以设计建立信任——Bromure 背后的理念
网络充满敌意,安全建议正在失效,而 AI 又改变了游戏规则。这就是我们为何打造一款替你扛下压力的浏览器。
浏览器是你与整个互联网之间最薄的一道墙。我们认为,这道墙应该自己干活——而不是让你操心。
每当你打开一个链接、点击一则广告、观看一段视频或登录一个网站时,你都在把信任交给从未见过的代码,它由从未核实过的服务器发送,再由一个攻击面比其所运行的操作系统还大的浏览器来解析。我们打造 Bromure,是因为我们认为这笔交易已经失衡,而修复它,不应该由你来操心。
网络充满敌意,这不是你的错。
勒索软件是一门生意,钓鱼攻击是一条流水线,诈骗网站被批量生成,追踪器无处不在。你每天浏览的网络,也正是支撑着一个价值数十亿美元的全球攻击经济的同一个网络。在这个网络里,仅靠你自己的警觉,永远是不够的。
你当初又不是报名来当安全分析师的。你只是想看看新闻、订张机票、交个账单、看段视频、跟家人聊聊天。而要求你去识破、抵御、甚至跑赢一个员工数量比多数政府还多的全球攻击产业——这本身就是荒谬的。
所谓的安全建议,其实是一场骗局。
不要点击可疑链接。检查网址。每个网站用不同的密码。留意锁形图标。鼠标悬停预览。下载前要核实。打开双因素认证。更新你的浏览器。绝不要复用,绝不要轻信,绝不要放松。
一个不愿明说的真相是:大多数「安全建议」,不过是一种把责任从软件开发者身上推到用户身上的手段。如果你被黑了,是因为你点了。如果你的账号密码泄露了,是因为你复用了。如果勒索软件吞掉了你的文件,那好吧,你就不该去那个网站。
我们不同意。你每天都在用的这台机器,本就应该替你挡下这一击。
换个思路:把信任边界移走。
传统浏览器运行在你的操作系统里。只要某个页面利用了一个漏洞——无论是在浏览器里、PDF 阅读器里、字体解析器里,还是视频解码器里——攻击者就进入了你的机器,接触到你的文件,你的摄像头,你的钥匙串。这不是计划里出了 bug,这本来就是计划。
Bromure 把这道墙,重新筑在了一个更聪明的地方。
未经你同意,任何网站都无法碰到你的文件、摄像头、密钥,或是本地网络。当你关闭窗口时,网络扔给你的一切,也随之关闭。
这不是什么花哨的小把戏,这就是产品本身。
每个世界,各自一场会话。
现代浏览器另一个悄无声息的灾难,是所有东西都搅在一起。你的工作邮箱、你的银行账户、你的新闻推送、你的购物、你的研究、你表弟发来的链接、你凌晨两点随手打开的那个标签页——全都共享着同一份 cookie、同一份存储、同一套权限和同一个摄像头。
在 Bromure 里,你生活的每一部分都可以拥有自己独立、密封的世界。一个配置档案不是一个书签文件夹,而是一台独立的机器,有它自己的规则。
你工作档案能用的摄像头,并不是你银行档案能用的那个摄像头。潜入某个世界的追踪器,就留在那个世界里。别人发链接过来的那个会话,根本不知道另一个会话的存在。
下载默认关闭
每一项权限——下载、摄像头、麦克风、剪贴板、本地网络——默认都是拒绝的。你只开启每个配置档案真正需要的那些,多一项都不给。
颜色区分,绝不混淆
窗口四周的彩色边框,随时提醒你当前身处哪一个世界。工作是蓝色,银行是绿色,个人是紫色。再也不用问自己「等等,我现在登录的是哪个账号?」
AI 攻击者,配得上 AI 防御者。
五年前,一封钓鱼邮件往往还挺搞笑的——拼写错误、语法别扭、发件人地址对不上。今天,攻击者可以在一个下午之内生成上千个像素级完美的伪造登录页面,从一段 LinkedIn 视频里克隆出你 CEO 的声音,生成能瞒过随意视频通话的深度伪造人脸。「一眼假」与「以假乱真」之间的差距,已经坍缩了。
既然进攻一方用上了 AI,防御一方也必须用上——而且它必须活在浏览器里,而不是活在培训课程里。
光靠警觉,从来就跟不上这场比赛。这就是为什么 Bromure 自带一套反钓鱼引擎,用模型真正去看你即将输入密码的那个页面:看它的网址,看它的可见文字,看它要你填写的那张表单。可疑页面会被标记,并附上真切的说明。明目张胆的诈骗则会被直接拦下。这不是说教,也不是培训模块——这是一双永不眨动的「第二只眼睛」。
以设计建立信任,而不是靠你时刻警觉。
这就是全部的理念。网络充满敌意,但抵御它的重担,不该压在一个只是想看篇新闻的人身上。隔离让一个糟糕的链接,就只是一个糟糕的链接而已。配置档案让你的各个世界各自分开。AI 让现代攻击遇上了现代的对手。而当一次会话结束时,它所存在的那个世界也随之被销毁。
安全上网,不该是一项你必须去挣来的权利。你只需要,打开一个窗口。