Chromodo: Sicherer Browser auf Chrome-Basis gefährdet Nutzer

Chrome Chromium LogoZugegeben – ich hielt nie großartig etwas von angeblich sicheren Chrome-Derivaten. Seit es Chrome, beziehungsweise Chromium gibt, schnappen sich Firmen und andere Experten das Grundgerüst, frickeln etwas hinein und verkaufen es als die Knüllerlösung – sicherer und besser als Google. Eine dieser Lösungen heißt Chromodo und dafür verantwortlich zeigen sich die Menschen bei Comodo. Die machen Sicherheits-Software und sollten es eigentlich besser wissen, was ihre Kompetenzen sind. Was wir als Anwender in der letzten Zeit so mitbekommen haben? Dass es oftmals Sicherheitslücken in Sicherheitssoftware sind, die Rechner angreifbar machen.

Windows 7 x86-2016-01-21-16-48-44

Und so hat es offenbar auch der angeblich sichere Browser Chromodo getan. Googles Sicherheitsforscher haben Lücken entdeckt und diese sind nun öffentlich gemacht worden. Doch man prangert auch an, dass die Lösung Comodo Internet Security überhaupt erst den Browser Chromodo ungefragt ins System bringt und alle Einstellungen, Lesezeichen und Cookies aus Chrome importiert.

Chromodo verspricht Sicherheit, Geschwindigkeit und Schutz der eigenen Daten – doch mit einem einfachen Trick konnte dieses Versprechen ausgehebelt werden, da Comodo offenbar die Same-Origin-Policy komplett deaktiviert hat. Der Fehler wurde also vom Google-Menschen gemeldet, Comodo behob diesen und Googles Sicherheits-Experte legte seine Erkenntnis offen. Aber er lässt auch etwas anderes verlauten: zwar würde man bei Comodo patchen, allerdings auf nicht korrekte Weise, sodass ein erneuter Exploit mit nur wenig Aufwand und Änderung durchführbar sei.

Natürlich kann man nun nicht alle verteufeln, die auf Basis Chromium etwas bauen, logo. Dennoch würde ich keinem raten, sich ein solches Produkt zu installieren, wie es beispielsweise Chromodo von Comodo ist. Da vertraue ich in Sachen Sicherheit doch eher Google und setze weiterhin auf Chrome.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Google chrome auf Linux mit ubock origin kann keiner schlagen, von daher selber schuld wer so ein misst installiert!

  2. So lange die Chromium-Basis selbst voller Sicherheitsprobleme ist, kann man da frickeln, so viel man will.

    @Walter White: Genau – darum lasse ich die Finger von Linux.

  3. Jürgen Kappus says:

    Find ich auch

  4. Wieso lässt du jetzt genau die Finger von Linux?

  5. Was bietet mir Chrome eigt. für Vorteile? Firefox empfinde ich in Sachen Datenschutz und Sicherheit als besser. Lasse mich aber gerne belehren. 😉

  6. @Caschy: Du würdest also von Opera abraten? Der basier nämlich auf Chromium – oder geht es eher darum, dass man sich solches Schlangenöl sparen sollte?
    😉

  7. Kannst auch chromium ohne Google account nutzen, dann hast du dein Datenschutz, aber richtig ausnutzen kann man die Vorteile erst mit Google account und Android mit chrome, alles schon synchron.

    @tux der Pinguin, warum gegen Linux?
    Chrome + Linux + ublock origin = das sicherste surf Erlebnis.
    Lasse mich gerne des besseren belehren!

  8. Wie viele Sicherheitslücken in Linux oder seinen Anwendungen brauchst du, bevor du auf etwas Sichereres wie OpenBSD oder Windows wechselst? (Kein Trollversuch – tatsächlich hat Microsoft in puncto Sicherheit deutlich nachgelegt. Die größten Botnetze bestehen heute aus Linuxservern…)

  9. Die einzigen Chrome-Derivate, denen ich persönlich vertrauen würde, sind Opera, Vivaldi und Sleipnir, mit kleinen Abstrichen vll. auch noch Yandex. Alles andere bringt in meinen Augen nichts, zumal eigene Browser unter AV-Herstellern (machen Avira, WhiteHat und Qihoo ja auch) eh son unsäglicher Trend sind.

  10. Ich habe vor Jahren noch Iron verwendet. Die Entwicklung scheint aber auch etwas zu schlafen. Chrome brauche ich leider für ein paar coole Apps, Signal Desktop-Client beispielsweise (Diskussion Sicherheit, Datenschutz im Zusammenhang Signal / Chrome möchte ich nicht lostreten ;-)). Mein Hauptbrowser ist immer noch Firefox, und für Zeug, bei dem ich Cookies brauche, habe ich Opera.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.