大眾對於安全瀏覽器的片面概念,無外有二,要麽是一不小心就被安裝了全家桶的個人瀏覽器,同時承擔著廣告閱讀器的功能;要麽是打著完全國產,自主研發的旗號,其實內部就是國外開源換了一層皮,就像前段時間的國產 IDE 的笑話,其實只是 Vscode 的換膚。這些大眾印象確實負面,但也不完整。為了滿足各類網安專家、友商朋友、投行金主、以及可能的潛在甲方爸爸,我們今天就羅列一下安全瀏覽器的各種生存之道,以示正聽。
01/6 安全瀏覽器全景圖
以下是以不同類別的安全瀏覽器為維度,而挑選的一些市面上比較具有代表性的產品進行簡單羅列,而並非權威的產品或廠家目錄名單,個人並不對沒有列舉上來的產品負有失職之責,特此聲明。
以安全的名義,而衍生出來的瀏覽器形態是多樣的,各自維護著自己的一片商業疆土,雖都叫瀏覽器,但彼此並無交集。
02/6 國產化瀏覽器是一定要做的
2022 年 2 月 24 日俄烏沖突開序幕,兩天之後的 26 日美國聲援烏克蘭並宣稱對俄羅斯政府實施制裁。一場科技封鎖,軟件制裁就此拉開序幕。3 月 1 日美國蘋果公司宣布禁止俄羅斯人購買蘋果手機,已經購買蘋果手機的也將停止 Apple Pay 服務;3 月4 日全球最大的二維三維設計和工程軟件公司歐特克宣布在俄羅斯停止營運。微軟、星巴克、可口可樂、殼牌、宜家、大眾、豐田、麥當勞等等品牌都陸續宣布停止對俄羅斯的服務。在軟件領域,俄羅斯同樣面臨全面被制裁的局面。
瀏覽器作為套用作為廣泛的軟件,其普及程度應該說僅僅次於作業系統,如此基礎的軟件底座,雖然因為其免費的特性,目前還難以被美國納入能夠制裁的列表,但圍繞著瀏覽器的還有龐大的商業化軟件生態,仍然能夠制約瀏覽器的套用。同時,如果瀏覽器本身暗藏玄機後門,那麽別人也能輕易地深度窺探我們的日常。擁有國產和自主可控的瀏覽器,避無可避。
03/6 國產化和自主可控,可以是兩個事情
美國在資訊化軟件上施加給別國的制裁,都是透過對商業化行為的控制予以實作,意思是只有國人購買了他國的商業化系統才可能遭受他國政府或者企業的制約。
想要避免被人卡脖子,只需要減少對國外商業化軟件的依賴即可。備選的方案是切換為國內企業的同類別產品、或者粗暴地換用開源產品、或者從頭自研。切換的陣痛是不可避免的,但值得,換來的是自主可控的自由和主動權。
我們都希望有哪位英雄能從第一行程式碼開始,寫出一個純粹的中國作業系統,一個中國工業化軟件,一個中國的編譯器,一個中國的瀏覽器。也許也只有這樣的產品,在心理上才能被國人稱呼為真正的國產化。而不是像現在這樣,號稱國產化的作業系統其實還是 Linux 的心臟、國產化瀏覽器也都是 Chrominum 的內核。
筆者個人的觀點簡述是這樣的,在由別人創造的行業裏達到可控是必須的,追求純粹的國產化是需要循序漸進的。也就是當前的國產化作業系統和瀏覽器的路線是合時宜的,一開始就去每一行程式碼都重頭寫過,是不現實的;在由我們創造的行業裏,完全國產是一定要的,例如航空航天系統和軟件、新能源系統、5G 通訊標準的,完全自主不要外部依賴,自訂標準。一言以蔽之就是,既存的我要可控,新興的由我定義標準。
當前市面上有很多國產化的瀏覽器,都值得稱贊,他們都花費了大量的工作基於 Chrominum 去打造可控的瀏覽器,而並非單純重新編譯和打包 Chrome 而已。裏面的工作包括加密演算法的替換(國密版本)、國產作業系統的相容影片、適合國人操作習慣的 UI 更新、國內業務系統的相容、國際模組的剔除(有可能外傳數據和日誌的模組)、安全漏洞的修復等等。在做這些努力的廠家包括但不限於 360、奇安信、數影星球、任子行等等。
04/6 企業安全瀏覽器
面向一般企業的安全瀏覽器,其實算得上是一個新鮮事物,就連微軟自己也是於今年(2023 年 8 月 23 日)才正式推出了 Microsoft Edge for Business,這是一款專為企業環境設計的瀏覽器。微軟表示,Edge for Business 將憑借其原生的企業級安全性、生產力、可管理性和內建的 AI,為企業提供最佳的瀏覽器支持。Edge for Business 是 Microsoft Edge 的演進版,它將工作和個人瀏覽進行了區分,旨在幫助組織最大限度地提高生產力和安全性。這是一種全新的以工作為中心的瀏覽器體驗,具有專用的視覺元素和一組豐富的企業控制項、安全性和生產力功能。
與上面的國產安全瀏覽器不同,前者幾乎是在純內網環境使用,隔離的物理環境簡化了瀏覽器的挑戰和產品設計難度。
企業瀏覽器,假設的是任意的執行環境,要兼顧個人生活和企業辦公融合的復雜環境,因此產品設計理念是要在瀏覽器本身區分出工作的區域和非工作的區域,兩者兼顧,同時要保障辦公體驗、效率和數據安全。產品面臨的挑戰大得多。這也是為什麽以色列的 Talon 和國內的數影星球,都稱呼自己的產品叫做「工作空間」的背後原因。
Talon 工作空間
數影辦公空間
企業安全瀏覽器大致都有相似的功能,簡單列舉一二:
05/6 跨境安全瀏覽器
這是一個極具中國特色的瀏覽器產品,又叫做防關聯瀏覽器。專門服務於國內的跨境電商,是國內商家出海的剛需用品。目前市面上最大的一家之一是紫鳥瀏覽器,同類別的追隨者也非常多。
市面上常見的防關聯瀏覽器
跨境電商平台走的是重商品品質的路線,因此一般會出台各類政策,要求平台內的商家把精力都花在一個店鋪的精細化營運上面。比如亞馬遜平台的規定是一個區域內,如歐洲區,商家只能註冊和營運一個店鋪,不能開多個同品類的商店,不能玩鋪貨和店群。
但是這顯然不符合國內商家們的玩法,國內電商路子普遍比較野,也是國內電商平台養出來的習慣。能玩無貨源誰還自己下場做商品,能多店鋪鋪貨獲取曝光就不花空心思去營運一個店鋪,雞蛋不要放在一個籃子裏是通用做法。
因此轉換為跨境店鋪的平台賬號管理,就是為了對抗電商平台的同區域多店鋪的違規檢測,一般透過 IP 地址、終端登入環境等技術上的檢測來確定兩個店鋪是不是有關聯的。
為了迎合商家這類需求,市面上有很多跨境瀏覽器,就是去幫助商家在技術層,以瀏覽器為載體,為每個店鋪繫結不同的存取 IP 出口地址,同時虛擬瀏覽器指紋資訊(能夠唯一標識和辨識瀏覽器的各種特征 ID),否則電商平台檢測出不同店鋪之間的關聯關系(屬於同一個商家)。
跨境瀏覽器最核心的部份,是能夠找到純凈的 IP 資源,與店鋪進行繫結和關聯,瀏覽器其它附加的賬號管理、外掛程式管理等功能倒是次要。
06/6 瀏覽器套用場景變多,是因為套用 Web 化的趨勢
瀏覽器本身獲得越來越多的關註,和變種形態,還是得益於整體雲端運算的發展。IDC 機房上雲之後,即是套用的上雲征途。套用上雲,除了數據庫雲化之外,套用形態的 SaaS 化和 Web 化也是必然。如今在一般的企業內部,各個業務系統幾乎都清一色的是 Web 系統了,傳統的客戶端軟件越來越少見,這才是瀏覽器未來能發揮越來越多用處的背後原因。極端地講,與其說是瀏覽網頁的軟件,未來倒更像是通用的套用作業系統。
