V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
ovear
V2EX  ›  全球工单系统

五毛浏览器(Cent Browser)更新后对非法证书默认放行

  •  1
     
  •   ovear · 2017-11-22 13:56:03 +08:00 · 10113 次点击
    这是一个创建于 2556 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Cent Browser
    版本 3.0.4.29 (正式版本) ( 32 位) (Chromium 62.0.3202.94)

    LZ 用的是这个版本,找了几个童鞋测试,发现都是直接放行的,暂时没找到手动关闭放行的地方,有找到的童鞋可以在下面分享下。

    测试方式可以直接打开
    https://www.12306.cn
    或者带 https 的网站使用 https://ip 形式访问。

    https://www.centbrowser.com/forum/showthread.php?tid=1801

    LZ 个人比较好奇,为什么国产浏览器都默认放行非法证书?
    第 1 条附言  ·  2017-11-23 11:49:17 +08:00
    作者的回复
    因为 Chrome 62 拉黑了 StartSSL 和 WoSign 的证书,而国内还有很多企事业单位网站在使用这类证书,所以在简体中文语言下默认启用了"隐私设置和安全性"->"跳过证书错误的相关提示"这个选项,你可以手动关闭,以后我们也会酌情修改。(其实风险没那么大,因为地址栏还会有证书错误提示,只要重要网站没被劫持即可,小网站也没人去劫持)
    23 条回复    2017-11-23 16:30:57 +08:00
    GhostStar
        1
    GhostStar  
       2017-11-22 13:57:49 +08:00
    Cent Browser
    版本 3.0.4.29 (正式版本) ( 64 位) (portable) (Chromium 62.0.3202.94)

    同样,直接放行简直 zz 设定。
    jpyl0423
        2
    jpyl0423  
       2017-11-22 14:04:38 +08:00
    我的有提示啊
    Your connection is not private

    Version 3.0.4.29 (Official Build) (32-bit) (portable) (Chromium 62.0.3202.94)
    28661
        3
    28661  
       2017-11-22 14:05:50 +08:00

    试了下并没放行
    Qlccks2
        4
    Qlccks2  
       2017-11-22 14:06:21 +08:00
    现在还默认改主页了
    ovear
        5
    ovear  
    OP
       2017-11-22 14:09:47 +08:00
    经查询,Cent Browser 在 2015-10-26 有如下更新

    v1.5.7.18 [2015-10-26]
    Upgraded to Chromium 46.0.2490.80
    Added rectangle tab shape
    Added multi-login tab
    Added bookmarks side bar
    Added an option for skipping certificate error
    Added an option for hiding avatar menu
    Added signature verification for installer on auto update
    Added "always on top" for browser window
    Changed bounds of multiple column bookmarks menu to align with bookmark buttons
    Added pt-BR language translation
    [Bug fixes]Updater not killed during uninstall may result in incorrect reinstall
    [Bug fixes]Mouse wheel doesn't function in mouse gesture under Windows 10
    [Bug fixes]Boss key won't hide status bubble

    不知道某个版本后,这个选项默认开启了

    选项的中文名字是:跳过证书错误的相关提示 [不推荐]
    bkmi
        6
    bkmi  
       2017-11-22 14:13:13 +08:00 via Android
    @Qlccks2 可以设置,很良心了已经
    pcteams
        7
    pcteams  
       2017-11-22 14:40:18 +08:00   ❤️ 1
    Windows 绝赞应用(地址: https://amazing-apps.gitbooks.io/windows-apps-that-amaze-us/zh-CN/ )已将 Cent Browser 添加删除线,理由是(第 1 条): [存在争议的应用,应用信誉尚不确切]

    已转 Iridium。项目地址: https://github.com/iridium-browser/iridium-browser/
    meppy
        8
    meppy  
       2017-11-22 16:53:08 +08:00
    我司用的 bluecoat unified agent 总是报这个软件有问题,把中国首页还给 block 了,但是目前还是这个用着最顺手啊,所以先忍了,试试楼上的 iridium 去
    xiaoz
        9
    xiaoz  
       2017-11-22 16:56:08 +08:00
    @Qlccks2 上次给我改成一个什么百分百导航
    forestyuan
        10
    forestyuan  
       2017-11-22 16:59:27 +08:00
    有 Chrome 和 Firefox 还不够吗,干嘛要用国产浏览器?
    iVeego
        11
    iVeego  
       2017-11-22 17:25:11 +08:00
    换回了 chrome 了
    469054193
        12
    469054193  
       2017-11-22 17:29:58 +08:00
    第一次听这名的浏览器 强
    honeycomb
        13
    honeycomb  
       2017-11-22 17:54:58 +08:00
    为何要用国产浏览器
    Carseason
        14
    Carseason  
       2017-11-22 17:58:23 +08:00
    上次打开淘宝的时候看到淘宝证书报不安全,我还想说我这宽带这么牛逼了 HTTPS 都敢劫持。
    后来排查是 Cent 的锅。。。。
    Telegram
        15
    Telegram  
       2017-11-22 18:03:18 +08:00 via iPhone
    @Qlccks2 #4 我觉得很良心,只有第一次开启才弹他的导航页,而且可以在设置中取消。
    毕竟人家开发也不容易,当时有人在论坛质疑这个,我和其他用户都表示可以理解开发者。
    Fatenana
        16
    Fatenana  
       2017-11-22 18:03:38 +08:00
    我开启了“跳过证书错误的相关提示 [不推荐]”,边上也有不推荐的提示

    但是用 cent 我最近经常发现访问 twitter 之类的网站证书不安全,硬刷新无效,新开个标签才好,明明走的加密通道谁劫持我的证书? firefox 上倒是没发现
    lt0136
        17
    lt0136  
       2017-11-22 18:11:26 +08:00 via Android
    最近确实有证书问题,正常的网站(dnspod)报不安全
    (不过 cent 还是挺好用的
    dven
        18
    dven  
       2017-11-22 20:32:02 +08:00 via Android
    @pcteams 看起来不错,且有 Linux,Cent 有 Linux 版不
    gl09025
        19
    gl09025  
       2017-11-22 23:52:32 +08:00
    跟楼主一样的版本,是直接放行的
    ovear
        20
    ovear  
    OP
       2017-11-23 11:51:30 +08:00
    最新回复,作者的解释已经 APEND。
    但是这种没有经过用户允许,未进行告知,就用户做出决定的软件,非常恶心。看作者接下来的行动了,如果下个版本依然是这样,我觉得我有必要尽我的能力提醒一下这款浏览器的使用者了。
    littiefish
        21
    littiefish  
       2017-11-23 14:34:37 +08:00
    以前下载下来试了下打开百度就删了,这种第三方深度改的东西不放心
    meppy
        22
    meppy  
       2017-11-23 16:30:33 +08:00
    @forestyuan chrome guesture,老板键,双击 tab 页关闭 这仨插件求推荐
    meppy
        23
    meppy  
       2017-11-23 16:30:57 +08:00
    @dven cent 没有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3573 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:06 · PVG 13:06 · LAX 21:06 · JFK 00:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.