火狐浏览器(左)与谷歌浏览器(右)
为啥今天又要老调重谈捏?主要是因为2018年9月发布的 Chrome 69 版本出了一个严重的隐私丑闻。这个丑闻如此雷人,俺觉得有必要老调重谈:劝大伙儿弃用 Chrome。 虽然 Google 官方已经承诺在 Chrome 70 版本解决此问题,但俺认为 Chrome 浏览器在隐私方面【根本不值得信任】(下面会聊到这点)。
1、名词解释
1.1 Chrome & Chromium
这两者都是由 Google 主导进行开发的。简而言之:Chromium 是一个开源项目,Chrome 是在 Chromium 的基础上又增加了一些【闭源】的模块(比如一些闭源的视频解码器)。 为了打字省力,本文后续部分凡是提到 Chrome,除非有特别说明,否则都是泛指 Chrome 与 Chromium 的总称。
1.2 Firefox Quantum
Firefox Quantum 实际上是 Firefox 57 版本,于2017年11月正式发布(参见https://blog.mozilla.org/blog/2017/11/14/introducing-firefox-quantum/)。之所以专门给 57 版本起了一个代号,因为这是个【全新】的 Firefox 版本,内部采用了基于 Rust 编程语言开发的 Servo 引擎(参见https://en.wikipedia.org/wiki/Servo_(software))。另外,其网络模块和 UI 外观的代码也是重写的。
1.3 Firefox 的快速迭代版本和 ESR 版本
Firefox 从 5.0 开始效仿 Chrome,进行大版本的快速迭代,每6~7星期发一个新版本(大版本号加一)。出了新版本之后,老版本就不维护了(也就不再有安全补丁) 而 Firefox 的 ESR 版本是【长期支持版本】(洋文叫做“Extended Support Release”),ESR 版本提供长达一年的维护。一般来说,每隔7到8个快速迭代版本,就会有一个 ESR 版本。最近的几个 ESR 版本分别是:“38.0 和 45.0 和 52.0 和 60.0”。 Firefox ESR 版本的官方*载下**页面是:https://www.mozilla.org/firefox/organizations/
1.4 Tor
Tor 是洋文 (The Onion Router)的缩写,中文又称“洋葱网络/洋葱路由”。简单而言,这是一款老牌的安全工具,专门设计用于隐匿上网身份。 大名鼎鼎的【*诺斯**登】同学(曝光美国政府棱镜丑闻的那位)就是 Tor 的用户,他还专门向公众推荐过 Tor 这款工具。这从另一个侧面说明了 Tor 在隐私保护方面的地位与口碑。
2 为啥 Firefox 在【隐私保护】方面会优于 Chrome?
2.1 非营利机构(Mozilla) VS 商业公司(Google)
开发 Firefox 的 Mozilla 是一个【非营利组织】;开发 Chrome 的 Google 是一家【商业公司】。为啥 Firefox 在隐私保护方面比 Chrome 好?这是最根本的原因。
2.2 Google 的商业模式——注定了它收集隐私的偏好
Google 的利润,90% 以上是来自于广告收入。Google 的【客户】,其实并【不是】全球那几十亿使用 Google 产品的网民。那么,谁才是 Google 真正的客户捏?是那些投放广告的商家(广告主),他们付钱给 Google,他们才是甲方,他们才是 Google 真正的客户。 广告主最关心的是啥捏?他们关心:广告能否被展示给【有效的】目标受众,用行话来说就是【精准投放广告】。 对 Google 而言,广告投放得越精准,就可以从广告主手中赚到越多的钱。那如何才能实现【精准投放】捏?关键在于 Google 要了解每一个网民的特性,要知道他们从事啥行业,有啥偏好,有啥生活习惯,诸如此类。为了达到这个目的,Google 就必须尽可能地收集一切网民的隐私。 以上这些,就是 Google 商业模式的本质。
2.3 Chrome 缺乏【网站中立性】
现在咱们开始来讨论 Chrome 69 版本那个严重的隐私漏洞。这事儿简直可以称为【隐私丑闻】,已经在网络上引发大量吐槽。下面列出若干链接,是某些知名网站对此事的报道和讨论。
《Chrome 69 will keep Google Cookies when you tell it to delete all cookies @ Hacker News》链接:https://news.ycombinator.com/item?id=18064537
《Chrome 69 清空 Cookies 会保留 Google 的 Cookies @ Solidot》链接:https://www.solidot.org/story?sid=58064
《Chrome 69 Is a Full-Fledged Assault on User Privacy @ ExtremeTech》链接:https://www.extremetech.com/internet/277609-chrome-69-is-a-full-fledged-assault-on-user-privacy
这个丑闻是这样滴:当你在 Chrome 69 版本上使用【清空所有 cookie】这个功能的时候,其它网站下的 cookie 确实被清空了;但是,Google 域名下的 cookie 被悄悄地保留了下来。 俺要强调一下:这绝对不是一个意外引入的 bug;恰恰相反,这是一个【有意实现】的功能。 由于 Chrome 悄悄地保留了 Google 相关域名的 cookie,这就意味着——即使在你清空了所有 cookie 之后,一旦你通过 Chrome 使用 Google 的服务,Google 的服务器依然知道你是谁(依然可以把“你之后的行为”与“你之前的身份”关联起来)。 Chrome 的这个隐私丑闻,说白了就是——Chrome 缺乏【网站的中立性】。 【网站的中立性】理应是任何一个浏览器最起码的要求——通俗地说,浏览器对所有的网站都应该是一视同仁的。 但由于 Chrome 本身是 Google 开发的,而 Google 本身又提供了大量的网络服务。在这种情况下,Chrome 就很难再做到【网站中立性】了。
2.4 Chrome 可能会与 Google 的服务暗中勾搭,以收集隐私
比【缺乏中立性】更严重的是:Chrome 有可能会悄悄收集你本机的信息,然后上传到 Google 的服务器。(请注意:这种风险目前【尚未】被证实,但要始终保持警惕性)为了加深印象,咱们来对比一下 Firefox 与 Chrome。其一,Mozilla 这个非营利组织几乎【没有】提供啥网络服务(大概也就只有一个“自动同步数据”的服务)。如果 Firefox 与 Mozilla 网站有频繁的网络通讯,很容易引发用户(尤其是极客用户)的怀疑。相比之下,大部分 Chrome 用户同时也是 Google 服务的用户。因此,Chrome 本来就需要经常与 Google 的服务器通讯。如果 Chrome 在这些网络通讯中夹带私活,很难被发现。其二,Firefox 是完全开源的,而 Chrome 是基于 Chromium 增加了一些闭源模块(换句话说,Chrome【不是】完全开源的)。如果 Firefox 偷偷摸摸干了坏事,会被代码审计曝光;相反,Chrome 的【闭源】模块干了些啥,大伙儿并不太清楚。
2.5 换“网络服务”难,换“浏览器”容易
要防止上述所说的——浏览器配合网络服务收集隐私。最彻底的解决之道是:不要使用同一家公司的网络服务与浏览器。 不得不承认,Google 的很多网络服务做得相当好,甚至是世界第一。比如 Gmail、Google Translate、Blogger 都很难找到称心的替代品。如果你已经是一个 Google 服务的重度用户,要想舍弃这些服务是挺难滴。相比之下,换一个浏览器会容易得多。
3 为啥 Firefox 在【防范入侵】方面会优于 Chrome?
在对比这两款浏览器的安全性时,Firefox 粉丝总可以找到一些 Chrome 有而 Firefox 没有的漏洞;反之,Chrome 粉丝也可以找出一些 Firefox 有而 Chrome 没有的漏洞。俺个人觉得:对比个别的漏洞,意义不太大。俺想在更【宏观】的层面讨论一下安全漏洞的问题。
3.1 小众 VS 大众
如今 Chrome 已经占据浏览器市场份额的【第一名】。很显然,Chrome 是一款【大众】的浏览器;相比之下,Firefox 是一款【小众】的浏览器。 除了这两者的份额,还要考虑到众多的【国产浏览器】是基于 Chromium 进行定制开发的,他们与 Chrome 使用【相同的引擎】,名叫“Blink”(链接:https://en.wikipedia.org/wiki/Blink_(browser_engine),这玩意儿衍生自 WebKit 引擎)。如果以 Blink 内核来算的话,其市场份额还会更高。
更高的市场份额意味着——对攻击者而言具有更高的诱惑力。说得更直白一点:Chrome 的安全漏洞(尤其是 Blink 引擎的漏洞),在地下*市黑**能卖得更值钱。 试想一下:如果某个安全研究人员发现了一个 Blink 引擎的漏洞,他/她是会把漏洞公布出来捏,还是会拿到*市黑**上去卖捏? Firefox 当然也会有安全漏洞,但 Firefox 的市场份额比 Chrome 低很多倍,(相比 Chrome)它的漏洞就没有这么吃香。
3.2 Rust VS C++
前面俺提到了 Firefox Quantum(Firefox 57)版本是一个全新的版本,引入了一个新的 Servo 引擎(链接https://en.wikipedia.org/wiki/Servo_(software))。这个引擎是用 Rust 编程语言开发的。
在 Firefox Quantum 之前,Firefox 的 Gecko 引擎是用 C++ 开发的;而 Chrome 的 Blink 引擎也是用 C++ 写的。C++ 语言如同 C 语言,很容易因为内存使用方面的问题而导致安全漏洞(比如:缓冲区溢出、野指针...)。这个缺点是编程语言本身导致的。 最近20年,主流浏览器(IE、Firefox、Chrome)曝光的很多【高危漏洞】(远程执行漏洞、提权漏洞)都是因为 Web 引擎的 C++ 代码有安全方面的 bug。 而 Rust 作为一门新的编程语言,它一方面可以达到与 C/C++ 相同的性能,另一方面又避免 C/C++ 在内存和多线程方面的弊端。这个话题如果要深入谈下去,会涉及到太多编程语言的细节,俺就不展开了。 简而言之,当 Firefox 开始改用 Rust 语言来开发 Web 渲染引擎,会大大降低某些类型的安全漏洞。这是 Firefox 在安全方面相比 Chrome 的另一个优势。
3.3 “自带 CA 证书” VS “使用系统 CA 证书”
首先要强调一下:在信息安全体系中,CA 证书是很重要滴!具体的概念可以参见俺8年前写的《数字证书及 CA 的扫盲介绍》。 对于 CA 证书,Firefox 与 Chrome 采用【完全不同】的处理方式。 Firefox 使用【自带的】CA 证书;而 Chrome 使用【操作系统提供的】CA 证书。换个说法就是:Mozilla 自己维护一套可信任的 CA 证书列表;而 Chrome 使用操作系统厂商维护的可信任 CA 证书列表。Firefox【自带】CA 证书的好处——自带的 CA 证书【不会】受到操作系统及其厂商的影响。
4 Tor 社区对 Firefox 的加持
4.1 关于 Tor
本文开头部分的“名词解释”已经介绍过了。
4.2 基于 Firefox 定制的 Tor Browser
Tor 官方推出的 Tor Browser 就是在 Firefox ESR(长期支持版本)的基础上进行定制。俺再重复唠叨一下:Tor 开源社区的宗旨就是为了提升安全性(尤其是隐私保护)。大伙儿不妨想一想:为啥 Tor Browser 要在 Firefox 的基础上定制,而不在 Chromium 的基础上定制?这不正好说明 Firefox 在安全方面比 Chromium 更强吗!
4.3 Tor 项目组对 Firefox 的回馈
由于 Tor 开源社区多年来在 Firefox ESR 的基础上定制开发 Tor Browser,Tor 社区也会把一些安全防御及隐私保护的功能回馈给 Mozilla 社区。比如在2017年,Tor 社区就回馈了两项重要的隐私保护功能给 Firefox 团队,分别是:【第一方隔离】洋文叫做“First Party Isolation”,相关介绍看“这个链接”(https://www.solidot.org/story?sid=54573)。
【防范指纹追踪】洋文叫“Fingerprinting Resistance”,相关介绍看“这个链接”(https://www.solidot.org/story?sid=50921)。
4.4 未来的展望——Firefox 直接整合 Tor
就在2018,Mozilla 启动了一个 Fusion 项目(Fusion 是“Firefox USIng ONions”的缩写),进一步把 Tor 的安全防御和隐私保护技术整合到 Firefox 中。
Fusion 的 logo——狐狸抱着洋葱
Fusion 的 logo——狐狸抱着洋葱
该项目的介绍页面在“这里”(链接:https://wiki.mozilla.org/Security/Fusion),其中提到:或许在不远的将来,Firefox 用户就可以直接体验 Tor 代理的匿名网上冲浪。
5 最后来谈谈 Firefox 的性能问题
很多 Chrome 用户之所以不愿意切换到 Firefox 是担心它的性能太差。当年 Chrome 刚刚问世那会儿,就是靠突出的性能优势抢了很多 IE 和 Firefox 的用户。在很多 Chrome 用户的【印象】中,Firefox 速度很慢。但如今,世道变了。在本文开头部分,俺提到了去年(2017年11月)发布的 Firefox Quantum(Firefox 57)是一个重大的版本更新,替换了渲染引擎、UI 框架、网络模块。从 57 版本之后,Firefox 的性能相比以前有大幅提升。 这可不是俺一家之言,连《纽约时报》这种全球知名的媒体今年6月还专门发了一篇文章(如下),谈到 Firefox 的强势回归。《Firefox Is Back. It's Time to Give It a Try. @ NYTimes》链接:https://www.nytimes.com/2018/06/20/technology/personaltech/firefox-chrome-browser-privacy.html
57 版本之后的 Firefox 能否在性能上超过 Chrome 捏?这个俺不好说。针对不同的测评标准,这两家各有优劣。但至少,两者的性能已经相差不大了。
6 总结
当性能相差不大,而 Firefox 在“保护隐私”和“安全防御”方面会有更多优势——假如你是 Chrome 用户,就该考虑“是否要切换”了。即使你现在还无法作出“换浏览器”的决定,至少可以先装个 Firefox 体验一下。看了读者评论之后,补充一下: 【不要】使用国内的 Firefox,要从 Mozilla 官网*载下**【国际版】。国际版支持多语种,其中也包括中文。最新版的网址如下:https://www.mozilla.org/en-US/firefox/all/
另外,下面的网址可以*载下**到 Firefox 历史上的【所有版本】(都是【国际版】)https://ftp.mozilla.org/pub/firefox/releases/