Axis: браузер, которому не стоит доверять
Не так давно компания Yahoo! анонсировала новый браузер, характеризуемый как «браузер нового типа». Приложение получило название Axis, и в короткие сроки набрало огромную популярность среди конкурентов. Однако не прошло и нескольких часов, как было сообщено об утечки конфиденциальной информации, представляющей угрозу для пользователей браузера компании Yahoo!.
О серьезной проблеме защиты браузера сообщил Ник Кубрилович – именно он был тем, кто в прошлом году поднял вопрос о проблеме файлов cookies Facebook-а. Подобно прошлому инциденту, Ник Кубрилович выложил данные по исследованию потери важной информации в свой официальный блог. Проблема безопасности заключалась в том, что в исходном коде браузера Yahoo! содержался сертификат прохождения подлинности.
Именно этот код можно было использовать для создания собственных ресурсов и присваивании им статуса верифицированного ресурса. Благодаря блогу Кубриловича, даже не имеющие собственной фантазии хакеры могли проделывать мошенничество с подлинностью сертификата. Большое будущие имели бы аферы с созданием расширений, которые собирали бы чистый траффик, включая куки и сессии, из которого не так сложно получить личные данные.
Ник Кубрилович, австралийский предприниматель, советует вообще не скачивать поисковый браузер до выяснения обстоятельств данного инцидента. Сама компания Yahoo! принесла официальные извинения за допущенную оплошность, заменила опасные фрагменты исходного кода на безопасные скрипты.
Как бы то ни было, данный промах компании сильно пошатнул новый браузер и его распространение. Как же будет продолжаться распространение Axis, покажет только время.
А вот почему бы товарищам из Yahoo прежде чем выбрасывать браузер в свободный доступ не дать его "пощупать" на альфа-тестирование профессиональным хакерам? Это давно стало нормальной практикой. Ведь есть же примеры, когда и разработчики ПО, и потребители ПО (даже банки!) сами идут и просят "сломать" систему, чтобы выявить узкие места, пока не поздно! Так нет, для кого-то 50-100 тыс. зелени оказываются дороже репутации.
P.S. Славу Axis себе уже заработал, минимум одного потенциального пользователя - меня - он уже надолго потерял...
Честно сказать - не слышал о таком браузере. Хотя я осторожно отношусь ко всяким новинкам в сфере програмного обеспечения. Но в данном случае может быть не все так страшно. Думаю что этот инцендент сильно пошатнет позиции браузера на рынке.
Громкая реклама, популярное имя сделало свое - этот браузер скачали довольно большое количество народа, причем не только для ПК, но и для iPhone, iPad и iPod-ов. Хотя ничего там особенно нового и ценного нет - функциональность ниже оперы или файрфокса, поиск имеет возможность выполняться через изображения, что довольно сомнительное удовольствие, особенно у кого не слишком шустрый инет, или органичение по траффику (для мобильных провайдеров). Кроме того, сам интерфейс довольно таки не прост, и в нем нужно хорошенько разобраться, прежде чем полноценно пользоваться.
Да действительно,видел я этот браузер у некоторых товарещей,ничего особенного в нём нет и я не понимаю зачем пользоваться программами,которые ещё не проверены временем и пользователями,если много аналогов,которые отлично работают!!!
Axis доступен для всех устройств: ПК, iPad и iPhone (как приложение). Следующей в очереди стоит девайс Android. Axis - полностью функциональный браузер, который синхронизирует содержание на всех технических средствах. Как и другие браузеры, Axis показывает закладки и рекламу, и может перейти на любую веб-страницу.
На ПК он работает большей частью как "сопутствующий" поиск внизу страницы в каждом из главных браузеров: Internet Explorer, Chrome и Firefox. Axis не вставляет и не выдает предполагаемый запрос, как это сделал бы Google или Bing.
Именно поэтому всегда стоит задумываться о защите. Даже если вы установили известный браузер, то в нем тоже всегда будут дыры и лазейки. Это не плевок в сторону браузеров, а реальность.