r   e   k   l   a   m   a
r   e   k   l   a   m   a

Klony Chromium mniej bezpieczne niż oryginał? Google obala twierdzenia obrońców prywatności

Strona główna AktualnościOPROGRAMOWANIE

Aviator nie jest znaną przeglądarką. To jeden z tych klonów Google Chrome, które zostały przerobione z myślą o zapewnieniu jak najwyższego poziomu bezpieczeństwa i prywatności – przynajmniej według autorów. W tym wypadku producentem jest WhiteHat Security Labs, obiecujące, że z Aviatorem dostaniemy najlepsze, najszczelniejsze zabezpieczenia prywatności, wbudowane w program i od razu aktywowane. A co, jeśli by się okazało, że bezpieczna przeróbka Chrome jest mniej bezpieczna od oryginału?

Panowie Tavis Ormandy i Justin Schuh nie oszczędzili twórcom Aviatora cierpkich słów. Wnioski wynikające z przeprowadzonej przez nich analizy kodu klona Chrome są niezbyt wesołe – jeśli komuś zależy na bezpieczeństwie i prywatności, nie powinien z przeglądarki od WhiteHat Security Labs korzystać. Zabezpieczenie przeglądarek internetowych to trudna sprawa, nie dla amatorów, samo Google zatrudnia w Chrome Security Team przynajmniej 30 osób – i żadna z nich nie ma zbyt wiele wolnego czasu. Powstający na bazie kodu źródłowego Chromium Aviator z takich zasobów ludzkich skorzystać nie może, a efekty tego są szybko widoczne.

Według ekspertów Google'a, konkurencyjna przeglądarka jest niskiej jakości, wprowadzone w niej zmiany dotyczą głównie obrandowania, a wykorzystany kod jest o dwa wydania do tyłu za Chrome. Co gorsze, wprowadzone do niego zmiany mają dowodzić, że autorzy Aviatora nie bardzo rozumieją, jak Chrome działa i nie dbają należycie o bezpieczeństwo. Przykładem może być kod debuggera, w którym bez powodu wyłączono pułapki. W oryginalnym kodzie Chromium wywołanie to umożliwiało bezpieczne zakończenie uszkodzonych procesów w piaskownicy – w Aviatorze wszystkie takie sytuacje stały się możliwymi do wyexploitowania lukami – tłumaczy Schuh.

r   e   k   l   a   m   a

Robert Hansen z WhiteHat Security Labs krytyki nie przyjął, a wręcz przeciwnie, odbił piłeczkę w stronę Google. Stwierdził, że jego firma nigdy nie twierdziła, że będzie wydawać aktualizacje tak szybko jak producent Chrome – jednak w przeciwieństwie do Google nie ma ukrytych interesów reklamowych. To bowiem Google, zarabiając ponad 50 miliardów dolarów rocznie na reklamie robi wszystko, by przeglądarka mogła wyświetlić użytkownikom więcej reklam. Tymczasem Aviator został wzbogacony o takie mechanizmy jak blokowanie przekazywania adresów internetowych poprzednio odwiedzonych stron czy domyślne aktywowanie trybu prywatnego.

Konstruktywnej rozmowy w tym temacie raczej nie będzie – Schuh uznał, że tego typu odpowiedzi jak Hansena psują opinię całemu Open Source. Jego zdaniem WhiteHat Security Labs nie chce przyjąć odpowiedzialności za stosowanie wprowadzających użytkowników w błąd twierdzeń o najbardziej bezpiecznej i prywatnej przeglądarce. Co więcej, nawet gdyby Hansen z kolegami poprawili wskazane im usterki, i tak będą w gorszej sytuacji niż upstreamowe Chromium – ich Aviator cierpi na wszystkie luki, które zostały załatane w aktualnych wersjach przeglądarki Google.

Nie jest to pierwszy tego typu wypadek. Spośród tych „bezpiecznych i prywatnych” odmian Chromium najpopularniejszą jest chyba niemieckie SRWare Iron. Przeglądarka ta od samego początku budziła sporo kontrowersji, producenta również oskarżano o celowe wprowadzanie użytkowników w błąd, trzeba przynajmniej jednak przyznać, że dotrzymuje kroku wydaniom Chromium – aktualna wersja Iron to 39, tak samo jak stabilnej wersji Chrome. Z innymi klonami, takimi jak np. Comodo Dragon Browser czy wspomniany Aviator już tak dobrze nie jest, ich autorzy po prostu nie nadążają za rozwojem google'owej przeglądarki. Wydaje się więc, że oferując program podatny na ataki wykorzystujące znane luki bezpieczeństwa w Chrome nie powinni określać go jako szczególnie bezpiecznego.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.