瀏覽器大戰(zhàn)主攻安全 周鴻祎揭露Google“陽謀”

“雖然此次Google新推的Chrome瀏覽器特別突出了安全性，越來越多的網(wǎng)民也開始關(guān)注上網(wǎng)的安全性，但其實大多數(shù)網(wǎng)民并不知道自己用的 瀏覽器是否足夠安全。”周鴻祎談到：“隨著‘沙箱’、‘惡意網(wǎng)址自動屏蔽’、‘網(wǎng)頁惡意代碼智能攔截’等更多網(wǎng)絡(luò)安全技術(shù)在瀏覽器中的應(yīng)用，安全性將成為 新一輪瀏覽器大戰(zhàn)中一項關(guān)鍵指標(biāo)。”

瀏覽器大戰(zhàn)烽煙四起 新舊勢力齊打安全牌

周鴻祎說這番話的背景，是過去兩周來微軟、Google兩大國際巨頭在瀏覽器上格外令人矚目的舉動。

8月27日，微軟瀏覽器Internet Explorer 8.0（IE8）測試版Ⅱ正式亮相微軟官網(wǎng)。IE8在用戶上網(wǎng)隱私保護(hù)和安全性方面具有較大突破，不僅通過提供“隱私瀏覽”（InPrivate）模式來 確保用戶上網(wǎng)后電腦上不留下瀏覽記錄、臨時網(wǎng)絡(luò)文件和Cookis等隱私信息，還允許用戶攔截試圖跟蹤記錄用戶網(wǎng)絡(luò)行為的第三方軟件。微軟高管借機抨擊 Google的隱私保護(hù)技術(shù)“落后微軟10年”。

話音剛落，9月2日Google就在全球范圍首次推出了Chrome瀏覽器測試版。Google瀏覽器除采用了開源、酷而簡潔的界面外，最大的 亮點就體現(xiàn)在安全性方面：采用“沙箱”技術(shù)來支持多標(biāo)簽?zāi)Ｊ降陌踩珵g覽，有效解決假死問題；內(nèi)置“反釣魚”及反惡意軟件功能；與微軟IE8一樣提供隱私保 護(hù)功能。

關(guān)注瀏覽器的安全性，微軟和Google并不是第一家。事實上，奇虎360早在去年底就開始籌劃開發(fā)安全瀏覽器。今年4月30日，奇虎360與 鳳凰工作室、以色列安全廠商等聯(lián)合推出了360安全瀏覽器0.5測試版，首次在瀏覽器中加入了“網(wǎng)頁惡意代碼智能攔截”、“惡意網(wǎng)址自動屏蔽”、“沙箱” 等安全防護(hù)功能與應(yīng)用，將網(wǎng)絡(luò)安全瀏覽器的標(biāo)準(zhǔn)提高到了一個新的層面。在經(jīng)過4個測試版本之后，奇虎360終于對外發(fā)布了1.2正式版。

據(jù)悉，火狐與Opera將推出的新版瀏覽器中，安全性也將成為其產(chǎn)品升級中最重要的內(nèi)容之一。有意思的是，國內(nèi)殺毒廠商瑞星在Google推出 瀏覽器的第二天，也推出了瑞星安全瀏覽器的1.0測試版，該版本主要是在火狐瀏覽器的基礎(chǔ)上，新增了兩、三項初級的安全功能。從Mozila中國自稱未與 瑞星合作可知，這應(yīng)該是瑞星用火狐的開源代碼自行加工而成。

對于微軟、Google等國際巨頭不約而同在瀏覽器安全性上發(fā)力，奇虎360等國內(nèi)安全廠商推出“安全瀏覽器”，諸多互聯(lián)網(wǎng)公司紛紛開打瀏覽器安全牌，周鴻祎認(rèn)為這絕非偶然。

據(jù)周介紹，奇虎360早在去年底轉(zhuǎn)向反木馬與惡意軟件開始，就將瀏覽器端的木馬防護(hù)列為重要產(chǎn)品方向。周鴻祎表示，瀏覽器比搜索、郵箱、IM工 具等一樣，早已成為網(wǎng)民最常用的互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用。隨著互聯(lián)網(wǎng)的快速發(fā)展，木馬已經(jīng)取代病毒成為互聯(lián)網(wǎng)上對網(wǎng)民的頭號公害，目前超過90%的盜號木馬、病毒 等惡意程序都是通過網(wǎng)頁傳播，而瀏覽器作為用戶上網(wǎng)的入口，肩負(fù)著義不容辭的防護(hù)責(zé)任。

“如果能通過在瀏覽器設(shè)置強大的安防措施，就可以幫助用戶有效封堵大部分盜號木馬的入侵?！敝茗櫟t認(rèn)為，“以往瀏覽器的安全性問題被很多網(wǎng)民忽 視了，大家會想當(dāng)然地把保護(hù)電腦安全的重任交給殺毒軟件。但如今木馬的肆虐和其有別于病毒的防護(hù)方式，已經(jīng)讓很多傳統(tǒng)殺毒軟件力不從心了。所以，安全瀏覽 器的推出，完全是出于保護(hù)用戶電腦的需要。”

GoogleChrome不僅是瀏覽器，更是網(wǎng)絡(luò)開發(fā)平臺

“表面上微軟IE8和GoogleChrome都強調(diào)了其瀏覽器的安全性，不過，這兩個針鋒相對的廠商并不會在安全領(lǐng)域戀戰(zhàn)，至少現(xiàn)在還不是。 尤其是Chrome瀏覽器，是繼360安全瀏覽器之后全球第二家采用‘沙箱’技術(shù)做瀏覽器標(biāo)簽的。在獲得超強安全的口號下，還隱藏著更為驚人的秘密?！敝? 鴻祎這樣評論道。

從表面上來看，IE8的誕生可以說是微軟吹響了瀏覽器保衛(wèi)戰(zhàn)的號角，而Google推出Chrome瀏覽器，則明顯意在與微軟抗衡，全力爭奪瀏覽器市場份額，同時也不可避免會影響到火狐瀏覽器的份額。

瀏覽器市場份額的數(shù)據(jù)變化，也說明市場競爭的激烈程度。2006年10月，微軟IE瀏覽器的市場份額為80.4％（此前最高超過96%），而火 狐只有0.69％。但到了今年2月，火狐的市場份額已經(jīng)升至17.27％，IE則降至72.95%。今年6月，火狐的市場份額增至19.27％。8月，微 軟在其年報中首次承認(rèn)，火狐瀏覽器是微軟的“競爭對手”。GoogleChrome瀏覽器推出后一周內(nèi)，市場份額也已超過了1%。

但在周鴻祎看來，Google推Chrome瀏覽器，決不僅僅著眼于瀏覽器市場本身，更不是為了跟火狐瀏覽器競爭，而是有著更深遠(yuǎn)的戰(zhàn)略意義。 “Google在Chrome瀏覽器里做了三件事：第一，重寫了Java Script引擎，大大提升了Chrome運行Web化軟件應(yīng)用的性能，使其可以承載更強大的軟件化Web應(yīng)用；第二，革命性地改造了瀏覽器的界面，每一 個標(biāo)簽可以單獨拖出來形成獨立窗口，使其看起來不再是傳統(tǒng)的瀏覽器，而更像一個本地化的軟件應(yīng)用程序；第三，將每個標(biāo)簽作為獨立進(jìn)程來運行，并采用了‘沙 箱’技術(shù)，任何一個進(jìn)程的崩潰或假死都不會影響其他進(jìn)程，大大提高了瀏覽器的穩(wěn)定性?！?/p>

周鴻祎認(rèn)為，Chrome的這些設(shè)計，可以把很多WEB應(yīng)用的界面和使用體驗變成跟本地軟件幾乎一樣。而這種用戶體驗的轉(zhuǎn)變，有可能帶來一場網(wǎng) 絡(luò)應(yīng)用的革命。因此，Chrome可以說并不是為一般的網(wǎng)頁瀏覽設(shè)計的，也不是給IE那樣的普通用戶使用的，而是為很多網(wǎng)絡(luò)應(yīng)用的開發(fā)者提供的。這些人以 前開發(fā)的網(wǎng)絡(luò)應(yīng)用，也可以放在IE里給很多人使用，但它始終是一個網(wǎng)頁應(yīng)用。但如果現(xiàn)在把它放在Chrome平臺上，變成跟本地軟件一模一樣的應(yīng)用，那么 對于很多開發(fā)者就更具吸引力。他們開發(fā)Web應(yīng)用軟件時，很可能會把Chrome作為底層平臺，并向用戶大力推薦使用Chrome。隨著客戶端往WEB化 發(fā)展，而WEB化又向客戶端靠攏，Chrome就會成為兩者融合的一個橋梁。

有人說Google要與微軟競爭，必須做自己的桌面操作系統(tǒng)，周鴻祎完全不認(rèn)同這種說法。他說，今天任何一個企業(yè)開發(fā)一款桌面操作系統(tǒng)，都肯定 競爭不過微軟。Sun公司曾經(jīng)試圖用Java Script去顛覆微軟，但失敗了。蘋果之所以干不過微軟，就是因為他們擠不掉微軟這個生態(tài)鏈。對于Google來說，面對微軟如此牢固的一個經(jīng)濟(jì)系統(tǒng)， 在根本無法取代它時，就必須破壞他的生態(tài)平衡。而破壞生態(tài)平衡最關(guān)鍵的一步，不是推自己的操作系統(tǒng)，而是先讓人們不再依賴微軟的操作系統(tǒng)。但要從用戶端去 推動人們不依賴微軟的操作系統(tǒng)是很難下手的，因為用戶已經(jīng)用習(xí)慣了。所以只能先讓開發(fā)者不再依賴微軟操作系統(tǒng)，改用Google的Chrome來開發(fā)越來 越多的Web應(yīng)用。一旦Chrome變成一個底層，誰還需要在Windows本地使用呢？

現(xiàn)在的大部分電腦應(yīng)用軟件，都是基于Windows API開發(fā)的，這是一個由微軟建立的產(chǎn)業(yè)生態(tài)系統(tǒng), 也是微軟多年來得以牢牢控制桌面的根本原因。無論誰想要開發(fā)客戶端軟件，都必須符合微軟API的標(biāo)準(zhǔn)，否則就無法順利到達(dá)用戶面前。任何企業(yè)如果要戰(zhàn)勝微 軟，必須首先破壞微軟這一生態(tài)系統(tǒng)的平衡，讓普通用戶不再依賴微軟的Windows操作系統(tǒng)，而要實現(xiàn)這一目標(biāo)，前提就是要讓開發(fā)者不再依賴微軟 Windows API標(biāo)準(zhǔn)。

因此，周認(rèn)為Chrome瀏覽器最重要的使命，就是破壞微軟多年來建立起來的以Windows API為核心的經(jīng)濟(jì)系統(tǒng)（Eco System）的生態(tài)平臺，Google必須首先破壞微軟的這一系統(tǒng)的生態(tài)平衡，而手段就是利用Chrome吸引更多的Web應(yīng)用開發(fā)者放棄 Windows API標(biāo)準(zhǔn)，轉(zhuǎn)而開發(fā)基于Chrome的網(wǎng)絡(luò)應(yīng)用，并借助開發(fā)者向普通用戶大力推薦使用Chrome，從而逐步地使普通用戶逐步解除對微軟操作系統(tǒng)的依 賴，最終實現(xiàn)顛覆微軟的長期目標(biāo)。這也許就是Google推Chrome瀏覽器的“陽謀”。對此，周鴻祎還將在近日通過博客的形式，予以系統(tǒng)的表述。

至于Chrome和火狐的關(guān)系，周鴻祎認(rèn)為兩者不會形成正面競爭，反而將使Google與Mozila在互聯(lián)網(wǎng)消費者市場和開發(fā)者市場形成雙劍 合璧的開局，對微軟形成左右夾擊的局面。一方面，Google用Chrome拉攏很多Web應(yīng)用開發(fā)者，讓他們把平臺建立在Chrome上，間接打擊IE 瀏覽器。而另一方面，在消費者層面，Google目前就是Firefox最主要的收入來源，是支撐Firefox的最大支柱，Google將繼續(xù)通過操縱 Firefox，做出比IE更好的用戶體驗、更復(fù)雜的工程和插件，來和IE爭奪普通用戶。

誰是史上最安全的瀏覽器？

“我不敢說別人的瀏覽器安全性如何，但我敢肯定，360安全瀏覽器是目前在木馬病毒防護(hù)上做得最為出色的瀏覽器。”周鴻祎告訴記者，“所以我們打出了‘快速流暢、永不中毒’的口號。我們360部門的同事更是把這款產(chǎn)品昵稱為‘史上最安全的瀏覽器’?！?/p>

據(jù)周鴻祎介紹，最新的360安全瀏覽器1.2正式版集成了國內(nèi)最大的“惡意網(wǎng)址庫”，所有被列入該庫的惡意網(wǎng)址都將被自動屏蔽，目前每天為用戶 屏蔽惡意網(wǎng)址達(dá)數(shù)百萬次；為了更好地尊重網(wǎng)民的意志，360安全瀏覽器還在地址欄右側(cè)提供了“網(wǎng)站評分機制”，任何人都可以直接點擊綠色的“感嘆號”為任 何網(wǎng)站打分。這種用戶投票機制曾在360安全衛(wèi)士中得到完美應(yīng)用，參與的人越多則這個投票結(jié)果越具有參考性，這樣就能最大程度地反映網(wǎng)民的意志。一旦用戶 對某個網(wǎng)站的投票分?jǐn)?shù)為負(fù)數(shù)，則在其他用戶訪問該網(wǎng)站時360安全瀏覽器就會給出警示，提醒用戶謹(jǐn)慎訪問該網(wǎng)站，以便自我保護(hù)。

除惡意網(wǎng)址庫外，360安全瀏覽器還能對網(wǎng)頁中的惡意代碼進(jìn)行智能化攔截；當(dāng)用戶打開網(wǎng)站沖浪的時候，360安全瀏覽器會在后臺對當(dāng)前頁面進(jìn)行一次快速掃描，一旦發(fā)現(xiàn)網(wǎng)頁中夾雜惡意代碼，會立即阻止運行并彈出警告。

360安全瀏覽器的另一大安全 特色，就是無縫整合了360安全衛(wèi)士超強的木馬查殺與防護(hù)引擎。任何已安裝360安全衛(wèi)士的用戶，均可通過360安全瀏覽器中提供的眾多一鍵直達(dá)功能，如 “查殺流行木馬”、“清理惡評軟件”、“修復(fù)系統(tǒng)漏洞”、“修復(fù)瀏覽器”、“清理上網(wǎng)痕跡”、“系統(tǒng)保護(hù)設(shè)置”等，這些功能都是與上網(wǎng)沖浪息息相關(guān)的，也 是用戶最頻繁使用的360安全衛(wèi)士功能。

作為全球第一款采用“沙箱”技術(shù)的瀏覽器，360安全瀏覽器在“超強安全模式”下，能將網(wǎng)頁程序的執(zhí)行與真實計算機系統(tǒng)完全隔離，使得網(wǎng)頁上任何木馬病毒都無法感染真實系統(tǒng)；此外還能對下載的文件進(jìn)行即時掃描，避免木馬病毒的感染。

“我們之所以這么自信，敢說這款瀏覽器‘百毒不侵’，是因為我們有這個實力去向網(wǎng)友證明這一點?！敝茗櫟t解釋說，當(dāng)用戶使用360安全瀏覽器 時，“惡意網(wǎng)址自動屏蔽”是第一道安全防線，即便偶爾出現(xiàn)“漏網(wǎng)之魚”，第二道防線“網(wǎng)頁惡意代碼智能攔截”也能攔截99%以上的木馬。而當(dāng)用戶使用“沙 箱”模式時，360瀏覽器能具備了免疫一切來自網(wǎng)頁的任何木馬、病毒、惡意程序的本領(lǐng)，自然也就“百毒不侵”了。

除主打安全外，360安全瀏覽器在其他方面的表現(xiàn)也同樣出色，可以用“輕便+強大”來形容。雖然只有1.81兆，比很多基于IE內(nèi)核的瀏覽器都 小巧、輕便許多，但同樣具備了多窗口瀏覽、拖曳搜索、網(wǎng)頁快照、鼠標(biāo)手勢、超級拖拽、自動填表、廣告過濾、清理上網(wǎng)記錄、內(nèi)建多線程高速下載工具等實用功 能。