免费SS | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
点击→开始SSL加密访问本站→https://www.freefq.com免费翻墙网
您当前的位置:首页 > 网络安全

弃用Chrome改用Firefox的几点理由

←分享
时间:2018-10-10  来源:编程随想的博客  作者: ★推荐请点击G+1→
原题:弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想yOF免费翻墙网
文章目录yOF免费翻墙网
★引子yOF免费翻墙网
★名词解释yOF免费翻墙网
★为啥 Firefox 在【隐私保护】方面会优于 Chrome?yOF免费翻墙网
★为啥 Firefox 在【防范入侵】方面会优于 Chrome?yOF免费翻墙网
★Tor 社区对 Firefox 的加持yOF免费翻墙网
★最后来谈谈 Firefox 的性能问题yOF免费翻墙网
★总结yOF免费翻墙网

★引子

yOF免费翻墙网
  本文要聊的这个话题,俺在5年前的那个《如何保护隐私》系列博文中,已经聊过一次(参见那个系列的第2篇《关于浏览器的基本防范(上)》)。yOF免费翻墙网
  为啥今天又要老调重谈捏?主要是因为本月初(2018年9月)发布的 Chrome 69 版本出了一个严重的隐私丑闻。这个丑闻如此雷人,俺觉得有必要老调重谈:劝大伙儿弃用 Chrome。yOF免费翻墙网
  虽然 Google 官方已经承诺在 Chrome 70 版本解决此问题,但俺认为 Chrome 浏览器在隐私方面【根本不值得信任】(下面会聊到这点)。yOF免费翻墙网
yOF免费翻墙网
yOF免费翻墙网

★名词解释

 

◇Chrome & Chromium

yOF免费翻墙网
  这两者都是由 Google 主导进行开发的。简而言之:Chromium 是一个开源项目,Chrome 是在 Chromium 的基础上又增加了一些【闭源】的模块(比如一些闭源的视频解码器)。yOF免费翻墙网
  为了打字省力,本文后续部分凡是提到 Chrome,除非有特别说明,否则都是泛指 Chrome 与 Chromium 的总称。yOF免费翻墙网
 

◇Firefox Quantum

yOF免费翻墙网
  Firefox Quantum 实际上是 Firefox 57 版本,于2017年11月正式发布(参见“这个链接”)。yOF免费翻墙网
  之所以专门给 57 版本起了一个代号,因为这是个【全新】的 Firefox 版本,内部采用了基于 Rust 编程语言开发的 Servo 引擎。另外,其网络模块和 UI 外观的代码也是重写的。yOF免费翻墙网
 

◇Firefox 的快速迭代版本和 ESR 版本

yOF免费翻墙网
  Firefox 从 5.0 开始效仿 Chrome,进行大版本的快速迭代,每隔6星期发一个新版本(大版本号加一)。出了新版本之后,老版本就不维护了(也就不再有安全补丁)yOF免费翻墙网
  而 Firefox 的 ESR 版本是【长期支持版本】(洋文叫做“Extended Support Release”),ESR 版本提供长达一年的维护。一般来说,每隔7到8个快速迭代版本,就会有一个 ESR 版本。最近的几个 ESR 版本分别是:“38.0 和 45.0 和 52.0 和 60.0”。yOF免费翻墙网
  Firefox ESR 版本的官方下载页面是:yOF免费翻墙网
https://www.mozilla.org/firefox/organizations/yOF免费翻墙网
 

◇Tor

yOF免费翻墙网
  Tor 是洋文 (The Onion Router)的缩写,中文又称“洋葱网络/洋葱路由”。简单而言,这是一款老牌的安全工具,专门设计用于隐匿上网身份。yOF免费翻墙网
  大名鼎鼎的【斯诺登】同学(曝光美国政府棱镜丑闻的那位)就是 Tor 的用户,他还专门向公众推荐过 Tor 这款工具。这从另一个侧面说明了 Tor 在隐私保护方面的地位与口碑。yOF免费翻墙网
  关于 Tor,俺博客上已经写了好几篇教程,如下:yOF免费翻墙网
“如何翻墙”系列:Tor 已复活——meek 流量混淆插件的安装、优化、原理yOF免费翻墙网
“如何翻墙”系列:关于 Tor 的常见问题解答yOF免费翻墙网
yOF免费翻墙网
yOF免费翻墙网

★为啥 Firefox 在【隐私保护】方面会优于 Chrome?

 

◇非营利机构(Mozilla) VS 商业公司(Google)

yOF免费翻墙网
  首先要指出的是:开发 Firefox 的 Mozilla 是一个【非营利组织】;而开发 Chrome 的 Google 是一家【商业公司】。yOF免费翻墙网
  为啥 Firefox 在隐私保护方面比 Chrome 好?这是最根本的原因。yOF免费翻墙网
 

◇Google 的商业模式——注定了它收集隐私的偏好

yOF免费翻墙网
  Google 的利润,90% 以上是来自于广告收入。Google 的【客户】,其实并【不是】全球那几十亿使用 Google 产品的网民。那么,谁才是 Google 真正的客户捏?是那些投放广告的商家(广告主),他们付钱给 Google,他们才是甲方,他们才是 Google 真正的客户。yOF免费翻墙网
  广告主最关心的是啥捏?他们关心:广告能否被展示给【有效的】目标受众,用行话来说就是【精准投放广告】。yOF免费翻墙网
  对 Google 而言,广告投放得越精准,就可以从广告主手中赚到越多的钱。那如何才能实现【精准投放】捏?关键在于 Google 要了解每一个网民的特性,要知道他们从事啥行业,有啥偏好,有啥生活习惯,诸如此类。为了达到这个目的,Google 就必须尽可能地收集一切网民的隐私。yOF免费翻墙网
  以上这些,就是 Google 商业模式的本质。yOF免费翻墙网
 

◇顺便抹黑一下百度

yOF免费翻墙网
  (批评完 Google 的商业模式,请允许俺稍微跑题,顺便抹黑一下百度)yOF免费翻墙网
  百度同样是一家搜索引擎公司,但是百度比 Google 更恶心百倍。Google 虽然喜欢收集用户隐私,但最起码人家 Google 的搜索结果是【客观的】。而百度的搜索结果是可以花钱买滴(还美其名曰“竞价排名”)。这么说吧,如果你针对某个关键词向百度出了高价,那么网民在百度上 搜索该关键词的时候,你的网站就会排在搜索结果的前面。yOF免费翻墙网
  就是靠着“竞价排名”,莆田系与百度这两个大流氓完美地勾搭在一起。如果说莆田系医院是垃圾,那百度这家公司就是垃圾中的垃圾;如果说莆田系的老板是人渣,那百度的老板李彦宏就是人渣中的人渣。yOF免费翻墙网
  莆田系加上百度,不知毁掉了多少家庭,不知让多少病患人财两空。李彦宏的百亿身家,就是靠人血馒头堆出来的。当年的魏则西事件,只不过是碰巧被曝光的沧海一粟。下面是俺当年发的《每周转载》。yOF免费翻墙网
每周转载:魏则西事件、百度广告、莆田系、军队医院(各方报道及网友评论)yOF免费翻墙网
 

◇Chrome 缺乏【网站中立性】

yOF免费翻墙网
  (跑题结束,言归正传)yOF免费翻墙网
  现在咱们开始来讨论 Chrome 69 版本那个严重的隐私漏洞。这事儿简直可以称为【隐私丑闻】,已经在网络上引发大量吐槽。下面列出若干链接,是某些知名网站对此事的报道和讨论。yOF免费翻墙网
Chrome 69 will keep Google Cookies when you tell it to delete all cookies @ Hacker NewsyOF免费翻墙网
Chrome 69 清空 Cookies 会保留 Google 的 Cookies @ SolidotyOF免费翻墙网
Chrome 69 Is a Full-Fledged Assault on User Privacy @ ExtremeTechyOF免费翻墙网
yOF免费翻墙网
  这个丑闻是这样滴:yOF免费翻墙网
  当你在 Chrome 69 版本上使用【清空所有 cookie】这个功能的时候,其它网站下的 cookie 确实被清空了;但是,Google 域名下的 cookie 被悄悄地保留了下来。yOF免费翻墙网
  俺要强调一下:这绝对不是一个意外引入的 bug;恰恰相反,这是一个【有意实现】的功能。yOF免费翻墙网
  由于 Chrome 悄悄地保留了 Google 相关域名的 cookie,这就意味着——即使在你清空了所有 cookie 之后,一旦你通过 Chrome 使用 Google 的服务,Google 的服务器依然知道你是谁(依然可以把“你之后的行为”与“你之前的身份”关联起来)。yOF免费翻墙网
  Chrome 的这个隐私丑闻,说白了就是——Chrome 缺乏【网站的中立性】。yOF免费翻墙网
  【网站的中立性】理应是任何一个浏览器最起码的要求——通俗地说,浏览器对所有的网站都应该是一视同仁的。yOF免费翻墙网
  但由于 Chrome 本身是 Google 开发的,而 Google 本身又提供了大量的网络服务。在这种情况下,Chrome 就很难再做到【网站中立性】了。yOF免费翻墙网
 

◇Chrome 可能会与 Google 的服务暗中勾搭,以收集隐私

yOF免费翻墙网
  比【缺乏中立性】更严重的是:Chrome 有可能会悄悄收集你本机的信息,然后上传到 Google 的服务器。yOF免费翻墙网
  (请注意:这种风险目前【尚未】被证实,但要始终保持警惕性)yOF免费翻墙网
  为了加深印象,咱们来对比一下 Firefox 与 Chrome。yOF免费翻墙网
其一,yOF免费翻墙网
Mozilla 这个非营利组织几乎【没有】提供啥网络服务(大概也就只有一个“自动同步数据”的服务)。如果 Firefox 与 Mozilla 网站有频繁的网络通讯,很容易引发用户(尤其是极客用户)的怀疑。yOF免费翻墙网
相比之下,大部分 Chrome 用户同时也是 Google 服务的用户。因此,Chrome 本来就需要经常与 Google 的服务器通讯。如果 Chrome 在这些网络通讯中夹带私活,很难被发现。yOF免费翻墙网
其二,yOF免费翻墙网
Firefox 是完全开源的,而 Chrome 是基于 Chromium 增加了一些闭源模块(换句话说,Chrome【不是】完全开源的)。yOF免费翻墙网
如果 Firefox 偷偷摸摸干了坏事,会被代码审计曝光;相反,Chrome 的【闭源】模块干了些啥,大伙儿并不太清楚。yOF免费翻墙网
 

◇换“网络服务”难,换“浏览器”容易

yOF免费翻墙网
  要防止上述所说的——浏览器配合网络服务收集隐私。最彻底的解决之道是:不要使用同一家公司的网络服务与浏览器yOF免费翻墙网
  不得不承认,Google 的很多网络服务做得相当好,甚至是世界第一。比如 Gmail、Google Translate、Blogger 都很难找到称心的替代品。如果你已经是一个 Google 服务的重度用户,要想舍弃这些服务是挺难滴。yOF免费翻墙网
  相比之下,换一个浏览器会容易得多。yOF免费翻墙网
yOF免费翻墙网
yOF免费翻墙网

★为啥 Firefox 在【防范入侵】方面会优于 Chrome?

yOF免费翻墙网
  在对比这两款浏览器的安全性时,Firefox 粉丝总可以找到一些 Chrome 有而 Firefox 没有的漏洞;反之,Chrome 粉丝也可以找出一些 Firefox 有而 Chrome 没有的漏洞。yOF免费翻墙网
  俺个人觉得:对比个别的漏洞,意义不太大。俺想在更【宏观】的层面讨论一下安全漏洞的问题。yOF免费翻墙网
 

◇小众 VS 大众

yOF免费翻墙网
  如今 Chrome 已经占据浏览器市场份额的【第一名】。很显然,Chrome 是一款【大众】的浏览器;相比之下,Firefox 是一款【小众】的浏览器。yOF免费翻墙网
  除了这两者的份额,还要考虑到众多的【国产浏览器】是基于 Chromium 进行定制开发的,他们与 Chrome 使用【相同的引擎】,名叫“Blink”(这玩意儿衍生自 WebKit 引擎)。如果以 Blink 内核来算的话,其市场份额还会更高。yOF免费翻墙网
  更高的市场份额意味着——对攻击者而言具有更高的诱惑力。说得更直白一点:Chrome 的安全漏洞(尤其是 Blink 引擎的漏洞),在地下黑市能卖得更值钱。yOF免费翻墙网
  试想一下:如果某个安全研究人员发现了一个 Blink 引擎的漏洞,他/她是会把漏洞公布出来捏,还是会拿到黑市上去卖捏?yOF免费翻墙网
  Firefox 当然也会有安全漏洞,但 Firefox 的市场份额比 Chrome 低很多倍,(相比 Chrome)它的漏洞就没有这么吃香。yOF免费翻墙网
 

◇Rust VS C++

yOF免费翻墙网
  前面俺提到了 Firefox Quantum(Firefox 57)版本是一个全新的版本,引入了一个新的 Servo 引擎。这个引擎是用 Rust 编程语言开发的。yOF免费翻墙网
  在 Firefox Quantum 之前,Firefox 的 Gecko 引擎是用 C++ 开发的;而 Chrome 的 Blink 引擎也是用 C++ 写的。C++ 语言如同 C 语言,很容易因为内存使用方面的问题而导致安全漏洞(比如:缓冲区溢出、野指针...)。这个缺点是编程语言本身导致的。yOF免费翻墙网
  最近20年,主流浏览器(IE、Firefox、Chrome)曝光的很多【高危漏洞】(远程执行漏洞、提权漏洞)都是因为 Web 引擎的 C++ 代码有安全方面的 bug。yOF免费翻墙网
  而 Rust 作为一门新的编程语言,它一方面可以达到与 C/C++ 相同的性能,另一方面又避免 C/C++ 在内存和多线程方面的弊端。这个话题如果要深入谈下去,会涉及到太多编程语言的细节,俺就不展开了。yOF免费翻墙网
  简而言之,当 Firefox 开始改用 Rust 语言来开发 Web 渲染引擎,会大大降低某些类型的安全漏洞。这是 Firefox 在安全方面相比 Chrome 的另一个优势。yOF免费翻墙网
 

◇“自带 CA 证书” VS “使用系统 CA 证书”

yOF免费翻墙网
  首先要强调一下:在信息安全体系中,CA 证书是很重要滴!具体的概念可以参见俺8年前写的《数字证书及 CA 的扫盲介绍》。yOF免费翻墙网
  对于 CA 证书,Firefox 与 Chrome 采用【完全不同】的处理方式。yOF免费翻墙网
  Firefox 使用【自带的】CA 证书;而 Chrome 使用【操作系统提供的】CA 证书。换个说法就是:Mozilla 自己维护一套可信任的 CA 证书列表;而 Chrome 使用操作系统厂商维护的可信任 CA 证书列表。yOF免费翻墙网
  考虑到大多数读者是 Windows 用户,而 Windows 这款操作系统的厂商是【微软】。现在咱们来考虑一个问题:是微软更可信还是 Mozilla 更可信?假设有一天,朝廷的【有关部门】分别找到微软和 Mozilla,向他俩提出无理要求。谁更容易屈服于咱们的朝廷?当然是微软(M$)。为啥捏?因为微软在咱们天朝有着庞大的商业利益。这些商业利益自然 成为朝廷威胁 M$ 的筹码。相比之下,Mozilla 只是一家【非盈利】组织。朝廷拿什么威胁 Mozilla?yOF免费翻墙网
  考虑到还有很多同学使用苹果的 Mac OS,同样的问题,你自己思考一下:当面对朝廷的无理要求和威胁,是苹果公司先屈服还是 Mozilla 先屈服?答案是显然的。yOF免费翻墙网
  通过上述的对比你就能体会到:Firefox【自带】CA 证书的好处——自带的 CA 证书【不会】受到操作系统及其厂商的影响。yOF免费翻墙网
yOF免费翻墙网
yOF免费翻墙网

★Tor 社区对 Firefox 的加持

yOF免费翻墙网
  关于 Tor,本文开头部分的“名词解释”已经介绍过了。yOF免费翻墙网
 

◇基于 Firefox 定制的 Tor Browser

yOF免费翻墙网
  Tor 官方推出的 Tor Browser 就是在 Firefox ESR(长期支持版本)的基础上进行定制。yOF免费翻墙网
  俺再重复唠叨一下:Tor 开源社区的宗旨就是为了提升安全性(尤其是隐私保护)。yOF免费翻墙网
  大伙儿不妨想一想:为啥 Tor Browser 要在 Firefox 的基础上定制,而不在 Chromium 的基础上定制?这不正好说明 Firefox 在安全方面比 Chromium 更强吗!yOF免费翻墙网
yOF免费翻墙网
  关于 Tor Browser,俺写过如下教程:yOF免费翻墙网
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理yOF免费翻墙网
 

◇Tor 项目组对 Firefox 的回馈

yOF免费翻墙网
  由于 Tor 开源社区多年来在 Firefox ESR 的基础上定制开发 Tor Browser,Tor 社区也会把一些安全防御及隐私保护的功能回馈给 Mozilla 社区。比如在2017年,Tor 社区就回馈了两项重要的隐私保护功能给 Firefox 团队,分别是:yOF免费翻墙网
第一方隔离yOF免费翻墙网
洋文叫做“First Party Isolation”,相关介绍看“这个链接”。yOF免费翻墙网
防范指纹追踪yOF免费翻墙网
洋文叫“Fingerprinting Resistance”,相关介绍看“这个链接”。yOF免费翻墙网
 

◇未来的展望——Firefox 直接整合 Tor

yOF免费翻墙网
  就在今年(2018),Mozilla 启动了一个 Fusion 项目(Fusion 是“Firefox USIng ONions”的缩写),进一步把 Tor 的安全防御和隐私保护技术整合到 Firefox 中。yOF免费翻墙网
 
不见图 请翻墙yOF免费翻墙网
(Fusion 的 logo——狐狸抱着洋葱)
yOF免费翻墙网
  该项目的介绍页面在“这里”,其中提到:We will determine how best to integrate the Tor proxy into FirefoxyOF免费翻墙网
  或许在不远的将来,Firefox 用户就可以直接体验 Tor 代理的匿名网上冲浪。

★最后来谈谈 Firefox 的性能问题

yOF免费翻墙网
  很多 Chrome 用户之所以不愿意切换到 Firefox 是担心它的性能太差。当年 Chrome 刚刚问世那会儿,就是靠突出的性能优势抢了很多 IE 和 Firefox 的用户。在很多 Chrome 用户的【印象】中,Firefox 速度很慢。yOF免费翻墙网
  但如今,世道变了。在本文开头部分,俺提到了去年(2017年11月)发布的 Firefox Quantum(Firefox 57)是一个重大的版本更新,替换了渲染引擎、UI 框架、网络模块。从 57 版本之后,Firefox 的性能相比以前有大幅提升。

顶一顶请点击右边G+1

分享到:

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Secure VPN – A high speed, ultra secure VPN
Secure VPN – A high
Inf VPN - FREE VPN直接下载链接
Inf VPN - FREE VPN直
Xndroid:基于XX-Net与fqrouter的代理软件
Xndroid:基于XX-Net与
VPN Turbo免费无限流量VPN代理网络加速器
VPN Turbo免费无限流量
相关文章
栏目更新
栏目热门

翻越防火长城,你可以到达世界上的每一个角落!

Across the Great Firewall, you can reach every corner in the world!

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所发的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对提供的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

650 Castro Street, Suite 120-219 Mountain View, CA, USA, 94041

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。