史融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

红芯浏览器

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了红芯浏览器转存在蓝奏云盘的下载连接了.

文章原文

今天又给大家带来一个神奇的项目。

  在 CNBeta 上看到一篇文章:

  链接地址:https://www.cnbeta.com/articles/tech/757465.htm

“自主研发”、“国产浏览器内核”、“2.5亿融资”

  嚯!好不厉害。

  赶紧去官网看了一眼:

  又是崇山峻岭,又是长城,又是红色的中国地图……我的老天鹅,这气势未免也太恢弘了!

  让我们看看这款“安全、稳定、自主可控”的国产浏览器,到底有多厉害吧:

  大家可能知道,市面上主流的浏览器都有自己的内核。小一点的浏览器,往往用的都是别人家的内核,比如一大票国产浏览器(360、百度、搜狗等)用的都是 G 家 Chrome 浏览器的 Blink 内核。

  但人家红芯浏览器可不一样了,用的是打破美国垄断中国首个自主创新智能浏览器内核:红芯内核。

  那么,红芯内核究竟有多厉害呢?就算你不混科技圈也不用担心,因为人家红芯已经帮你整理好了:

  通过这张图我们可以清晰地看到,国外的产品简直弱爆了:这些浏览器甭管有多少开发者维护,技术有多先进,用户量有多大,该有的还是没有;而咱们的红芯呢?拥有智能的认证引擎、渲染引擎、管控引擎,而且还有强大的“国密通讯协议”,支持统一管控、远程控制,简直不能再强大好吗?

  按照红芯的说法,他们这款自主国产浏览器,在技术上是绝对碾压 Chrome、IE 和火狐浏览器的。

  红芯浏览器还实现了对已经被微软四年前终止维护的 Windows XP 的支持……别说十年,甚至十几年前的老电脑,甭管开不开的了机,都能用上咱这款最新最酷最安全的浏览器!

  更别提该浏览器还兼容 IE6,意味着你仍然能够访问各地方机构部门好几年都没维护过的网站!而且,使用咱们这款浏览器,刷网页的速度都比以前快多了,看视频也更爽快了:

  自从有了自己电脑起,我一直用 Chrome 浏览器,作为科技记者每年看苹果发布会还得换成 Safari,偶尔也会试试火狐的新功能。中间几度别人推荐给我360浏览器,说安全,或者海豚浏览器,说快,我都没听信过。

  这么多年过去了,没想到红芯成了第一款突然让我脸红心跳的国产浏览器……

  我赶快从官网下载了安装文件:

  双击了下。诶奇怪,怎么自己就开始安装了?也不用选路径和安装选项什么的?

  没过多久,就装完了。窗口就消失了……然后浏览器就自己蹦出来了。

  没有让我失望,确实是快!佩服。

  和常见的浏览器一样,这款红芯浏览器也是需要登录的,大概是为了同步浏览数据、保存密码之类的。我暂时没登录,而是点击了右上角汉堡菜单里的 About Redcore,看下浏览器的介绍文档。

  About 页面显示,红芯浏览器是“在通用的浏览器构架的基础上,结合自主创新的专利技术改造而成的”。而区别于其他浏览器,红芯主要面向企业办公、物联网之类的商用场景。

  我又接着去设置界面里瞧了瞧。

  怎么感觉有点眼熟?

  等等,Chrome 浏览器的设置(下图)不是跟红芯的一模一样吗?

  也可能是巧合吧。

  不对,等等:我发现,除了部分设置的顺序安排不一致,红芯的设置选项的文案跟 Chrome 基本都是相同的。比如下载文件的路径和是否每次询问路径,截图上面是红芯,下面是 Chrome:

  我开始有点怀疑自己。也许每个浏览器设置里面的文案其实都一样或者差不多?也许是我多虑了?

  结果并非如此。下图中火狐(?)和微软 Edge(?)的文案都不一样:

  那么,为什么红芯偏偏跟 Chrome 撞了?我开始觉得我可能撞上什么大事了……我又把红芯的安装文件找出来,看看有没有什么异样。

  表面上看起来挺正常的:

  我想起来 .exe 其实可以用解压缩解开看里面的文件,但不知道为什么这个安装文件install_redcore.3.0.54.exe 用 WinRAR 解不开。

  没关系,解压缩软件多了去了,WinRAR 解不开用 Winzip,再解不开换 7z。没想到还真用 7z 解开了:

  又解出来了另一个同名但是没有版本号的可执行文件:install_redcore.exe (比前一个文件少了版本号)

我还没过瘾,又用 7z 把这个新的 .exe 解包了。

  你猜我发现了什么:

新鲜出炉的 Chrome 安装包……

  这还没完,我们还可以继续解包这个 Chrome 安装文件。以下动图显示整个解压缩的过程,由 V2EX 用户 kernel 提供:

  地址:https://www.v2ex.com/t/480069#r_6036001

  会得到下面这一大堆文件。

  不过签名倒是全都改成了美通云动。

  注意看图中有个 49.1.2623.213.manifest,这个正好是 Chrome 浏览器的版本号。为什么要注意这里呢?因为 Chrome 49 正好是 Windows XP 上可以使用的最后一个版本。

  明白红芯为什么支持 XP 了吧?

  更诡异的是:下图可以看到,这个安装包里自带了两个兼容 Chrome 的插件(.crx 是 Chrome 插件的扩展格式)

  而且安装好的程序里连 Chrome 的 logo 都没删干净:

  到这里基本可以确认:红芯浏览器就是一个披着所谓“国产”“自主”外皮的 Chrome……

  可它到底是怎么做到的?

  混科技圈的朋友大多知道,Chrome 浏览器其实已经开源了,而开源的项目就叫 Chromium。注意它的 logo 是蓝色系的,和 Chrome 正式版彩色的 logo 不太一样。

  Chromium 包含了正式版浏览器绝大部分的核心程序、功能和代码。而正因为它开源,就有许许多多的中国互联网公司将其拿来开发自己的浏览器。什么百度啊、360啊,搜狗猎豹之类的,全都是用的 Chromium。

  但这样做并没有错!因为 Chromium 是通过 BSD 许可证开源的。BSD 是个比较宽泛自由的许可证,用户可以随意拿走源代码进行改编使用,但如果要再发行,无论是免费还是付费卖给用户,都需要遵循社区基本道义:标注来源。

  怎么标注呢?简单来说,也就是在自己的软件里加上原始项目的 BSD 许可证文书。特别容易。

然而红芯浏览器没有这样做,它甚至没有在任何地方提及自己是基于 Chromium 开源项目的。

  这倒还好,考虑到那一大票国产浏览器里大部分也都不太干净。

  但主要是,那些浏览器也没标榜自己是自主国产的浏览器……

  我继续在浏览器里面乱翻,感觉可能找到了杀死红芯的这张截图:

  注意看图中的 Blink 版本。

Blink 正是由 Google 主导的, Chrome/Chromium 所用的内核。

  此时再返回去看红芯浏览器的自我介绍:

  在通用的浏览器构架的基础上,结合自主创新的专利技术改造而成。

好一个“自主创新”的浏览器……

  接下来就浅浅地八一下红芯浏览器背后的这家公司。

  前面可能看到了文件签名者为美通云动,而 IT桔子上显示的是红芯时代(北京)科技有限公司。我们就统称其为红芯公司吧。

  这公司最一开始也不是做浏览器的(也对,国内那么多做浏览器的互联网巨头,哪个创业者脑子抽了会去跟它们竞争呢?)它最一开始做的是 HTML5 开发和移动适配,品牌名字叫做“云适配”。大约是今年年初,这家公司突然开始琢磨企业安全这门生意了,在今年五月品牌升级为红芯。

  公司的创始人兼 CEO 陈本峰 Ben,拥有极其可怕的一套 Title:国家“千人计划”特聘专家、国际云安全联盟CSA专家委员、企业级HTML5产业联盟主席、HTML5国际标准制定者之一。

  在 IT桔子上,红芯有一个“微软系”公司的标记。这是因为 Ben 哥曾经是微软总部IE浏览器研发的核心人员,而公司还做云适配的时候也入选过微软创投加速器第二期。当然,Ben 哥也跟微软创始人比尔·盖茨有张合影。

  对了,再看下面这张图的最底下:咱们“自主”“国产”的红芯浏览器,开发编译时候用的是微软的 Visual C++(简称 MSVC)

  用的是微软的编译环境,“借鉴”的是 Google 的浏览器开源项目。这公司,我也不知道是微软系还是谷歌系了。

  我叫它典型的“中国copycat系”。

  这一系的创业公司是啥样的?很简单,就是把别人的(通常是外国的)项目拿过来,进行一定程度的“模仿”和“改造”变成自己的产品。

  这些公司其实也没什么问题,做的也都是能用过关的产品。问题在于它利用信息不对称把你当傻子耍的姿势很令人恶心。这种公司最典型的特征就是举着诸如“自主”或者“国产”之类的标签蒙混过关。

  举几个例子:上周的榨汁机是一个。

  我突然想起来,在 2015 年的时候,突然有一家名不见经传的电动车公司给我发了邀请函。在北京核心地段三里屯,我很容易就找到了这家公司有着奢华装潢的发布会会场,坐着听产品宣讲。

  直到我看到那台车,我突然感觉格外熟悉……就像今天照搬 Chrome 的红芯一样,那台车长得像极了特斯拉 Model S。

  该公司的创始人告诉我,这台车在研发过程中利用了大量的特斯拉专利。而现场车开不动,只能展示中控和操作系统,而且中控长得也非常像特斯拉的事实,让我更加怀疑这公司是用融资的钱买了台特斯拉回来,然后打了个外壳上去。当时有人吐槽,真是科技以换壳为本……

  那家公司名叫游侠,经历了悄无声息的几年后,至今还没有量产车上路。

  和没造出车的游侠相比,红芯显然是超级幸运的。

  产品如果打上国产的标签,往往就更容易进入事业单位的采购列表——红芯标榜自主国产的意图是非常明显的。这家公司前几年表现一般,但在转型“自主国产”浏览器和安全业务之后,迅速获得了新的融资。

  陈本峰曾经介绍过公司改名红芯的思路:今年中美关系的大背景,暴露出国内企业“缺芯少魂”的短板。以浏览器举例,国内浏览器多用IE的内核Trident,并无自主研发的内核。

  他答错了几个问题。首先,如前述,明明国内浏览器用 Chromium Blink 内核比较多。

  其次,他的公司网站上宣称外国浏览器缺这少那,而自己的所谓“自主内核”应有尽有,实际上是强行把别人不叫引擎的东西自己改个名字变成所谓的“智能引擎”,并没有比别人先进——更别提它所比较的别人正是它自己的抄袭对象……

  而其所宣传的“国密通讯协议”,就不多说了,懂的自然懂。

  不知道红芯是否会重演当年宣称自主造芯,结果只是买来进口芯片、磨掉上面 logo 的“汉芯一号”丑闻。

  支持中国的自主创新产品和公司,是我们应做的事。

  但现状是,我们所看到的,更多是像“汉芯一号”、“红芯”和“游侠电动车”这样的产品。它们的存在反而带来更多无谓的指责和麻烦,给中国的自主创新蒙羞,尤其在中国向世界宣示充分保护知识产权的大环境下,尤其如此。

  只有我们拒绝“中国copycat”式的套路,真正的中国创新才会得到土壤。

  科技不应该以换壳为本。(红芯的官网放“阅读原文”了,欢迎大家过去围观)

补充

针对一些真实性不明确的,我是不会乱发的,在下载文件多次解压之后,确实发现了google的logo,而且安装过程和文章确实是一模一样,然后通过浏览迷看到版本也确实是谷歌,就确定了.

红芯国产浏览器官网

红芯国产浏览器安装包

浏览迷浏览器内核版本检测

JS浏览器内核版本检测

说明

欢迎评论,欢迎指正,转载也请注明出处.

参考文章

融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

版本说明

20180816 文章完成时间

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

关于弱密码摄像头被入侵实验

前不久,央视曝光大量摄像头存在弱密码被黑客入侵后,信息叫卖的情况,为了学习研究弱密码摄像头的危害性,我们打算对此进行复现。 证实可行 首先,根据网上的资料,我们...

4286
来自专栏企鹅号快讯

2017十大“最差”密码出炉

从雅虎发生数百万用户数据泄露到近期WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安全事故。小编整理了国外安全服务机构透...

1996
来自专栏*坤的Blog

融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了转存在蓝奏云盘的连接了.

1933
来自专栏安恒信息

Rapid7:IE 0DAY漏洞正活跃于地下

网络罪犯正在活跃的使用地下放出的漏洞代码进行IE 0Day的攻击。 目前仍运行和使用IE浏览器的商业机构应当做出更好的预防工作,在近期的IE 0Day漏洞利用代...

2684
来自专栏黑白安全

法律禁止默认密码 “admin”,“无意入侵”没那么容易了

据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “pa...

1221
来自专栏FreeBuf

全球500强企业弃用的Web应用存在安全隐患

近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源仍然会经常影响着企业安全,...

1254
来自专栏FreeBuf

移动APP安全行业报告金融篇

移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动...

35510
来自专栏魏艾斯博客www.vpsss.net

HostXen-美国西海岸 Xen CPU2 核 内存 2048M 35G SSD 硬盘 5Mbps 不限流量

4174
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(三)

2016年中国网络空间安全年报 1.3. 站点安全事件分析 2016年国内依旧有部分重要站点被黑,出现此类事件意味着站点已被黑客成功入侵,相关站需要及时清除...

2936
来自专栏企鹅号快讯

如何实现敏感无线系统安全?

2014年8月,美国国土安全部(以下简称“DHS”)首席信息安全官办公室发布了DHS 4300A-Q1(敏感系统手册)文件。文件仅针对敏感无线系统的安全问题,不...

2155

扫码关注云+社区

领取腾讯云代金券