11:15
22/10/2013

WhiteHat Aviator bazuje na tym samym kodzie, co przeglądarka Google Chrome. Zbiera ochy i achy w internecie, ale tak naprawdę nie ma w niej niczego innowacyjnego…

WhiteHat Aviator

WhiteHat Aviator to po prostu Chrome, w trybie Incognito, z domyślnie włączonymi opcjami podnoszącymi bezpieczeństwo (np. Java i Flash ustawione na “click-to-play“). Wyłączono także obsługę nagłówka referer i zainstalowano rozszerzenie Disconnect, aby wyciąć reklamy i cookies.

WhiteHat Aviator

WhiteHat Aviator

Przeglądarka została stworzona na prywatne potrzeby jednej z firm z branży bezpieczeństwa i na razie dostępna jest wersja jedynie na Mac OS X oraz nie ma dostępu do kodu źródłowego.

Dyskusyjne jest też aplikowanie łatek bezpieczeństwa — firma stworzyła własny serwer aktualizacji (bo ten, z którego korzysta Chromium nie był “otwarty”), miejmy nadzieję, że aktualizacje będą udostępniane bez zbędnych opóźnień.

W skrócie: każdy może zrobić sobie takiego “Aviatora” samodzielnie — o ile nie przerasta go konfiguracja ustawień przeglądarki Chrome i obsługa dodatku NotScripts. Potencjał Aviatora widzimy jedynie w sugerowaniu go osobom bardzo mało doświadczonym — bo jest to już “gotowe do użycia” narzędzie, odpada więc tłumaczenie co należy przekonfigurować przed startem.

PS. Gdybyście chcieli samodzielnie podtunningować swojego Chrome’a, to warto rzucić okiem na nasz artykuł sprzed roku pt. Zabezpieczamy przeglądarkę Chrome.

Przeczytaj także:

30 komentarzy

Dodaj komentarz
  1. Zestawienie słów Chromium i bezpieczeństwo jest całkiem zabawne

    • Dlaczego ?

    • BTW. to której przeglądarki używasz ?

    • Pewnie IE6?

    • @ Drako naprawde wierzysz ze to co powstalo na bazie kodu google jest bezpieczne? I do tego napewno Twoja prywatnosc jest respektowana.

      Uzywam firefoxa z paroma fajnymi addonami. Mozilla od razu powiedziala nie calej tej szaradzie NSA… https://optin.stopwatching.us/

      Pozdrawiam.

      Andrzej

    • Wiem, że każda firma po trochu chce uszczypnąć kawałka mojej prywatności i nie jest to żadna tajemnica. Jedna zbiera statystyki, druga zbiera jakieś dane, a trzecia jeszcze coś innego. Nie zarzucam chromium braku bezpieczeństwa ani posiadania jego, “bo jest napisane przez GOOGLA i już”. To nie jest argument. Wszystko jest kwestią rozsądku, ale w wielu przypadkach korzystam z oprogramowania open sourcowego i pomimo tego, że mam dostęp do źródeł i moge sobie “poczytać” aplikację i sprawdzić czy przypadkiem ktoś nie zaszczepia gdzieś sprytnego backdoora nie wiem o co w niej chodzi, ale wierzę, że nie narusza mojego bezpieczeństwa i względnej anonimowości (czyt. nie udostępnia wszystkim wszędzie). Po prostu chciałbym dowiedzieć się dlaczego chromium nie jest bezpieczną przeglądarką. Sensowny klarowny powód.

    • Aż się włączę.
      Z punktu widzenia użytkownika oczywiście Mozilla jest jedynym dostawcą przeglądarki, który pracuje dla Internautów, nie dla zysku. Dlatego produkty Mozilli wybieram kiedy tylko mogę.

      Ale muszę wyjaśnić, że Chromium to otwarte oprogramowanie, cały kod jest dostępny. Google Chrome jest zamkniętą przeglądarką wykorzystującą ten sam silnik (do niedawna webkit, obecnie rozwijany dalej jako blink). Silnik jest również otwarty.
      Chromium to nie to samo co Google Chrome.

    • No ja bym raczej powiedział że Firefox jest stworzony po to żeby wyciekała mu pamięć. Potem po intensywnym użytkowaniu mam już otwartą jedną zakładkę, firefox zajmuje ponad 1GB pamięci…

    • @Michael:
      zajętość pamięci to nie to samo co jej wyciek. Chcesz udowodnić, że firefox wycieka pamięć? Sprobuj valgridem go potraktować. Czasem aplikacje mają coś takiego jak cache – nawet kernel robi cache w pamięci przeróżnych rzeczy aby w razie czego mieć je pod ręką.

    • ja używam linuska !!
      (nie mogłem się powstrzymać)

    • Różnice pomiędzy chrome, a chromium :
      http://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoogleChrome

  2. zestawienie “bezpieczna” z “nie ma dostępu do kodu źródłowego” mnie osobiście wydaje się kuriozalne :)

    Może lepiej o tym by napisał mój ulubiony portal bezpieczeństwa ?

    http://arstechnica.com/security/2013/10/how-apples-address-book-app-could-allow-the-nsa-to-harvest-your-contacts/

    • Dlatego “bezpieczna” piszemy w tekście w cudzysłowie :>

  3. Chromium + NotScripts + HTTPS Everywhere + Ghostery + Adblock Plus + …zabrakło czegoś ?

    • Niepotrzebne Ghostery i Adblock – przecież NotScripts zastępuje.

    • Ghostery i adblock można łączyć z NoScripts. Po pierwsze ghostery blokuje także cookies a po drugie oba rozszerzenia działają dla stron z white list NoScript.
      Na Firefox można też dodać Self destructing cookies, QuickJava i IPFuck.

  4. “nie ma dostępu do kodu źródłowego” – czyli safety level 0.

    Sam używam Chrome, ale jestem świadom, że dane z mojego dysku może przejrzeć każdy pracownik Google i zgadzam się na to.

    Przecież jak nie obejrzą danych na dysku to na pierwszym X ode mnie zobaczą cały mój ruch i będą wiedzieć mniej więcej tyle samo z ruchu P2P.

    • yhy… jak widać nie jestes świadom..

    • Co Ty gadasz? Google nie ma dostępu do całego Twojego ruchu. Nie ma też na razie powodu sądzić, że potrafią rozszyfrować dowolny ruch.

      I jeśli obawiasz się binarek od Google, możesz używać Chromium, które jest opensource. Możesz je skompilować samodzielnie albo polegać na nie-Googlowych buildach (na przykład z repo Debiana).

      Swoją drogą, czemu w komentarzach tutaj zawsze jest tyle idiotycznego FUD-u?

  5. firefox + flashblock + noscript, daje prawie taki sam efekt

  6. Tak więc, lepiej używać Chrome, czy Chromium :)

    • FireFox’a.

    • Ekspert radzi:

      Polecam uruchomić sobie przeglądarkę Maxthon w maszynie wirtualnej, do której dostęp uzyskamy przez klienta VNC w Javie, uruchomionego jako aplet w IE9 w lokalnym VM.

      (patrz: nick)

  7. Eeee Iron?

  8. Czyli badziewia udającego operę a tak naprawdę nie oferującego kompletnie za grosz możliwości i bezpieczeństwa.
    Poszukaj na własną rękę ich wpadek chociażby w archiwum tego potralu.

  9. Żadna nowość. Patrz SRWare Iron.

  10. EEee… ktoś (firma Comodo) już to wymyślił dawno temu i nazwał Dragon. Powstał Comodo Dragon Browser. Do ściągnięcia i przetestowania przez niedowiarków.

  11. Opera od zawsze – także pod Linuksem – nie ma ideału ale unikam jak ognia produktów Google i Microsoft!

  12. od lat znany jest SRW Iron…

  13. Sorry, ale ja tu Irona nie widzę ;)

    https://prism-break.org/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.