IE7已经正式面世了,和以往的版本一样的是,一些IE7的插件也随之而来,当然其中一些是收费的,而另一些是免费的,值得关注的就是这些免费插件的出现,它们极有可能成为新流氓软件进入你的系统的通道。这不是杞人忧天,也不是危言耸听,目前的网络时代,各种插件的诞生虽然给用户增加了新的体验,但也留下了安全隐患。
众所周知,“微软的插件应当是其Live计划的一部分,绝大多数都是试用后收费的。”为了能够最大限度地获取利润,现在各种广告插件也频频亮相,它们的出现自然会干扰到用户的使用。因为追求更大的功能和一些个性化的效果,许多人喜欢下载一些插件来装扮自己的浏览器,不过,这种插件的过度追逐,极有可能成为新的安全隐患?因为你无法辨认插件的优劣,或许当你知道这个插件的害处之后,你已经中招不浅了。
当英文版的IE7上市之后,各种插件纷杳而至,可是,谁能保障自己下载的插件就不是流氓软件?微软为了能够使第三方公司更好地开发IE浏览器,因此预留了一些接口,为那些再度“创作”的软件商留下了机会。当然,对“流氓”软件来说,是不是也看到了一种新的寄生体和传播途径?
因为这些插件可以是个人或者是第三方提供的,所以不能保证是否捆绑了恶意软件,这其实也是最令人担忧的地方。并且,有些恶意网站可能会诱导用户安装他们捆绑了间谍软件的插件,恶意利用IE7的功能向用户系统上安装间谍软件。我们还看到,即使是微软也推出了自己专门的插件网站,诚然,对符合安全标准的第三方插件可以给用户提供很好的使用体验,这是值得称道的。但是我们苦于受流氓软件的苦,会不会有一些恶意者专门利用这个渠道来为自己谋福利呢?
当然,我们看到Google Bar的传播方式,也是采用了捆绑的方式,与国内的流氓插件很相似,但他会主动提示你。这就是“不作恶”与“流氓”的差别。微软的插件安装是不是也会进行相应的提示?会不会强制用户安装,或者在安装的过程中隐含一些其他的恶意软件?这个甄别过程,一般的用户显然是区别不出来的。微软能保证利用自己这个接口的都是“良民”?
微软预留下这个接口,如果将来作为一种流氓的通道,微软应该负责任吗?相信这是许多人都感兴趣的一个话题。其实,对待这个问题也有两种看法,有人可能会觉得微软预留这个接口,是为了让第三方或者其他软件公司能对IE7进行更多有用的插件的研发,给用户一个更好的体验,如果在安装的过程中给予相应的提示,并且告之用户安装带来的后果,那么用户不应该指责微软。
可是,我们恐怕还记得百度遭遇的音像公司的起诉吧?百度作为一个载体,链接到的歌曲并不在百度的服务器上,为什么要它承担责任?再比如, YouTube网站前不久因为日本媒体的投诉不得已删除了3万条视频记录,而这些记录也不是YouTube自己上传的呀?凭什么要YouTube来承担责任?问题就出来了,微软同样是一个提供了便捷的一个“载体”;如果真的出现了什么“流氓”行为,微软能逃得了“千夫所指”吗?
还有一个问题是,如果国外的一些流氓软件搭载着IE7的快车进入我们的视野,并且让我们遭受了“流氓”的攻击,我们又有什么维权的途径?这个 “罪过”难道还不是最终归结到微软的头上?再比如,因为一些SP的违规行为,人们首先骂的是运营商本身,这恐怕也是运营商不惜动用大量的人力财力进行“血洗”SP的原因吧。微软可曾考虑到预留接口也可能为自己留下了一个安全隐患?很快IE7的中文版就要推出了,在国内“流氓”软件的声讨声不断的时候, IE7会不会成为新流氓软件的一个藏身之所?