各色各样的企业安全浏览器，各自捍卫一片商业疆土

Python_chichi

于 2023-12-23 09:57:18 发布

阅读量1k

点赞数 21

分类专栏：程序员互联网职业发展文章标签：安全

本文链接：https://blog.csdn.net/Javachichi/article/details/135165080

版权

互联网同时被 3 个专栏收录

1406 篇文章

订阅专栏

程序员

1390 篇文章

订阅专栏

职业发展

404 篇文章

订阅专栏

继上一篇“以色列企业浏览器 Talon，成立 2 年卖了 45 亿，国内安全浏览器看到曙光了？”之后，不少网安行业的同仁，以及各个投行朋友们，开始对安全浏览器这个旧事物有了一些新的兴趣。当然了兴趣归兴趣，大多数也都还是在浅尝辄止地获取一些参考资料阶段，以往岁月静好的年代，那种由国外某一炸裂的资本动作而引发的国内投行圈的热闹景象，可能再也不会上演了。

大众对于安全浏览器的片面概念，无外有二，要么是一不小心就被安装了全家桶的个人浏览器，同时承担着广告阅读器的功能；要么是打着完全国产，自主研发的旗号，其实内部就是国外开源换了一层皮，就像前段时间的国产 IDE 的笑话，其实只是 Vscode 的换肤。这些大众印象确实负面，但也不完整。为了满足各类网安专家、友商朋友、投行金主、以及可能的潜在甲方爸爸，我们今天就罗列一下安全浏览器的各种生存之道，以示正听。

01/6 安全浏览器全景图

以下是以不同类型的安全浏览器为维度，而挑选的一些市面上比较具有代表性的产品进行简单罗列，而并非权威的产品或厂家目录名单，个人并不对没有列举上来的产品负有失职之责，特此声明。

图片

以安全的名义，而衍生出来的浏览器形态是多样的，各自维护着自己的一片商业疆土，虽都叫浏览器，但彼此并无交集。

02/6 国产化浏览器是一定要做的

2022 年 2 月 24 日俄乌冲突开序幕,两天之后的 26 日美国声援乌克兰并宣称对俄罗斯政府实施制裁。一场科技封锁，软件制裁就此拉开序幕。3 月 1 日美国苹果公司宣布禁止俄罗斯人购买苹果手机，已经购买苹果手机的也将停止 Apple Pay 服务；3 月4 日全球最大的二维三维设计和工程软件公司欧特克宣布在俄罗斯停止运营。微软、星巴克、可口可乐、壳牌、宜家、大众、丰田、麦当劳等等品牌都陆续宣布停止对俄罗斯的服务。在软件领域，俄罗斯同样面临全面被制裁的局面。

图片

浏览器作为应用作为广泛的软件，其普及程度应该说仅仅次于操作系统，如此基础的软件底座，虽然因为其免费的特性，目前还难以被美国纳入能够制裁的列表，但围绕着浏览器的还有庞大的商业化软件生态，仍然能够制约浏览器的应用。同时，如果浏览器本身暗藏玄机后门，那么别人也能轻易地深度窥探我们的日常。拥有国产和自主可控的浏览器，避无可避。

03/6 国产化和自主可控，可以是两个事情

美国在信息化软件上施加给别国的制裁，都是通过对商业化行为的控制予以实现，意思是只有国人购买了他国的商业化系统才可能遭受他国政府或者企业的制约。

想要避免被人卡脖子，只需要减少对国外商业化软件的依赖即可。备选的方案是切换为国内企业的同类型产品、或者粗暴地换用开源产品、或者从头自研。切换的阵痛是不可避免的，但值得，换来的是自主可控的自由和主动权。

我们都希望有哪位英雄能从第一行代码开始，写出一个纯粹的中国操作系统，一个中国工业化软件，一个中国的编译器，一个中国的浏览器。也许也只有这样的产品，在心理上才能被国人称呼为真正的国产化。而不是像现在这样，号称国产化的操作系统其实还是 Linux 的心脏、国产化浏览器也都是 Chrominum 的内核。这是一个很敏感的话题，此处不宜深究。

笔者个人的观点简述是这样的，在由别人创造的行业里达到可控是必须的，追求纯粹的国产是不划算的。也就是当前的国产化操作系统和浏览器的路线是完全正确的，再要去每一行代码都重头写过，是不明智的；在由我们创造的行业里，完全国产是一定要的，例如航空航天系统和软件、新能源系统、5G 通信标准的，完全自主不要外部依赖，自定义标准。一言以蔽之就是，既存的我要可控，新兴的由我定义标准。

图片

当前市面上有很多国产化的浏览器，都值得称赞，他们都花费了大量的工作基于 Chrominum 去打造可控的浏览器，而并非单纯重新编译和打包 Chrome 而已。里面的工作包括加密算法的替换（国密版本）、国产操作系统的兼容视频、适合国人操作习惯的 UI 更新、国内业务系统的兼容、国际模块的剔除（有可能外传数据和日志的模块）、安全漏洞的修复等等。在做这些努力的厂家包括但不限于 360、奇安信、数影星球、任子行等等。

04/6 企业安全浏览器

面向一般企业的安全浏览器，其实算得上是一个新鲜事物，就连微软自己也是于今年（2023 年 8 月 23 日）才正式推出了 Microsoft Edge for Business，这是一款专为企业环境设计的浏览器。微软表示，Edge for Business 将凭借其原生的企业级安全性、生产力、可管理性和内置的 AI，为企业提供最佳的浏览器支持。Edge for Business 是 Microsoft Edge 的演进版，它将工作和个人浏览进行了区分，旨在帮助组织最大限度地提高生产力和安全性。这是一种全新的以工作为中心的浏览器体验，具有专用的视觉元素和一组丰富的企业控件、安全性和生产力功能。

图片

与上面的国产安全浏览器不同，前者几乎是在纯内网环境使用，隔离的物理环境简化了浏览器的挑战和产品设计难度。

企业浏览器，假设的是任意的运行环境，要兼顾个人生活和企业办公融合的复杂环境，因此产品设计理念是要在浏览器本身区分出工作的区域和非工作的区域，两者兼顾，同时要保障办公体验、效率和数据安全。产品面临的挑战大得多。这也是为什么以色列的 Talon 和国内的数影星球，都称呼自己的产品叫做“工作空间”的背后原因。

图片

Talon 工作空间

图片

数影办公空间

企业安全浏览器大致都有相似的功能，简单列举一二：

企业应用 SSO

复制粘贴管控

数据下载管控

钓鱼链接识别

BYOD 管理

VDI 替换

远程办公

零信任集成

SaaS 应用管理

05/6 跨境安全浏览器

这是一个极具中国特色的浏览器产品，又叫做防关联浏览器。专门服务于国内的跨境电商，是国内商家出海的刚需用品。目前市面上最大的一家之一是紫鸟浏览器，同类型的追随者也非常多。

图片

紫鸟浏览器

图片

市面上常见的防关联浏览器

跨境电商平台走的是重商品品质的路线，因此一般会出台各类政策，要求平台内的商家把精力都花在一个店铺的精细化运营上面。比如亚马逊平台的规定是一个区域内，如欧洲区，商家只能注册和运营一个店铺，不能开多个同品类的商店，不能玩铺货和店群。

但是这显然不符合国内商家们的玩法，国内电商路子普遍比较野，也是国内电商平台养出来的习惯。能玩无货源谁还自己下场做商品，能多店铺铺货获取曝光就不花空心思去运营一个店铺，鸡蛋不要放在一个篮子里是通用做法。

因此转换为跨境店铺的平台账号管理，就是为了对抗电商平台的同区域多店铺的违规检测，一般通过 IP 地址、终端登录环境等技术上的检测来确定两个店铺是不是有关联的。

为了迎合商家这类需求，市面上有很多跨境浏览器，就是去帮助商家在技术层，以浏览器为载体，为每个店铺绑定不同的访问 IP 出口地址，同时虚拟浏览器指纹信息（能够唯一标识和识别浏览器的各种特征 ID），否则电商平台检测出不同店铺之间的关联关系（属于同一个商家）。

跨境浏览器最核心的部分，是能够找到纯净的 IP 资源，与店铺进行绑定和关联，浏览器其它附加的账号管理、插件管理等功能倒是次要。

06/6 浏览器应用场景变多，是因为应用 Web 化的趋势

浏览器本身获得越来越多的关注，和变种形态，还是得益于整体云计算的发展。IDC 机房上云之后，即是应用的上云征途。应用上云，除了数据库云化之外，应用形态的 SaaS 化和 Web 化也是必然。如今在一般的企业内部，各个业务系统几乎都清一色的是 Web 系统了，传统的客户端软件越来越少见，这才是浏览器未来能发挥越来越多用处的背后原因。极端地讲，与其说是浏览网页的软件，未来倒更像是通用的应用操作系统。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。