介绍

隐私和安全正在逐渐成为一个重要的话题。虽然不可能做到 100% 安全，但是，还是能采取一些措施，特别是在 Linux 上，在你浏览网页的时候保护你的在线隐私安全。

基于这些目的选择浏览器的时候，火狐或许是你的最佳选择。谷歌 Chrome 不能信任。它是属于谷歌的，一个众所周知的数据收集公司，而且它是闭源的。 Chromium 或许还可以，但并不能保证。只有火狐保持了一定程度的用户权利承诺。

火狐设置

火狐里有几个你能设定的设置，能更好地保护你的隐私。这些设置唾手可得，能帮你控制那些在你浏览的时候分享的数据。

健康报告

你首先可以设置的是对火狐健康报告发送的限制，以限制数据发送量。当然，这些数据只是被发送到 Mozilla，但这也是传输数据。

打开火狐的菜单，点击 “选项” Preferences 。来到侧边栏里的 “高级” Advanced 选项卡，点击 “数据选项” Data Choices 。这里你能禁用任意数据的报告。

搜索

新版的火狐浏览器默认使用雅虎搜索引擎。一些发行版会更改设置，替代使用的是谷歌。两个方法都不理想。火狐可以使用 DuckDuckGo 作为默认选项。

为了启用 DuckDuckGo，你得打开火狐菜单点击 “选项” Preferences 。直接来到侧边栏的 “搜索” Search 选项卡。然后，在 “默认搜索引擎” Default Search Engine 的下拉菜单中选择 DuckDuckGo 。

请勿跟踪 Do Not Track

这个功能并不完美，但它确实向站点发送了一个信号，告诉它们不要使用分析工具来记录你的活动。这些网页或许会遵从，会许不会。但是，最好启用请勿跟踪，也许它们会遵从呢。

再次打开火狐的菜单，点击 “选项” Preferences ，然后是 “隐私” Privacy 。页面的最上面有一个 “跟踪” Tracking 部分。点击那一行写着 “您还可以管理您的‘请勿跟踪’设置” You can also manage your Do Not Track settings 的链接。会出现一个有复选框的弹出窗口，那里允许你启用“请勿跟踪”设置。

禁用 Pocket

没有任何证据显示 Pocket 正在做一些不好的事情，但是禁用它或许更好，因为它确实连接了一个专有的应用。

禁用 Pocket 不是太难，但是你得注意只改变 Pocket 相关设置。要访问你所需的配置页面，在火狐的地址栏里输入about:config。

页面会加载一个设置表格，在表格的最上面是搜索栏，在那儿搜索 Pocket 。

你将会看到一个包含结果的新表格。找一下名为 extensions.pocket.enabled 的设置。当你找到它的时候，双击使其转变为“否”。你也能在这儿编辑 Pocket 的其他相关设置。不过没什么必要。注意不要编辑那些跟 Pocket 扩展不直接相关的任何东西。

附加组件 Add-ons

火狐最有效地保护你隐私和安全的方式来自附加组件。火狐有大量的附加组件库，其中很多是免费、开源的。在这篇指导中着重提到的附加组件，在使浏览器更安全方面是名列前茅的。

HTTPS Everywhere

针对大量没有使用 SSL 证书的网页、许多不使用 https 协议的链接、指引用户前往不安全版本的网页等现状， 电子前线基金会 Electronic Frontier Foundation 开发了 HTTPS Everywhere。HTTPS Everywhere 确保了如果该链接存在有一个加密的版本，用户将会使用它。

给火狐设计的 HTTPS Everywhere 已经可以使用，在火狐的附加组件搜索网页上。（LCTT 译注：对应的中文页面。）

Privacy Badger

电子前线基金会同样开发了 Privacy Badger。 Privacy Badger 旨在通过阻止不想要的网页跟踪，弥补“请勿跟踪”功能的不足之处。它同样能通过火狐附加组件仓库安装。。（LCTT 译注：对应的中文页面。）

uBlock Origin

现在有一类更通用的的隐私附加组件，屏蔽广告。这里的选择是 uBlock Origin，uBlock Origin 是个更轻量级的广告屏蔽插件，几乎不遗漏所有它会屏蔽的广告。 uBlock Origin 将主要屏蔽各种广告，特别是侵入性的广告。你能在这儿找到它。。（LCTT 译注：对应的中文页面。）

NoScript

阻止 JavaScript 是有点争议， JavaScript 虽说支撑了那么多的网站，但还是臭名昭著，因为 JavaScript 成为侵略隐私和攻击的媒介。NoScript 是应对 JavaScript 的绝佳方案。

NoScript 是一个 JavaScript 的白名单，它会屏蔽所有 JavaScript，除非该站点被添加进白名单中。可以通过插件的“选项”菜单，事先将一个站点加入白名单，或者通过在页面上点击 NoScript 图标的方式添加。

通过火狐附加组件仓库可以安装 NoScript 如果网页提示不支持你使用的火狐版本，点 “无论如何下载” Download Anyway 。这已经在 Firefox 51 上测试有效。

Disconnect

Disconnect 做的事情很多跟 Privacy Badger 一样，它只是提供了另一个保护的方法。你能在附加组件仓库中找到它 （LCTT 译注：对应的中文页面）。如果网页提示不支持你使用的火狐版本，点 “无论如何下载” Download Anyway 。这已经在 Firefox 51 上测试有效。

Random Agent Spoofer

Random Agent Spoofer 能改变火狐浏览器的签名，让浏览器看起来像是在其他任意平台上的其他任意浏览器。虽然有许多其他的用途，但是它也能用于预防浏览器指纹侦查。

浏览器指纹侦查 Browser Fingerprinting 是网站基于所使用的浏览器和操作系统来跟踪用户的另一个方式。相比于 Windows 用户，浏览器指纹侦查更多影响到 Linux 和其他替代性操作系统用户，因为他们的浏览器特征更独特。

你能通过火狐附加插件仓库添加 Random Agent Spoofer。（LCTT 译注：对应的中文页面）。像其他附加组件那样，页面或许会提示它不兼容最新版的火狐。再说一次，那并不是真的。

你可以通过点击火狐菜单栏上的图标来使用 Random Agent Spoofer。点开后将会出现一个下拉菜单，有不同模拟的浏览器选项。最好的选项之一是选择"Random Desktop" 和任意的切换时间。这样，就绝对没有办法来跟踪你了，也保证了你只能获得网页的桌面版本。

系统设置

私人 DNS

请避免使用公共或者 ISP 的 DNS 服务器！即使你配置你的浏览器满足绝对的隐私标准，你向公共 DNS 服务器发出的 DNS 请求却暴露了所有你访问过的网页。诸如谷歌公共 DNS（IP：8.8.8.8 、8.8.4.4）这类的服务将会记录你的 IP 地址、你的 ISP 和地理位置信息。这些信息或许会被任何合法程序或者强制性的政府请求所分享。

当我在使用谷歌公共 DNS 服务时，谷歌会记录什么信息？

谷歌公共 DNS 隐私页面有一个完整的收集信息列表。谷歌公共 DNS 遵循谷歌的主隐私政策，在 “隐私中心” Privacy Center 可以看到。 用户的客户端 IP 地址是唯一会被临时记录的（一到两天后删除），但是为了让我们的服务更快、更好、更安全，关于 ISP 和城市/都市级别的信息将会被保存更长的时间。 参考资料： https://developers.google.com/speed/public-dns/faq#privacy

由于以上原因，如果可能的话，配置并使用你私人的非转发 DNS 服务器。现在，这项任务或许跟在本地部署一些预先配置好的 DNS 服务器的 Docker 容器一样简单。例如，假设 Docker 服务已经在你的系统安装完成，下列命令将会部署你的私人本地 DNS 服务器：

# docker run -d --name bind9 -p 53:53/udp -p 53:53 fike/bind9

DNS 服务器现在已经启动并正在运行：

# dig @localhost google.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @localhost google.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51110
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             242     IN      A       216.58.199.46

现在，在 /etc/resolv.conf 里设置你的域名服务器：

nameserver 127.0.0.1

结束语

没有完美的安全隐私解决方案。虽然本篇指导里的步骤可以明显改进它们。如果你真的很在乎隐私，Tor 浏览器 是最佳选择。Tor 对于日常使用有点过犹不及，但是它的确使用了这篇指导里列出的一些措施。

via: https://linuxconfig.org/protecting-your-privacy-with-firefox-on-linux

作者：Nick Congleton 译者：ypingcn 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3，TLS 1.3 是当前仍在开发中的 TLS 安全协议的最新版本。

之前，Mozilla 已经在六月中发布的 Firefox 49 的开发版本中添加了对 TLS 1.3 的支持，当然，由于该协议还在开发阶段，所以基本上还没有支持它的网站，因此该特性并未默认启用（需要通过 about:config 来启用）。

在一篇公告中，Mozilla 首席工程师兼 互联网架构委员会 （ Internet Architecture Board ） （IAB）成员 Martin Thomson 说，Firefox 52 将是第一个为所有用户启用 TLS 1.3 支持的稳定版 Firefox 浏览器。

TLS 1.3 协议得到了 Mozilla、Chrome、Edge 等主流浏览器的欢迎

TLS 协议是 HTTPS 网站工作的基础，它负责用户浏览器和 Web 服务器之间的建立加密通讯的安全操作。TLS 1.3 当前仍是 IETF 的草案，这里可以查看该草案。

“TLS 1.3 移除了陈旧和不安全的加密基元，它采用现代化的分析技术使之更安全，更保密，它将保护更多的数据，也会比 TLS 1.2 更快，” Thomson 解释说，“TLS 1.3 提供了一个 0-RTT 模式，消除了握手往返的延迟。”

他还说，Mozilla 计划使用 TLS 1.3 规范的第 16 个草案，但是会随时更新使用最新的草案，直到部署最终版本。

此外，9 月份时，CloudFlare 宣布在他们的服务器上添加了 TLS 1.3 的支持。而其他主流浏览器厂商，比如微软和谷歌也分别宣布在 Edge 和 Chrome Canary 中支持 TLS 1.3。

今天有一个里程碑的事件：谷歌的 Chrome 浏览器的市场占有率超过了微软的 IE，取得了市场占有率第一的排名。

这是由于微软在 Windows 10 中不再携带 IE，所以 IE 的占有率下降是必然的；而另外一方面，谷歌的 Chrome 却保持了持续增长的势头。据 Net Applications 四月份的最新调查数据显示，谷歌 Chrome 的占有率达到了 41.72%，而微软的 IE 则降到了 40.6%，虽然相差不大，但是按照现有的发展趋势，谷歌将很快取得更大的优势。当然，微软的 Edge 系列浏览器目前占有 4.64%，如果这个部分依旧是 IE 浏览器的话，显然微软目前还能暂时保持第一。

另外一个消息也是浏览器相关的，微软宣布它计划在今年夏天在 Edge 和 IE 中废弃对 SHA-1 证书的支持。也就是说，到时候使用更新后的 Edge 或 IE 访问 SHA-1 证书的 HTTPS 站点，将不会显示绿色的小锁，以表明其加密方案并不安全。而到 2017年2月时，微软会进一步对使用 SHA-1 签名证书的站点的访问进行默认拦截。

2014年，因为对 systemd 不满，一群开发者创建了不使用 systemd 的 Debian 分支 Devuan。现在，他们宣布发布了Devuan Jessie 的 beta 版本。Debian 8 Jessie 是在去年发布的，默认的初始化系统是 systemd，可选使用 sysvinit。Devuan 开发者称，Devuan 提供了从 Debian 7 Wheez 安全升级的路径，避免引入 systemd 导致的大部分问题。

之前，Ubuntu 的安装镜像会限制在 1GB 以内，但是 Ubuntu 16.04 LTS 的发布打破了这一限制，大小达到了1.4GB。因此，Canonical 决定将大小限制将提高到 2GB，甚至一些衍生版，比如 Ubuntu Studio 会将限制放到更大，比如一张 DVD 的大小4.7GB。

以下是一些开源软件的版本更新情况：

• 历经了八个月的 beta 开发，Apricity OS 最近发布了第一个 RC 公测版本。它是一个基于 Arch Linux 的发行版，已经被下载超过了10万次。
• OpenELEC 7.0 的第三个 beta 版本发布。
• 在上一个维护版本发布一个月之后，Git 发布了 2.8.2 版本，做了若干改进和错误修复。
• Manjaro Linux LXQt 16.04 的一个衍生版 Manjaro Linux LXQt 16.04 黑暗版发布了，它使用了一个名为 Kwantum 的暗色系主题，以避免刺激眼睛。
• 跨平台的开源多媒体播放软件 VLC 2.2 发布了第三个维护版本 2.2.3。

我已经写过 Linux 提示和技巧 系列的一篇文章。写这篇文章的目的是让你知道这些小技巧可以有效地管理你的系统/服务器。

在Linux中创建 Cdrom ISO 镜像和监控用户

在这篇文章中，我们将看到如何使用 CD/DVD 驱动器中载入的碟片来创建 ISO 镜像；打开随机手册页学习；看到登录用户的详细情况和查看浏览器内存使用量，而所有这些完全使用本地工具/命令，无需任何第三方应用程序/组件。让我们开始吧……

用 CD 碟片创建 ISO 映像

我们经常需要备份/复制 CD/DVD 的内容。如果你是在 Linux 平台上，不需要任何额外的软件。所有需要的是进入 Linux 终端。

要从 CD/DVD 上创建 ISO 镜像，你需要做两件事。第一件事就是需要找到CD/DVD 驱动器的名称。要找到 CD/DVD 驱动器的名称，可以使用以下三种方法。

1. 从终端/控制台上运行 lsblk 命令（列出块设备）

$ lsblk

找块设备

从上图可以看到，sr0 就是你的 cdrom （即 /dev/sr0 ）。

2. 要查看有关 CD-ROM 的信息，可以使用以下命令

$ less /proc/sys/dev/cdrom/info

检查 Cdrom 信息

从上图可以看到， 设备名称是 sr0 （即 /dev/sr0）。

3. 使用 dmesg 命令 也会得到相同的信息，并使用 egrep 来自定义输出。

命令 ‘dmesg‘ 命令的输出/控制内核缓冲区信息。‘egrep‘ 命令输出匹配到的行。egrep 使用选项 -i 和 -color 时会忽略大小写，并高亮显示匹配的字符串。

$ dmesg | egrep -i --color 'cdrom|dvd|cd/rw|writer'

查找设备信息

从上图可以看到，设备名称是 sr0 （即 /dev/sr0）。

一旦知道 CD/DVD 的名称后，在 Linux 上你可以用下面的命令来创建 ISO 镜像（你看，只需要 cat 即可！）。

$ cat /dev/sr0 > /path/to/output/folder/iso_name.iso

这里的‘sr0‘是我的 CD/DVD 驱动器的名称。你应该用你的 CD/DVD 名称来代替。这将帮你创建 ISO 镜像并备份 CD/DVD 的内容无需任何第三方应用程序。

创建 CDROM 的 ISO 映像

随机打开一个手册页

如果你是 Linux 新人并想学习使用命令行开关，这个技巧就是给你的。把下面的代码行添加在〜/ .bashrc文件的末尾。

/use/bin/man $(ls /bin | shuf | head -1)

记得把上面一行脚本添加在用户的.bashrc文件中，而不是根目录的 .bashrc 文件。所以，当你下次登录本地或远程使用 SSH 时，你会看到一个随机打开的手册页供你阅读。对于想要学习命令行开关的新手，这被证明是有益的。

下面是在终端登录两次分别看到的。

LoadKeys 手册页

Zgrep 手册页

希望你知道如何退出手册页浏览——如果你已经厌烦了每次都看到手册页，你可以删除你添加到 .bashrc文件中的那几行。

查看登录用户的状态

了解其他用户正在共享服务器上做什么。

一般情况下，你是共享的 Linux 服务器的用户或管理员的。如果你担心自己服务器的安全并想要查看哪些用户在做什么，你可以使用命令 w。

这个命令可以让你知道是否有人在执行恶意代码或篡改服务器，让他停下或使用其他方法。'w' 是查看登录用户状态的首选方式。

要查看登录的用户正在做什么，从终端运行命令“w”，最好是 root 用户。

# w

检查 Linux 用户状态

查看浏览器的内存使用状况

最近有不少谈论关于 Google-chrome 的内存使用量。如要检查浏览器的内存使用情况，只需在地址栏输入 “about:memory”，不要带引号。

我已经在 Google-Chrome 和 Mozilla 的 Firefox 网页浏览器进行了测试。你可以查看任何浏览器，如果它工作得很好，你可能会承认我们在下面的评论。你也可以杀死浏览器进程在 Linux 终端的进程/服务中。

在 Google Chrome 中，在地址栏输入 about:memory，你应该得到类似下图的东西。

查看 Chrome 内存使用状况

在Mozilla Firefox浏览器，在地址栏输入 about:memory，你应该得到类似下图的东西。

查看 Firefox 内存使用状况

如果你已经了解它是什么，除了这些选项。要检查内存用量，你也可以点击最左边的 ‘Measure‘ 选项。

Firefox 主进程

它将通过浏览器树形展示进程内存使用量。

目前为止就这样了。希望上述所有的提示将会帮助你。如果你有一个（或多个）技巧，分享给我们，将帮助 Linux 用户更有效地管理他们的 Linux 系统/服务器。

我会很快在这里发帖，到时候敬请关注。请在下面的评论里提供你的宝贵意见。喜欢请分享并帮助我们传播。

via: http://www.tecmint.com/creating-cdrom-iso-image-watch-user-activity-in-linux/

作者：Avishek Kumar 译者：strugglingyouth 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Ubuntu 自带了一些已经预装的默认应用程序，包括非常流行的 Mozilla 火狐浏览器和 Thunderbird 的 e-mail 客户端。

尽管这两个应用都有它们自己的粉丝，但是没有一个应用能符合每个人的口味和需要。我们经常收到邮件或者推文，询问我们可以怎样在 Ubuntu 上更改默认浏览器或者设置处理邮件链接为不同的电子邮件客户端等。

我们在这里不仅讨论如何安装不同的软件，还包括如何给一个特定的文件，链接或者内容类型设置其系统处理应用。

在 Ubuntu 中更改默认应用程序，包括浏览器、电子邮件客户端、文本编辑器、音乐和视频播放器都非常的简单。但并不是每个人都知道更改这些的设置面板在哪里，让我们来快速看一下吧。

如何在 Ubuntu 上更改默认浏览器

Mozilla 火狐浏览器是一扇稳定、开源而且可靠的互联网之窗，但它并不是每个人的选择。这都没关系。

要在 Ubuntu 上使用不同的默认浏览器，首先，显而易见，你需要安装一个新的浏览器。你该怎么做取决于你想要的浏览器：

• 开源浏览器，例如 Epiphany, Chromium 和 IceWeasel，可以从 Ubuntu 软件中心安装。
• 主流浏览器，例如 Google Chrome, Opera 和 Vivaldi 必须从各自项目的官方网站上下载。

不管你选择哪个浏览器，不管你选择怎样安装，完成之后你就可以继续了。

要更改在点击其它应用（如即时通讯软件、Twitter 客户端、 e-mail 中）中的链接时打开的默认网页浏览器，你需要用到 Ubuntu 系统设置工具。

你可以用多种方法打开系统设置。其中一种最快的方式是点击右上角(RTL系统是左上角)的 Cog 图标并选择‘系统设置’菜单快捷方式。

1. 打开‘系统设置’
2. 选择‘详细’选项
3. 在侧边栏选择‘默认应用程序’
4. 把 ‘Web’ 条目的 ‘火狐’ 改为你想要的选项

就是这样。

如何在 Ubuntu 上更改默认的邮件客户端

Ubuntu 用 Thunderbird 作为默认的邮件应用程序。这意味着当你点击大部分浏览器、 PDF文件、及时通讯软件等上的 电子邮件地址或者一个 mailto 链接 的时候会自动打开 这个应用。

当然，如果你使用 Thunderbird，这真的很方便。但是我们很多人并非如此； 我们可能使用像 Geary 这样的轻量级客户端，GNOME stalwart Evolution，或者依靠像 Gmail 或者 Outlook 这样的网络邮件服务。

在 Ubuntu 上从 Thunderbird 更改默认邮件客户端 到另一个应用程序，打开系统设置 > 详细 > 默认应用程序。点击下拉菜单到 ‘Mail’ 并选择从列表中选择你喜欢的客户端。

在 Ubuntu 上设置 Gmail 为默认的邮件客户端，你首先需要点击下面的按钮安装 ‘gnome-gmail’ 软件包。安装完后打开系统设置 > 详细 > 默认应用程序。然后点击‘Mail’ 的下拉菜单，并选择从列表中选择 ‘Gmail’。

• 在 Ubuntu 上安装 GNOME Gmail

更多

上述同样的步骤也可以用来设置你双击音乐文件时打开你喜欢的音乐播放器，用比如 VLC 应用程序处理 .avi 和 .mp4 文件，等等。

via: http://www.omgubuntu.co.uk/2015/04/change-your-default-web-browser-in-ubuntu

作者：Joey-Elijah Sneddon 译者：ictlyh 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

微软IE即将寿终正寝。一系列的浏览器技术改进、一系列的广告营销活动，一切都未能挽救已有20多年历史的IE的命运。运行卡顿、网页显示Bug多多、进程不时崩溃，IE的负面形象已成为微软背负的枷锁。不堪重负的微软终于决定，放弃这一伴随许多年轻人长大的浏览器品牌。

对于IE自身存在的问题，业内已有许多讨论。确实，IE需要承担得太多。为了兼容性，微软需要让IE去支持互联网发展早期的许多网页技术。原因很简单：很多企业内网中仍有不少基于过时技术开发的服务，而说服这些企业投资升级这些服务，使其支持最新的网页技术，这难度很大。而为了确保后向兼容，IE只能变得更复杂，当然也就更容易出现问题。

技术只是因素之一，而导致IE最终无法跟上网页技术的发展潮流，原因更多地在于微软的策略问题。

IE诞生于互联网发展的早期。彼时，网页浏览器的开发成本很高，软件公司需要自行开发浏览器内核和脚本引擎，同时也要自行设计各种人机互动功能和界面。这样的工作非微软和网景等大公司无以完成。在90年代与网景的撕逼战中，IE是最终胜出者。这意味着，IE所采用的一系列微软私有技术都获得了温和的生存土壤，而微软可以优哉游哉地慢慢改进浏览器技术，享受着垄断（或者更委婉的说法，“市场主导地位”）带来的红利。

与其他任何垄断一样，IE的创新速度非常缓慢。毕竟，在“创新者困境”中，没有任何领先的公司会去主动变革自己。2005年左右，继承自网景的火狐浏览器开始与微软展开新一轮争夺。微软面对这一竞争仍然游刃有余，牢牢把握着主流用户群体，将火狐压缩在极客和技术工作者这一市场。不过，火狐赖以成功的重要因素：开源，正是IE随后逐渐失去竞争优势的一半原因。

那么另一半原因是什么？简单地说，这就是其他巨头的到来。行业巨头+开源模式，这带来了另一种“市场主导地位”。

谷歌于2008年推出了Chrome浏览器。从一开始，Chrome浏览器就基于开源的WebKit引擎。随后，谷歌对浏览器的优化也包括对WebKit引擎的优化。在谷歌的大力投资之下，变得更好的不只是Chrome浏览器，也包括了WebKit。

随着开源的浏览器内核、JavaScript引擎，以及其他浏览器模块的发展，当代浏览器的开发呈现出模块化的趋势。这意味着，只要遵守开源协议，任何开发者都可以使用这些模块。开发者甚至只需设计自己的界面和标志，并拿出一些独创的小功能，即可推出一款新的浏览器产品。

在这样的情况下，浏览器开发的时间周期从90年代的按年计算下降至目前的按月计算，甚至按天计算。而对于浏览器基本的功能和性能，例如网页渲染速度和JavaScript脚本运行速度，开发者毫无疑问会倾向于选择市面上最优秀的产品。在这种情况下，WebKit成为了当然的选择。

大大小小的软件公司和互联网公司也有动机去开发自主品牌浏览器。浏览器是普通用户的上网入口，可以衍生出多种商业模式，并带来不菲的收益。例如，浏览器的默认登录页面可以提供上网导航服务，而默认搜索引擎既可以推动自主搜索引擎产品的发展，也可以通过为主流搜索引擎导入流量来获得收入。实际上，浏览器是互联网生态系统的重要一环。

市场环境如此，而谷歌不失时机地投资WebKit恰好满足了市场需求。开源的WebKit聚集了一批浏览器开发商。例如，国内常见的360、搜狗和遨游等浏览器都集成了WebKit内核。而在国外，Opera也于2013年放弃了自主内核，倒向了WebKit阵营。通过控制浏览器内核，谷歌实际上已经主导了当代浏览器技术的发展。

近期美国科技圈的一种论调是，谷歌正在成为新的微软。但同样是“市场主导地位”，谷歌的做法要比微软高出几个段位。浏览器内核开发耗费的时间、精力和资金巨大，因此即使已经开源，独立开发者和小公司仍然很难对这样的产品做出突破。通过这种开源产品去主导市场，充分调动市场各方的参与热情为己所用，远比通过私有技术去主导市场更高明。

毫无疑问谷歌已经谙熟此道，而移动操作系统市场的Android就是另一个很好的案例。微软正在开发新的浏览器Project Spartan。而在缺乏生态圈配合的情况下，这款浏览器能取得什么样的成绩仍值得怀疑。或许，这款浏览器未来的命运可能会类似叫好不叫座的Windows Phone，在Android的重压下步履艰难。