Chromodo: Sicherer Browser auf Chrome-Basis gefährdet Nutzer

3. Februar 2016 Kategorie: Backup & Security, Google, Software & Co, geschrieben von: caschy

Chrome Chromium LogoZugegeben – ich hielt nie großartig etwas von angeblich sicheren Chrome-Derivaten. Seit es Chrome, beziehungsweise Chromium gibt, schnappen sich Firmen und andere Experten das Grundgerüst, frickeln etwas hinein und verkaufen es als die Knüllerlösung – sicherer und besser als Google. Eine dieser Lösungen heißt Chromodo und dafür verantwortlich zeigen sich die Menschen bei Comodo. Die machen Sicherheits-Software und sollten es eigentlich besser wissen, was ihre Kompetenzen sind. Was wir als Anwender in der letzten Zeit so mitbekommen haben? Dass es oftmals Sicherheitslücken in Sicherheitssoftware sind, die Rechner angreifbar machen.

Windows 7 x86-2016-01-21-16-48-44

Und so hat es offenbar auch der angeblich sichere Browser Chromodo getan. Googles Sicherheitsforscher haben Lücken entdeckt und diese sind nun öffentlich gemacht worden. Doch man prangert auch an, dass die Lösung Comodo Internet Security überhaupt erst den Browser Chromodo ungefragt ins System bringt und alle Einstellungen, Lesezeichen und Cookies aus Chrome importiert.

Chromodo verspricht Sicherheit, Geschwindigkeit und Schutz der eigenen Daten – doch mit einem einfachen Trick konnte dieses Versprechen ausgehebelt werden, da Comodo offenbar die Same-Origin-Policy komplett deaktiviert hat. Der Fehler wurde also vom Google-Menschen gemeldet, Comodo behob diesen und Googles Sicherheits-Experte legte seine Erkenntnis offen. Aber er lässt auch etwas anderes verlauten: zwar würde man bei Comodo patchen, allerdings auf nicht korrekte Weise, sodass ein erneuter Exploit mit nur wenig Aufwand und Änderung durchführbar sei.

Natürlich kann man nun nicht alle verteufeln, die auf Basis Chromium etwas bauen, logo. Dennoch würde ich keinem raten, sich ein solches Produkt zu installieren, wie es beispielsweise Chromodo von Comodo ist. Da vertraue ich in Sachen Sicherheit doch eher Google und setze weiterhin auf Chrome.



Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22143 Artikel geschrieben.

10 Kommentare

Walter White (Heisenberg) 3. Februar 2016 um 11:41 Uhr

Google chrome auf Linux mit ubock origin kann keiner schlagen, von daher selber schuld wer so ein misst installiert!

tux. 3. Februar 2016 um 11:43 Uhr

So lange die Chromium-Basis selbst voller Sicherheitsprobleme ist, kann man da frickeln, so viel man will.

@Walter White: Genau – darum lasse ich die Finger von Linux.

Jürgen Kappus 3. Februar 2016 um 12:21 Uhr

Find ich auch

Faules Arschloch (@FaulesArschloch) 3. Februar 2016 um 12:25 Uhr

Wieso lässt du jetzt genau die Finger von Linux?

sven 3. Februar 2016 um 12:47 Uhr

Was bietet mir Chrome eigt. für Vorteile? Firefox empfinde ich in Sachen Datenschutz und Sicherheit als besser. Lasse mich aber gerne belehren. 😉

stefan 3. Februar 2016 um 13:10 Uhr

@Caschy: Du würdest also von Opera abraten? Der basier nämlich auf Chromium – oder geht es eher darum, dass man sich solches Schlangenöl sparen sollte?
😉

Walter White (Heisenberg) 3. Februar 2016 um 13:11 Uhr

Kannst auch chromium ohne Google account nutzen, dann hast du dein Datenschutz, aber richtig ausnutzen kann man die Vorteile erst mit Google account und Android mit chrome, alles schon synchron.

@tux der Pinguin, warum gegen Linux?
Chrome + Linux + ublock origin = das sicherste surf Erlebnis.
Lasse mich gerne des besseren belehren!

tux. 3. Februar 2016 um 13:20 Uhr

Wie viele Sicherheitslücken in Linux oder seinen Anwendungen brauchst du, bevor du auf etwas Sichereres wie OpenBSD oder Windows wechselst? (Kein Trollversuch – tatsächlich hat Microsoft in puncto Sicherheit deutlich nachgelegt. Die größten Botnetze bestehen heute aus Linuxservern…)

Gouryella 3. Februar 2016 um 13:35 Uhr

Die einzigen Chrome-Derivate, denen ich persönlich vertrauen würde, sind Opera, Vivaldi und Sleipnir, mit kleinen Abstrichen vll. auch noch Yandex. Alles andere bringt in meinen Augen nichts, zumal eigene Browser unter AV-Herstellern (machen Avira, WhiteHat und Qihoo ja auch) eh son unsäglicher Trend sind.

saujung 3. Februar 2016 um 14:09 Uhr

Ich habe vor Jahren noch Iron verwendet. Die Entwicklung scheint aber auch etwas zu schlafen. Chrome brauche ich leider für ein paar coole Apps, Signal Desktop-Client beispielsweise (Diskussion Sicherheit, Datenschutz im Zusammenhang Signal / Chrome möchte ich nicht lostreten ;-)). Mein Hauptbrowser ist immer noch Firefox, und für Zeug, bei dem ich Cookies brauche, habe ich Opera.


Kommentar verfassen



Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.