处于风口浪尖的红芯浏览器,其间的两款插件代码被揭露今后,在程序员集体中翻开了“群嘲”方式。
8月16日,自称“打破美国独占,我国首个自主立异智能浏览器内核”的红芯浏览器,被网友发现“仅仅谷歌浏览器换了一层皮”——红芯浏览器安装包解压后发现,终究能够得到一个版别号为49.1.2623.213的Chrome文件。
现在,在红芯浏览器的安装包中有两个浏览器插件能够看到源代码,不少互联网工程师经过阅览代码发现,红芯的代码存在过度注释、代码冗余、言语陈腐等问题,乃至还有工程师测验后发现,它在插件的保密性上存在虚伪宣扬。
一位从事数据相关事务的工程师对汹涌新闻记者表明,红芯浏览器插件的源代码中存在很多的注释,显得注释过度。一般娴熟的程序员日常写代码时不会一切内容都进行注释,简略的接口不必注释,也不必重复注释。
“注释的首要功用是提示程序员某一段代码的用处,但每一句都加注释,太糟蹋作业效率,而且显得十分业余。”一位从事轿车软件开发的工程师这样说道。
另一位来自外资科技公司的程序员则向记者点评称:“中文注释阐明水平可能不高,阐明懂英文的人不多。”
而且,一位程序员认为,产品上线后很多注释都没有处理,没办法等待它有什么安全性可言的,“注释就是解释程序运转的文档,产品上线之后一般是要去掉的,防止被其他人摸清运转机制后进行进犯,这是最基本的安全意识。”
红芯浏览器插件代码简直每一行都有中文注释。
而另一个比较显著的问题是,红芯的代码被指层层仿制,存在很多冗余的内容。
“以暗码管家这款插件为例,它的源代码中,一个仅350行的文件就有100行是重复的。阐明写该插件代码的程序员不明白封装,即把代码中相同的部分笼统成一个独自的函数。”一位程序员指出。
“有些重复的代码能够写成一个函数。事务逻辑经过参数传进去。”一位工程师向汹涌新闻记者打比方称,“比方要得到或人老公的名字,用函数完结的话,就是输入‘孙俪’得到‘邓超’,而不必写孙俪老公邓超、杨颖老公黄晓明等好多个。”
别的,还有程序员向记者指出,上述插件代码中,很多运用常量字符串,这使得之后可能的重构变得十分困难,以及不利于国际化等进一步开发。此外还充满着很多面条式代码,导致开发人员阅览和后续开发困难。(编注:面条式代码,指源代码的操控流程杂乱,紊乱难以了解。)
一位在出行互联网公司作业的工程师在看过红芯插件的代码后表明:“水平还将就,就是写法有些陈腐,差不多是四五年前的写法吧。”这一说法得到另一位工程师的认同:“代码中很多运用的jQuery是12年前发布的,现已过期,使得代码冗长不易读懂”。
一位资深前端工程师则指出,现在市面上老练的前端团队很少运用JavaScript言语,为了工程化都是用Typescript进行工程构建的。“红芯的代码不仅是JavaScript,仍是第六版之前的风格,没有经过代码构建和混杂以及去注释、紧缩等进程。这是严峻缺少专业性的体现,一般这种代码只会在外包代码中呈现。”
除了代码的被指显得不行专业,更值得注意的是,红芯浏览器插件在数据安全方面也值得商讨。
一位程序员实验发现,红芯的暗码管家插件中所存储的暗码仅存储于本地而且没有加密,即用户可知道运用同一台计算机的其他人的暗码。
该程序员向汹涌新闻记者指出,经过阅览暗码管家的代码,发现存在暗码管家里的暗码都是明文存在一个叫做“local storage”的当地,local storage在chromium里是存在一个本地的sqlite数据库文件里,而且这个数据库文件没有加密。这个文件被存在每个用户的AppData文件夹里。
插件将明文暗码存在local storage中,存在本地的sqlite数据库的文件没有被加密。
红芯浏览器的官网产品介绍称,其数据缓存及存储层运用了数据加密箱。可是该程序员发现,经他实验,红芯浏览器的数据缓存并未如其声称的那样进行加密。
程序员测验发现,红芯浏览器插件没有完结产品宣扬中的数据加密沙箱功用。
8月16日晚,红芯年代(北京)科技有限公司发布声明称:红芯浏览器内核是根据通用的浏览器内核架构(即Chromium开源项目,但不是Chrome浏览器)的基础上进行技能立异的;差异于传统的浏览器,红芯浏览器是专门针对企业工作场景规划的国际上浏览器内核技能是不断迭代更新的,红芯浏览器内核 Redcore是根据 Chromium/Bnk。
对此,不少程序员纷繁吐槽,红芯浏览器套用的谷歌49.1.2623.213版别的Chrome文件,是比较陈腐的版别,由于这是谷歌浏览器Chrome最终一个支撑Windows XP体系的版别,而红芯浏览器是支撑XP体系的。
“这阐明他们连最起码的代码修正都不会,360浏览器也是根据Chrome内核,用的是最新的69版别,它们就做了XP的适配。”一位程序员通知记者。
红芯年代在声明中称,Redcore内核的技能立异体现在以下三方面:榜首,红芯隐盾该功用首要是让企业的使用体系隐身,只对特定身份和设备可见,然后有用防止外部可能的进犯。第二,红芯云适配,首要是将企业PC端体系适配至移动端,然后协助企业快速完结移动工作;第三,安全可控浏览器,经过私有DNS、加密缓存国密算法支撑等功用,协助企业迸行数据维护和隐私维护这些功用都源自于企业客户的需求。
一位资深的前端工程师向汹涌新闻记者直言,红芯年代所称的三点立异“完全是在混杂视听”。
“由于他们是经过浏览器插件的方式完结的,他们将论题锁定在浏览器上,让大众认为浏览器是他们的立异。而翻开Chrome插件商场,相似功用的插件能够说是十分多的。” 该工程师解释道,“至于价值,好的浏览器插件是有可能有千万级估值的,可是现在Chrome插件商场全体不景气,高质量的Chrome插件应该有百万左右的价值。但我不认为红芯的插件是高质量插件。”
8月15日,红芯宣告完结2.5亿元C轮系列战略融资。据称,这轮融资出资方首要来源于红芯的客户——大型上市公司及政府客户。一起,晨兴本钱、达晨创投、IDG本钱持续跟进出资。
