكن صفحة خبيثة من الوصول إلى معلومات صفحة أخرى مثل صفحة فيسبوك عند فتح الصفحتين ضمن المتصفح. ويعني ذلك أن المتصفح غير آمن أبدا إذ أن هذه السياسة ضرورية جدا وأساسية جدا واستغلالها سهل جدا.

فوق كل ذلك أن المتصفح يقوم عند تنصيبه بتفعيل نفسه كمتصفح افتراضي على الجهاز بدون سؤال المستخدم وهي ممارسة تركتها الشركات منذ أكثر من عقد بعد صدور حكم ضد شركة مايكروسوفت ومتصفح انترنت اكسبلورر لحماية المستخدم في الاتحاد الأوروبي حول أحقية المستخدم باختيار المتصفح الافتراضي وضرورة ألا يفضل نظام تشغيل متصفح على آخر.

تنقّل في الكتيب eBook Navigation

خدمات الانترنت Internet Services

مواقع وصفحات الإنترنت Internet Sites and Pages

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

الخصوصية Privacy

فايرفوكس Firefox

كروم Chrome

سافاري Safari

أوبيرا Opera

مخدمات DNS

Same Origin Policy

مراجع References

Comodo: Comodo "Chromodo" Browser disables same origin policy, Effectively turning off web security.

chromodo-browser متصفح شركة Comodo ليس آمنا للاستخدام ويعرض المستخدمين للاختراق

Comodo's so-called 'Secure Internet Browser' Comes with Disabled Security Features