我们为什么要反对“阉割浏览器”

自由软件与信息安全

#1

由来

今天在 xmpp 上,有位同志向我提议给论坛搞一个“专用客户端”以“方便访问需求高的人群”,而我对此提议表示了反对。
因为我们的论坛也是一个网站,而网站的客户端就是浏览器。那么某个网站的“专用客户端”的本质是什么呢?自然就是只能访问一个网站的浏览器——以下称其为“阉割浏览器”。

阉割浏览器的起源和发展

为了讨好私有软件开发商,手机操作系统故意把浏览器做成函数库,使得实现一个具有基本浏览器功能的程序十分方便;其目的则是使得私有软件开发商可以用服务替代软件(Service as a Software Substitude),进一步掠夺用户对自己的计算过程的控制权。比如俨然“电幕”实现的微信中就集成了阉割浏览器,可用于访问一些连接,同时也是实现“小程序”的基础。但近几年有大量的阉割浏览器以“网站专用客户端”的面貌出现。

阉割浏览器的问题

因为阉割浏览器的基本功能和完整的浏览器一样,也是显示网页,所以阉割浏览器也实现了浏览器的大部分功能要素;但是,设计阉割浏览器的目的就是让用户通过它只能访问设计者预先设定好的特定网站,所以和这一目的无关的界面要素——如地址栏、标签页、书签、保存网页等方便用户的功能,以及 TLS 加密和相关的报警功能,等等——往往被其设计者为了节省成本而阉割掉了——用户只要老老实实地用阉割浏览器接受设计者恩赐的预设网站即可,其方便和安全和设计者有什么关系呢?绝大部分阉割浏览器也不会公开其源代码,你无法知道里面究竟隐藏了多少后门:比如窃取访问网站的密码、出卖 TLS 加密的会话密钥等恶意功能。

有人会说,我们可以开发能保障用户安全的“网站专用客户端”啊。可问题是诸如 Fennec(f-droid 提供其下载,相当于 firefox 的手机版)的源代码公开、功能强大的完整浏览器已经有很多了,我们又何必要花大力气去掉地址栏、标签页、书签、保存网页等方便用户的界面要素,将其改造成不方便用户的“阉割浏览器”呢?

快捷访问网站的“科学”方法

实际上很多手机浏览器都有在“桌面”上添加网站的快捷方式的功能,以 Fennec 为例,点击“右上角菜单/页面/Add Page Shortcut”即可把当前页面添加到桌面,成为一个图标,而点击这个图标的效果就是用 Fennec 打开这个网站。(如果正确操作后不能生成快捷方式的图标,一般说明您的手机系统是被阉割过的)

结束语

阉割浏览器对其用户是有百害而无一利的,那些乍看上去的“便利”实际上都暗含着虐待用户的鱼钩。所以,我们作为有志解放人类者,不应设计阉割浏览器;我们作为用户,也应尽量避免使用阉割浏览器。
判定方法:自己不是浏览器,却能显示链接指向的网页,且显示效果和浏览器相差无几的程序基本上都是阉割浏览器,请对它们说“不”。


这个网很好,有app吗?有就方便了
“科学上机”系列之 Android 篇
[搬运]自由软件通信技术简介