2、在网站内以非常形式发布广告推荐。
比如:设置一段检测浏览器类型的客户或服务器端脚本,如果发现是IE(目前主要通过某些DOM参数和浏览器发送的User-Agent)则显示一段警告类型 的广告如“检测到您正在使用IE浏览器,推荐下载更快更安全的Firefox浏览器”之类;有些甚至更加疯狂,把某些东西隐藏起来,不用Firefox看 不到(如某因为打包虚假的卡巴斯基杀毒软件新版本而臭名昭著的“烟桥社区”就不能使用IE看到内容)。
有些检测脚本带有问题,所有非 Firefox浏览器,甚至是同使用Gecko引擎的其他浏览器都显示为IE,Linux和MacOS X10.4都能给你检测出IE,甚至根本不检测就显示,把Firefox都能说成IE,GoogleBot、百度蜘蛛都能看出是IE。这个是最为恶心的东 西,甚至有些论坛,上面有此种广告,网页里却有挂马iframe,实在是令人生厌。
举例截图:
图片均可点击放大
结论:
1、 Firefox被这些挖空了心思想赚钱的人吹得神乎其神。安全性方面,虽然我不得不同意Firefox 1.5是我分析网页木马的最常用平台,大多数网页木马都对其无效;但是,Firefox的漏洞也一个又一个地被暴出来,而且,系统的安全性也影响着 Firefox的安全性——在Windows下,如果系统没有打MS07-017漏洞补丁,那么2.0版本以上的Firefox(Mozilla 1.8.1以上)由于支持和IE一样的基于文件的自定义鼠标指针方式,也会被那些根据IE弱点设计的ANI网页木马所命中。
速度方面, Firefox虽然明显快于IE,但是离这方面的王者——Opera和Safari的距离非常远,尤其体现在脚本执行效率等方面。而且,Firefox对 内存容量的要求是众人皆知的——虽然这可能是它使用了内存缓存的原因。另外,Firefox虽然对W3C兼容很好,但是对于非W3C代码的容错性还是成问 题——比如动网论坛系统和部分其他国内CMS系统的某些脚本,可以轻易让Firefox卡死。(本来这篇文章早就写了一半,结果在查找证据的时候到了一个 国内的论坛,Firefox死了,不得不重写~。。)也许,3.0(Mozilla 1.9)能够很大程度上消灭这些问题。
2、这些人把Google版Firefox大肆宣传,使它几乎成了官方版。许多Firefox用户甚至都不知道Mozilla基金会不是Google的附庸,它真正的官方网站在哪里。这是对Firefox用户群的一个大伤害。
还是放上这么一张图:
[Last Modified By yksoft1, at 2007-08-02 22:32:06]
本来觉得把这篇文章发到自己blog以外的地方会遭到gunners和fanboys的痛骂,但是过了10多天,还是发了。