科莫多所谓的“安全互联网浏览器”带有禁用的安全功能
相关标签: # 研究# 数据# 脚本# 攻击# 软件
你有没有用Comodo防病毒软件保护你的电脑?然后你需要检查你的系统的隐私和安全问题。
首先,确保您的默认浏览器是否已更改为“色罗多“--Comodo Antivirus提供的免费浏览器。
如果你的点头是“对“那你就有危险了!
Chromodo browser随安装的Comodo杀毒软件一起提供,并以“私人互联网浏览器”的形式销售,以提高安全性和隐私性。Chromodo browser会自动覆盖系统设置,将自身设置为“默认浏览器”。
其次,Comodo Antivirus的主要安全问题是Chromodo浏览器默认禁用了“同源策略”(SOP)。
谷歌的安全研究员塔维斯·奥曼迪最近,科摩多因其浏览器设置默认禁用SOP而大声疾呼,这违反了最强大的浏览器安全策略之一。
奥曼迪指出“所有快捷方式都被Chromodo链接替换,所有设置、cookie等都是从Chrome导入的。它们还劫持DNS设置,以及其他一些不光彩的行为。”
此外,在用户不知情的情况下更改默认浏览器设置完全是不道德的行为。
同一原产地政策(SOP)是浏览器安全策略之一,允许在web浏览器中运行的脚本仅对同一域上的页面发出请求。
如果启用,同源策略将防止一个页面上的恶意脚本访问另一个网页上的敏感数据。
如果禁用了同源策略,该怎么办
禁用SOP后,该网站上的各种恶意脚本文件可能会接管你的Facebook个人资料控制权,从而允许恶意参与者通过访问你的私人消息、发布状态更新等方式破坏你的帐户。
Comodo对其用户也做了同样的事情,默认情况下会禁用Chromodo中的SOP,从而允许攻击者:
- 窃取会话身份验证cookie。
- 通过脚本代码执行恶意操作。
- 甚至用攻击者创建的HTML设计替换受信任的网站。
如何检查浏览器是否启用/禁用了SOP
如果仍不确定浏览器是否已禁用,请访问此链接。
如果你得到提示“浏览器似乎没问题,”那你就脱离危险了。
但是,如果你得到了一个消极的方法,比如“您的浏览器没有强制执行SOP,”建议您迁移到其他浏览器,如Chrome或Firefox,以防任何恶意攻击。
注意安全!安全调谐!
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
