Aviator koji se reklamira kao najbezbedniji browser nije bezbedan, tvrde iz Googlea

Vesti, 13.01.2015, 20:00 PM

Open-source browser Aviator koji je objavio WhiteHat Security postao je predmet rasprave između njegovih autora i Googleovih inženjera.

Browser koji je dostupan i Windows i Mac korisnicima najavljen je kao “najsigurniji i najprivatniji browser” među “velikim browserima” koji ne rade dovoljno da zaštite osetljive informacije korisnika. Browser nudi anonimnost i bezbednost po defaultu, bez skrivenog praćenja od strane oglašivača, blokiranje reklama pod defaultu (čime se sprečavaju malvertajzing napadi), a privatni mod je podrazumevana postavka.

Međutim, samo nekoliko sati pošto je Aviator objavljen, oglasili su se Googleovi inženjeri javno otkrivajući brojne opasne slabosti koje su u suprotnosti sa tvrdnjama koje je izneo WhiteHat Security.

U browseru koji je baziran na kodu Chromiuma, otkrivena je ozbiljna ranjivost koja omogućava daljinsko izvršenje koda kao i brojni drugi propusti.

Šta više, Googleov inženjer Džastin Šu je poručio korisnicima koji su zabrinuti za bezbednost i privatnost da ne koriste Aviator.

On je rekao da je većina promena površna i da su vezane za brendiranje, ali da je to urađeno na takav način da komplikuje bezbednosne ispravke tako da je Aviator uvek dva izdanja iza Chromea, i da se isporučuje sa desetinama javno objavljenih ranjivosti koje su već ispravljene u stabilnoj verziji Chromea.

Googleov inženjer je pokušao da objasni kako je teško pružiti bezbedan web browser, ističući da tim zadužen za bezbednost Google Chromea ima 30 ljudi, dok je za privatnost zadužen poseban tim od desetak ljudi.

On je navodeći brojne bagove u kodu Aviatora, naglasio da se većina poboljšanja koje nudi Aviator mogu postići pomoću ekstenzije Disconnect za Chrome i nekim promenama default postavki.

WhiteHat Security je brzo reagovao na ove tvrdnje. Potpredsednik WhiteHat Security je objavio svoj blog post u kome kaže da njegova firma nikad nije tvrdila da će biti brza kao Google kada je reč o objavljivanju ispravki za propuste. On je priznao postojanje bagova u browseru, ali je rekao i da iako Aviator nije tako “prefinjen” kao Chrome, bagovi mogu biti ispravljeni.

WhiteHat je odbacio tvrdnje Googleovog inženjera da promena nekih postavki i ekstenzija Disconnect mogu da stvore isti bezbednosni sistem kao onaj koji nudi Aviator, ističući da su u Aviatoru napravljene promene koje su ”iznad konfiguracije”.

Iz WhiteHat Security kažu da je suštinsko u svemu ovome pokušaj da se napravi browser koji će pod defaultu ponuditi bezbednost i privatnost korisnicima i da oni veruju da su napravili dobre korake u tom pravcu. Oni kažu da su napravili promene u browseru koje Google nije bio voljan da primeni.

Iz Googlea je stigao odgovor na ovo. Šu je kritikovao tvrdnje WhiteHat Security da je Aviator najbezbedniji browser koji je trenutno dostupan, kao i njihovo odricanje od odgovornosti za takve netačne tvrdnje.