【翻牆問答】紅芯瀏覽器「山寨」產品 過期版本難保安全

2018-08-17
電郵
評論
Share
打印

問:有一款聲稱自主研發的紅芯(Redcore)瀏覽器,被網民揭發其實是Chrome瀏覽器改頭換面,紅芯瀏覽器是不是真的自主研發瀏覽器,現時紅芯瀏覽器,又到底有甚麼問題?

李建軍:紅芯瀏覽器如果要宣稱自主研發,必須在瀏覽器引擎上都是自主研發,但現時紅芯瀏覽器實際上只是用了Chrome一樣的引擎,那就算不上自主研發。事實上,瀏覽器引擎才是核心技術。雖然主要瀏覽器引擎,都已經是開放源碼產品,無論Safari、Chrome還是Firefox都是開放源碼。

紅芯瀏覽器並非自主研發,固然有欺騙政府和民眾之嫌,但更大問題是紅芯是用一個過期版本的瀏覽器扮成一個新瀏覽器。舊版Chrome的保安問題沒有得到糾正的話,就會變得十分危險。而紅芯瀏覽器實際上是以Chrome 49版作為基礎,但現時Chrome已經發展到68版,49版是2015年的產物,現在已是2018年的下半年,大家想像一下,你現在還在用2015年的瀏覽器時,那是何等危險的一回事。因此,就算紅芯瀏覽器沒有任何僭建的程式,暗中偷你的個人資料,都不應使用紅芯瀏覽器,因為表面上,紅芯瀏覽器只是拿舊的Chrome瀏覽器進行改裝。

問:其實,如何知道一款瀏覽器,是不是由別的程式改出來?這方面,又是否只有程式專家才能辦得到?

李建軍:其實要知道自己在用的瀏覽器是否像紅芯一類山寨產品,最簡單判斷方法,就是看程式用甚麼檔案,由於現時很多看來只有一個檔案的程式,事實上是一堆檔案和目錄的集合,所以只要你簡單看一看集合內容,就知道是否由別的瀏覽器「抄襲」出來。

這次翻牆問答,我介紹一個很簡單方法,就可以看到Mac OS X內的應用程式有甚麼目錄和檔案,歡迎各位瀏覽本台網站,就可以很簡單看到相關的方法,只要用滑鼠右鍵就可以辦得到,不用安裝任何特別的程式。

問:現時有中國公司將Chrome假裝成自主的東西,那會否有可能出現一些看來是Chrome的瀏覽器,但加了一些中國政府用來監視民眾的組件,而一般人懵然不知?


李建軍:這個可能性是存在,因為中國有不少公司,都有利用Chrome瀏覽器所用的引擎,發展自己的瀏覽器,儘管他們沒有能力去開發自己的瀏覽器引擎,但他們要在瀏覽器加入自己的東西,干擾引擎的運作,這方面中國不少公司的技術能力都遊刃有餘。因此,不要在來歷不明的網站下載或更新瀏覽器,你必須在官方網站下載或更新瀏覽器,才能夠確保你的資訊安全。

Safari方面,由於是Mac作業系統的一部分,因此並不需要特別翻牆上網去更新瀏覽器,暫時未有跡象顯示,蘋果向中國用戶提供特別加料的Safari瀏覽器。至於Chrome和Firefox,由於兩者的網絡都可能被中國當局封鎖,或中國當局用一些奇怪方法,令你下載「加料版本」的瀏覽器,所以為安全計,你必須翻牆或在海外的時候,下載瀏覽器或替瀏覽器作出更新,避免在未有翻牆的情況下,就貿然安裝或更新瀏覽器,在現時形勢而言,這是一件頗危險的事情,有可能變成引狼入室。

中國公司開發的瀏覽器,無論如何標榜安全好用都應避免安裝和使用,因為幾乎可以肯定,中國公司會為了爭取中國當局的支持,在瀏覽器加入一些用作監視你上網行為,或阻止你翻牆上網的程式碼,而你不一定察覺得到。

完整网站