問:中國擁有全世界最大IE(Internet Explorer)用家群,這點相信很多人都會同意。微軟開始呼籲用戶停用IE,改用已經有內置IE模式的Microsoft Edge瀏覽器,其實Edge的IE模式能否取代IE,其模式又與IE有甚麼分別?為何微軟會作出這個建議?
李建軍:其實要用IE的一大理由,主要有不少網站,仍然使用ActiveX控制元件,這些控制元件,其實與作業系統的關係密切一些,而過往微軟將Edge改用與Chrome相類的引擎時,因未有將ActiveX控制元件與作業系統連接的問題解決,才需要兩個瀏覽器同步存在。但現時微軟將IE所用的Trident引擎引入Edge之中,在瀏覽有ActiveX控制元件網站時,就自動改用Trident引擎,因此在大部分情況下,根本不需要IE。
另外,由於IE系統有相當長久的歷史,有部分系統漏洞根本是修無可修,與Flash的情況十分之類似。微軟只要維護Edge的安全與管理功能,其實就可以確保用戶瀏覽器的安全。現時微軟將IE核心引擎移到Edge,有需要才啟動,而大部分功能由保安較佳的Edge負責,不單節省微軟的人手和成本,對用戶而言亦比較簡單,因為不少人的電腦,可能已經有多個不同瀏覽器軟件,多一個IE只是徒增混亂。除非你任職的公司,仍然有一些十分古老的軟件,需要用一些IE才有的功能,例如IE的Toolbar功能,否則其實九成的IE功能都可以在Edge上實踐,並無必要保留IE。
問:雖然Edge內置IE引擎解決了瀏覽一些舊網站問題,但ActiveX控制元件本身,又會否對用戶個資安全,構成威脅?
李建軍:ActiveX歷史悠久,而且與Windows作業系統關係太密切,加上有相當多ActiveX的控制元件功能,可以藉HTML5去實現,包括用來播放影片,設計與Flash相當類似的Sliverlight,以及Windows Media,都全部已經走入歷史,基本上微軟已經不再支援和更新,有任何保安上的問題,微軟肯定不會負責。同時,ActiveX亦缺乏開放源碼的直接替代品,因此遲早都會徹底淘汰。
現時Edge內置IE引擎,是令用戶有動力淘汰電腦內的IE,或者不會因IE而拒絕升級作業系統,造成更多保安問題。微軟表示,Edge的IE引擎,並不會永久存在,在若干年後都會移除。其實微軟有時間表去淘汰ActiveX這個過時技術,網站擁有人是有責任將主機以及使用ActiveX元件的部分更新,而並非繼續迫用戶瀏覽使用過時技術的網頁。Flash被強制淘汰的做法,其實對互聯網的保安是比較好。
問:ActiveX的技術,本身與用戶的作業系統及網絡主機關係密切,因此使用ActiveX技術的網站,又是否對用戶構成保安風險?
李建軍:有不少使用ActiveX技術網站,其實本身也是計時炸彈,因為這些網站主機,都使用非常舊版的Windows Server,再配以漏洞多多聞名的IIS,而且有很多都不支援最新一代的TLS加密技術。就算你用不支援ActiveX的瀏覽器,但仍然有可能被黑客暗中在主機一方放木馬、病毒之類軟件,令你個人資料外洩。
因此,有時太舊版的網站,本身都是保安漏洞的來源,中國有不少用超舊版Windows,再配合IIS運行的網站,其實是IE以外另一個令中國的網絡世界危機四伏的原因。而有部分網站不願升級成使用開放源碼Linux,以及Apache主機軟件的網站,是十分之令人費解,因為Linux和Apache軟件本身都是免費的,亦可以做到一些硬件規格相當舊的主機仍然可以運行。
中國網站仍然廣泛採用一些被世界大多數國家視為過時以及不安全技術,是十分之奇特的現象,因此微軟在Edge設置IE模式,預料大多數中國用戶受惠,只不過繼續延續ActiveX技術網站的壽命,是否一件好事,這一點,相信大家都心裡有數,在中國瀏覽網站的風險其實是相當高。