成为会员 登录
百合会 返回首页

xdwsmswin的个人空间 https://bbs.yamibo.com./?84711 [收藏] [复制] [分享] [RSS]

日志

搜狗输入法强制安装浏览器的问题——调查部分

热度 1已有 1172 次阅读2011-1-20 04:07 |

岚和小凛都问过我这个事情,感觉挺有趣,就在灌水区里开了一个投票贴看看大家都是怎么说的:
 

·调查部分

投票结果——目前是18个人选了强制,37个人选了非强制

回帖——貌似强制的多一些,不过也有可能非强制的没有回帖

网上搜索的结果——对半,有些人强制安装了,有些人没有

一些有趣的事情:

在网上查了一下,貌似搜狗输入法强制安装浏览器的方式是这么几种:安装程序中的强制安装,更新词库的时候不小心装上了,莫名其妙地被装上了(静默安装)。

我记得岚给我提到的方式是第二种。据网上的人说更新词库的时候会出来一个小窗口,如果勾选了推荐,那么浏览器就会被安装。我那个帖子里,有人提到这个更新词库的程序使用了计划任务。可能需要看看那个更新程序是一个什么样的程序了,是不是需要管理员权限才能更新词库(因为安装东西需要管理员权限,用Vista和Win7的都知道我在说什么)。

第一种,在安装程序里推荐这种做法在n多软件里都很常见,只要自己不是愣头愣脑地一路下一步,一般都会注意到这些复选框和一些其它的选项(写到这里让我想起来QQ以前强制安装一大堆组件的年代了)。

但是,据网上多个人的描述,这个搜狗拼音输入法的安装程序是我见过的比较坑爹的一个。当出现这个界面时,其实里面隐藏了一些东西:

1. 点击文字部分,复选框是不会被取消的(虽然不是太大的坑,但是有些人不注意也会掉进去);

2. 最坑爹的地方。当你把这个复选框去掉,突然想到之前有些地方设置错了(比如安装目录),点了上一步修改了一下设置,当回到这个页面的时候,复选框会重新选上……

关于这个,以及输入法的静默安装和后台行为,我晚上做个试验再看看。

·关于浏览器

浏览器这个东西安全不安全,并不是由我们看到的部分说的算的。现在的浏览器只是在引擎的外面包装了一层界面而已。像遨游或者搜狗这样的浏览器则是封装了两个引擎,一个IE使用的Trident引擎,一个是WebKit引擎(这两个引擎的程序开发很容易)。如果说一个浏览器是否有能够被攻击者利用的弱点,那么首先的一层就是引擎了。

引擎在浏览器里面的作用,就是为了解释所有的网页和脚本代码。所以实际上,写浏览器并不是一件非常麻烦的事情,因为只需要使用现有的引擎,自己可以不用考虑如何处理网页和脚本代码。即使有一些特殊功能需要,也不用像设计引擎那样考虑到所有的代码可能性(光HTML代码标签就上百了,还不说其它的脚本和特殊的页面设计)。

所以一旦引擎本身有问题,那么不管用户界面这一层写得多么多么安全,攻击者如果针对引擎进行攻击,那么你的浏览器照样会被攻陷。就好比,家里如果有一个电源插座的电线漏电,那么不管电源插座做得再花哨再安全,根本的电线问题不解决仍然是有安全隐患的。所以如果不是重写的全新引擎,说自己比其它浏览器更安全其实并不准确。

安全也是相对的。有很多浏览器说自己安全,其实是因为他们在用户界面里设置了很多有利于用户的安全功能(不是安全防护),比如下载文件提示用户之类的。但是如果从代码安全的角度来说,自己开发的安全功能在保证一部分安全的同时,可能会因为自身代码的问题导致另一部分安全问题的出现。虽然这不是一定的,但是发生的概率仍然会非常大。毕竟浏览器是一种程序,它不可能替用户做出所有的决定。所以如果想要真正安全,并不是只靠一个自称为安全的浏览器能够解决的,关键还是要看用户平时是怎么使用它的。

1

路过

雷人

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 成为会员

Archiver|手机版|小黑屋|百合会 ( 苏公网安备 32030302000123号 )

GMT+8, 2024-11-28 06:33 , Processed in 0.046057 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

返回顶部