【翻墙问答】红芯浏览器「山寨」产品 过期版本难保安全

2018-08-17
电邮
评论
Share
打印

问:有一款声称自主研发的红芯(Redcore)浏览器,被网民揭发其实是Chrome浏览器改头换面,红芯浏览器是不是真的自主研发浏览器,现时红芯浏览器,又到底有甚么问题?

李建军:红芯浏览器如果要宣称自主研发,必须在浏览器引擎上都是自主研发,但现时红芯浏览器实际上只是用了Chrome一样的引擎,那就算不上自主研发。事实上,浏览器引擎才是核心技术。虽然主要浏览器引擎,都已经是开放源码产品,无论Safari、Chrome还是Firefox都是开放源码。

红芯浏览器并非自主研发,固然有欺骗政府和民众之嫌,但更大问题是红芯是用一个过期版本的浏览器扮成一个新浏览器。旧版Chrome的保安问题没有得到纠正的话,就会变得十分危险。而红芯浏览器实际上是以Chrome 49版作为基础,但现时Chrome已经发展到68版,49版是2015年的产物,现在已是2018年的下半年,大家想像一下,你现在还在用2015年的浏览器时,那是何等危险的一回事。因此,就算红芯浏览器没有任何僭建的程式,暗中偷你的个人资料,都不应使用红芯浏览器,因为表面上,红芯浏览器只是拿旧的Chrome浏览器进行改装。

问:其实,如何知道一款浏览器,是不是由别的程式改出来?这方面,又是否只有程式专家才能办得到?

李建军:其实要知道自己在用的浏览器是否像红芯一类山寨产品,最简单判断方法,就是看程式用甚么档案,由于现时很多看来只有一个档案的程式,事实上是一堆档案和目录的集合,所以只要你简单看一看集合内容,就知道是否由别的浏览器「抄袭」出来。

这次翻墙问答,我介绍一个很简单方法,就可以看到Mac OS X内的应用程式有甚么目录和档案,欢迎各位浏览本台网站,就可以很简单看到相关的方法,只要用滑鼠右键就可以办得到,不用安装任何特别的程式。

问:现时有中国公司将Chrome假装成自主的东西,那会否有可能出现一些看来是Chrome的浏览器,但加了一些中国政府用来监视民众的组件,而一般人懵然不知?


李建军:这个可能性是存在,因为中国有不少公司,都有利用Chrome浏览器所用的引擎,发展自己的浏览器,尽管他们没有能力去开发自己的浏览器引擎,但他们要在浏览器加入自己的东西,干扰引擎的运作,这方面中国不少公司的技术能力都游刃有馀。因此,不要在来历不明的网站下载或更新浏览器,你必须在官方网站下载或更新浏览器,才能够确保你的资讯安全。

Safari方面,由于是Mac作业系统的一部分,因此并不需要特别翻墙上网去更新浏览器,暂时未有迹象显示,苹果向中国用户提供特别加料的Safari浏览器。至于Chrome和Firefox,由于两者的网络都可能被中国当局封锁,或中国当局用一些奇怪方法,令你下载「加料版本」的浏览器,所以为安全计,你必须翻墙或在海外的时候,下载浏览器或替浏览器作出更新,避免在未有翻墙的情况下,就贸然安装或更新浏览器,在现时形势而言,这是一件颇危险的事情,有可能变成引狼入室。

中国公司开发的浏览器,无论如何标榜安全好用都应避免安装和使用,因为几乎可以肯定,中国公司会为了争取中国当局的支持,在浏览器加入一些用作监视你上网行为,或阻止你翻墙上网的程式码,而你不一定察觉得到。

完整网站