热度 1|
·调查部分
投票结果——目前是18个人选了强制,37个人选了非强制
回帖——貌似强制的多一些,不过也有可能非强制的没有回帖
网上搜索的结果——对半,有些人强制安装了,有些人没有
一些有趣的事情:
在网上查了一下,貌似搜狗输入法强制安装浏览器的方式是这么几种:安装程序中的强制安装,更新词库的时候不小心装上了,莫名其妙地被装上了(静默安装)。
我记得岚给我提到的方式是第二种。据网上的人说更新词库的时候会出来一个小窗口,如果勾选了推荐,那么浏览器就会被安装。我那个帖子里,有人提到这个更新词库的程序使用了计划任务。可能需要看看那个更新程序是一个什么样的程序了,是不是需要管理员权限才能更新词库(因为安装东西需要管理员权限,用Vista和Win7的都知道我在说什么)。
第一种,在安装程序里推荐这种做法在n多软件里都很常见,只要自己不是愣头愣脑地一路下一步,一般都会注意到这些复选框和一些其它的选项(写到这里让我想起来QQ以前强制安装一大堆组件的年代了)。
但是,据网上多个人的描述,这个搜狗拼音输入法的安装程序是我见过的比较坑爹的一个。当出现这个界面时,其实里面隐藏了一些东西:
1. 点击文字部分,复选框是不会被取消的(虽然不是太大的坑,但是有些人不注意也会掉进去);
2. 最坑爹的地方。当你把这个复选框去掉,突然想到之前有些地方设置错了(比如安装目录),点了上一步修改了一下设置,当回到这个页面的时候,复选框会重新选上……
关于这个,以及输入法的静默安装和后台行为,我晚上做个试验再看看。
·关于浏览器
浏览器这个东西安全不安全,并不是由我们看到的部分说的算的。现在的浏览器只是在引擎的外面包装了一层界面而已。像遨游或者搜狗这样的浏览器则是封装了两个引擎,一个IE使用的Trident引擎,一个是WebKit引擎(这两个引擎的程序开发很容易)。如果说一个浏览器是否有能够被攻击者利用的弱点,那么首先的一层就是引擎了。
引擎在浏览器里面的作用,就是为了解释所有的网页和脚本代码。所以实际上,写浏览器并不是一件非常麻烦的事情,因为只需要使用现有的引擎,自己可以不用考虑如何处理网页和脚本代码。即使有一些特殊功能需要,也不用像设计引擎那样考虑到所有的代码可能性(光HTML代码标签就上百了,还不说其它的脚本和特殊的页面设计)。
所以一旦引擎本身有问题,那么不管用户界面这一层写得多么多么安全,攻击者如果针对引擎进行攻击,那么你的浏览器照样会被攻陷。就好比,家里如果有一个电源插座的电线漏电,那么不管电源插座做得再花哨再安全,根本的电线问题不解决仍然是有安全隐患的。所以如果不是重写的全新引擎,说自己比其它浏览器更安全其实并不准确。
安全也是相对的。有很多浏览器说自己安全,其实是因为他们在用户界面里设置了很多有利于用户的安全功能(不是安全防护),比如下载文件提示用户之类的。但是如果从代码安全的角度来说,自己开发的安全功能在保证一部分安全的同时,可能会因为自身代码的问题导致另一部分安全问题的出现。虽然这不是一定的,但是发生的概率仍然会非常大。毕竟浏览器是一种程序,它不可能替用户做出所有的决定。所以如果想要真正安全,并不是只靠一个自称为安全的浏览器能够解决的,关键还是要看用户平时是怎么使用它的。
Archiver|手机版|小黑屋|百合会 ( 苏公网安备 32030302000123号 )
GMT+8, 2024-11-28 06:33 , Processed in 0.046057 second(s), 19 queries , Gzip On.
Powered by Discuz! X3.5 Licensed
© 2001-2024 Discuz! Team.