Comodo Dragon Internet Browser (он же Дракон) — браузер на базе свободного проекта Chromium (на его основе создан браузер Google Chrome) с дополнительными функциями, повышающими безопасность и конфиденциальность.
Для обычного пользователя браузер – это Интернет, а Интернет – это основной источник информации и общения с себе подобными. Мы искренне желаем, чтобы Интернет был свободным и защищенным, и это означает, что наши браузеры должны быть свободными и защищенными. Свободных браузеров хватает (Firefox, Opera, а также менее известные Arora, Midori и куча других браузеров, базирующихся на движке WebKit). А вот с безопасностью дела обстоят значительно сложнее. Вся современная зараза (миллионы новых вредоносных кодов в год) попадает на наши компьютеры из Интернет через браузеры. Браузер – наше слабое звено и узкое место. Поэтому мы выбираем Chromium в его наиболее усиленных вариантах.
При создании браузера Chromium с открытым исходным кодом, разработчики из Google ставили целью предоставление пользователям наиболее быстрого, безопасного и надёжного доступа в Интернет, а также удобной платформы для веб-приложений. Движком отображения веб-страниц был выбран свободный WebKit, обеспечивающий необходимую скорость рендеринга. Движок обработки JavaScript инженеры Google написали с нуля. У них получился скоростной, высокопроизводительный движок V8, что позволило Chromium стать одним из самых быстрых браузеров в плане обработки JavaScript. В Chromium тажке можно включить аппаратное ускорение, обеспечивающее высочайшую производительность при обработке динамического 2D (Canvas (HTML)) и 3D-контента (WebGL) с помощью графического процессора. Для ускорения доступа к страницам используется технология предварительного чтения DNS и предварительная отрисовка страниц (пререндеринг). Новая технология компиляции кода под названием Crankshaft позволила добиться огромного прироста в производительности (порядка 109 %), обойдя все конкурирующие движки.
Для обеспечения безопасности в Chromium была выбрана модель «песочницы», позволявшая ограничить простор для атаки пользовательского компьютера через использованную уязвимость. Исследователи Google пришли к выводу, что почти 70 % угроз «работают» в движке отображения, который взаимодействует с ненадёжным содержимым. Именно поэтому разработчики перевели всю работу движка в песочницу. Разработчики также перенесли в «песочницу» исполнение подключаемого модуля Adobe Flash Player, который довольно часто становится объектом пристального внимания хакеров, и другие подключаемые модули.
Благодаря тому, что Chromium поддерживает HTTP-Only cookies, опасность межсайтового скриптинга значительно снижается. Также имеется функция XSS Auditor, значительно усиливающая защиту от межсайтового скриптинга.
В Chromium в качестве эксперимента появилась возможность надзора над подключаемыми модулями. Браузер получил возможность предлагать отключение тех плагинов, которые имеют незакрытые уязвимости до тех пор, пока не выйдет обновлённая версия модуля с исправлением ошибок.
Chromium поддерживает HTTPS на базе SSL 3.0 и TLS 1.0. Для дополнительной защиты Chromium может использовать экспериментальный открытый протокол HSTS, позволяющий устанавливать с сайтами в форсированном режиме защищённое соединение.
В Chromium встроен компонент Безопасный просмотр, обеспечивающий защиту от фишинга и вредоносного ПО. Chromium при первом запуске в течение первых пяти минут загружает базы определений вредоносных и мошеннических сайтов, которые затем обновляет каждые 30 минут.
Дополнительно Chromium позволяет проводить гибкую настройку содержания веб-страниц: редактировать политику запуска подключаемых модулей, использования JavaScript и cookies, а также проводить очистку конфиденциальных данных за определённый период.
Среди прочих механизмов защиты можно выделить:
- Спецификация HTML5 в виде Origin Header обеспечивает защиту от подделки межсайтовых запросов (CSRF), блокируя неправильные запросы сайтов.
- Поддержка X-Frame-Options API, защищающий браузер от кликджекинга, а также X-Content-Type-Options API, для защиты от MIME-сниффинга.
- “Режим инкогнито”, при котором история посещений и загрузок не записывается в журналы, а файлы cookies удаляются после закрытия браузера.
- и т.д.
В целях повышения стабильности для Chromium была выбрана мультипроцессная архитектура. Браузер, движок рендеринга, расширения, подключаемые модули работают в отдельных процессах. Таким образом, при нарушении работы, например, расширения, браузер продолжит работу в обычном режиме, выдав предложение о перезапуске расширения.
COMODO Dragon – одна из сборок Chromium (также как и Google Chrome и многие другие современные браузеры, используемые на различных программно-аппаратных платформах), в которой основной акцент сделан на обеспечении безопасности и анонимности пользователя.
Дракон предлагает:
- более совершенную, по сравнению с Chromium, защиту конфиденциальных данных
- упрощённую идентификацию сертификатов SSL
- повышенную стабильность и более умеренное потребление ресурсов памяти
- режим анонимного сёрфинга — Incognito Mode, при работе в котором браузер блокирует элементы Cookies
В остальном это тот же Гугл Хром 13, кстати, – самый быстрый и эффективных браузер по результатам тестов Tom’s Hardware (на Windows 7). За ним идет Firefox 6. Потом Internet Explorer 9. Ну и замыкают пятерку браузеры Opera 11.50 и Safari 5.1.
Альтернативой Дракону может служить avast! SafeZone Browser — еще одна сборка Chromium, сделанная AVAST Software, входящая в комплект антивируса Avast!.