Google uit felle kritiek op ‘veilige’ webbrowser Chromodo

Google waarschuwt gebruikers voor ’Chromodo’, een gratis webbrowser van het antivirusbedrijf Comodo Antivirus. De browser zorgt volgens het bedrijf voor beveiligingsproblemen.

Beveiligingsonderzoeker Tavis Ormandy uitte onlangs felle kritiek op Comodo Antivirus. Zo blijkt de webbrowser ‘Same Origin Policy’ (SOP) automatisch uit te schakelen. Dit is een veiligheidsmechanisme in Chrome dat zorgt dat scripts uitsluitend verzoeken kunnen doen aan webpagina’s die op hetzelfde domein zijn gehost. SOP voorkomt hiermee dat een script op een malafide webpagina gevoelige data van een legitieme website die in een ander tabblad wordt geopend kan bemachtigen.

Chromodo wordt ongevraagd de standaard webbrowser

Daarnaast is Ormandy niet te spreken over het feit dat Chromodo zich automatisch als standaard webbrowser opdringt, zonder hiervoor gebruikers om toestemming te vragen. Ook zouden alle instellingen uit de webbrowser Chrome ongevraagd worden geïmporteerd in Chromodo en zou de webbrowser DNS instellingen kapen.

Ormandy is de laatste tijd veel in het nieuws. De beveiligingsonderzoeker heeft onlangs beveiligingsgaten opgespoord in onder andere de AVG Web TuneUp plugin van AVG, Trend Micro Antivirus en Malwarebytes Anti-Malware.