谷歌表示Comodo“安全”瀏覽器并不安全

在今天發表的咨詢中谷歌工程師指出，安全公司 Comodo 發布的安全工具套件，實際存在讓用戶遭遇網絡攻擊可能性。谷歌信息安全工程師塔維斯奧曼迪指出，Comodo 互聯網安全套件在用戶電腦上安裝時候，會附帶安裝一個名為 Chromodo 的瀏覽器，并將其設置為電腦默認瀏覽器。

另外，所有快捷鍵會被 Chromodo 鏈接取代，所有設置，Cookie 等也會被從 Chrome 瀏覽器當中導入，還有劫持 DNS 設置情況發生。特別令人擔憂的是 Chromodo 禁用 Chrome 瀏覽器同源策略，它允許同一個站點的一個腳本訪問另一個腳本數據。如果沒有此設置，黑客很容易通過惡意網站攔截用戶流量進行攻擊。

在聯想快魚廣告去年二月慘敗后不久，Comodo 被發現在旗下軟件當中加入中間人代碼，讓受影響的電腦信任自簽名證書，讓黑客可以窺探用戶信息。如果你的電腦上安裝有 Comodo 互聯網安全套件，最好還是不要使用其中附帶的瀏覽器。

來自: cnBeta