क्रोमोडो ब्राउज़र में गंभीर सुरक्षा समस्याएं हैं

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

क्रोमियम पर आधारित कोमोडो के इंटरनेट वेब ब्राउज़र क्रोमोडो में महत्वपूर्ण सुरक्षा मुद्दे हैं अनुसार Google सुरक्षा अनुसंधान रिपोर्ट में, जो अपने उपयोगकर्ताओं को इसका उपयोग करते समय जोखिम में डालती है।

जब Google ने अपने क्रोम वेब ब्राउज़र को सालों पहले लॉन्च किया था, तो कई तृतीय-पक्ष कंपनियों ने ब्राउज़र की अपनी संस्करण बनाया, जो इसकी विशिष्ट सेटिंग्स को संशोधित करके उपयोगकर्ता गोपनीयता में सुधार करेगा।

कोमोडो उन कंपनियों में से एक थी, जिन्होंने क्रोम ब्राउज़र के कस्टम रीब्रांडेड संस्करण को जारी किया था, जो इसे कोमोडो ड्रैगन के रूप में लॉन्च कर रहा था।

कोमोडो के अनुसार ब्राउज़र को गति, गोपनीयता और सुरक्षा के लिए अनुकूलित किया गया है। पिछले साल, कोमोडो ने एक और क्रोमियम-आधारित ब्राउज़र जारी किया जिसे उसने क्रोमोड नाम दिया या।

दो ब्राउज़रों के बीच मुख्य अंतर केवल डिजाइन से संबंधित है, लेकिन यह बताना मुश्किल है क्योंकि कोमोडो अपनी साइट पर दो ब्राउज़रों के बीच अंतर के बारे में विस्तृत जानकारी नहीं बताता है।

हाल ही में Google की एक रिपोर्ट बताती है कि कोमोडो का क्रोमोडो ब्राउज़र होने के दावे से कम सुरक्षित है। वेब ब्राउज़र एक स्टैंडअलोन डाउनलोड के रूप में उपलब्ध है, लेकिन यह कंपनी के इंटरनेट सुरक्षा सूट की पेशकश में भी शामिल है।

Google के ब्राउज़र के विश्लेषण के अनुसार, यह उसी मूल नीति को अक्षम कर रहा है, DNS सेटिंग्स को अपहृत करना, क्रोमोडो लिंक के साथ शॉर्टकट की जगह, और बहुत कुछ।

FYI करें, मुझे अभी भी कोई प्रतिक्रिया नहीं मिली है। एक ही मूल नीति आपके सभी ग्राहकों के लिए मूल रूप से अक्षम है, जिसका अर्थ है कि वेब पर कोई सुरक्षा नहीं है .... यह उतना ही बुरा है जितना इसे मिलता है। यदि प्रभाव आपके लिए स्पष्ट नहीं है, तो कृपया मुझे बताएं।

समान उत्पत्ति एक महत्वपूर्ण सुरक्षा नीति है जो प्रतिबंधित करती है कि कैसे एक मूल से लोड किए गए दस्तावेज़ या स्क्रिप्ट अन्य मूल से संसाधनों के साथ बातचीत कर सकते हैं।

यदि वे प्रोटोकॉल, पोर्ट और होस्ट साझा करते हैं तो पृष्ठों की एक ही उत्पत्ति होती है। तो, http://www.example.com/ और http://www.example.com/dir1/ प्रोटोकॉल (http), पोर्ट (डिफ़ॉल्ट) और होस्ट (www.example.com) के समान मूल साझा करते हैं जबकि https://www.example.com/ और http://www.example.com/ प्रोटोकॉल के समान मूल साझा नहीं करते हैं (https बनाम http) समान नहीं है।

कोमोडो के क्रोमोडो ब्राउज़र समान उत्पत्ति को ध्यान में नहीं रखते हैं जिसका अर्थ है कि तृतीय-पक्ष साइटों से स्क्रिप्ट या संसाधन किसी संसाधन या स्क्रिप्ट के साथ बातचीत कर सकते हैं जैसे कि यह उसी मूल से होगा।

यदि समस्या का शोषण किया जाता है, तो अन्य चीजों के बीच ब्राउज़र कुकीज़ की चोरी हो सकती है।

Google ने JavaScript कोड की 10 लाइनों से कम अवधारणा संकल्पना का प्रमाण जारी किया, जो ब्राउज़र में एक जावास्क्रिप्ट पॉपअप में चोरी हुई कुकी के डेटा को सूचीबद्ध करता है।

समापन शब्द

यह काफी भयावह है कि सुरक्षा कंपनियां जैसे कोमोडो, एवीजी या ट्रेंड माइक्रो अतीत में ऐसे उत्पाद बनाए हैं जो इन कंपनियों के दावों के बावजूद उपयोगकर्ताओं को जोखिम में डालते हैं कि उनके उत्पाद इंटरनेट पर रहते हुए उपयोगकर्ता की गोपनीयता और सुरक्षा में सुधार करते हैं।

विचाराधीन कंपनियों ने पता लगाए गए मुद्दों को ठीक किया या उन्हें ठीक करने की प्रक्रिया में हैं, लेकिन अंतर्निहित निहितार्थ यह पता लगाने वाले सुरक्षा मुद्दे की तुलना में अधिक गंभीर है कि यह पहली बार में सुरक्षा कंपनियों के साथ नहीं होना चाहिए।