瀏覽器是你和整個網際網路之間最薄的一道牆。我們認為，這道牆該自己做事——不該是你。

每次你點開連結、按下廣告、觀看影片，或登入某個網站，你都在把信任交給一段你從未看過的程式碼，由一台你從未驗證過的伺服器送來，由一款攻擊面比底層作業系統還大的瀏覽器解析。我們打造 Bromure，是因為我們認為這樣的交易已經破了，而修復它不該是你要自己解決的問題。

網路環境充滿敵意，這不是你的錯。

勒索軟體是一門生意。釣魚攻擊是一條產線。詐騙網站是成批量產的。追蹤器是必備配件。你每天瀏覽的網路，正是那個支撐著數十億美元規模全球攻擊經濟的同一個網路，而在這個世界裡，光靠你的專注力，永遠都不夠。

每一次瀏覽都發生在充滿敵意的環境裡。一個分頁，就把整個網際網路帶進了你的電腦。

你不是自願要當資安分析師的。你只是想讀新聞、訂機票、繳帳單、看影片、跟家人聊聊天。那種要你識破、抵擋，並跑贏一個雇用人數比多數政府還多的全球攻擊產業——這樣的要求，根本荒謬。

所謂的安全守則，其實是場騙局。

別點可疑連結。檢查網址。每個網站都要用不同密碼。找鎖頭圖示。滑鼠懸停看預覽。下載前先確認。開啟雙重驗證。更新瀏覽器。絕不重複。絕不信任。絕不鬆懈。

真相是，多數「安全守則」其實是一種把責任從出貨軟體的人身上，轉嫁到使用軟體的人身上的手法。如果你被駭，那是因為你點了。如果你的帳密外洩，那是因為你重複使用。如果勒索軟體吃掉了你的檔案，嗯，那是你不該去那個網站。

我們不同意。你每天在用的這台機器，該代替你挨這一記。

換個角度：把信任邊界挪位。

傳統瀏覽器活在你的作業系統裡。一旦某個網頁利用了一個漏洞——不管是在瀏覽器、PDF 閱讀器、字型解析器，或影片編解碼器裡——攻擊者就已經進到你的機器裡。你的檔案、你的網路攝影機、你的鑰匙圈，全在他們手上。這不是設計上的 bug，這就是設計本身。

Bromure 把這道牆重建在更聰明的位置。

在傳統瀏覽器裡，一個被攻陷的分頁就是一台被攻陷的電腦。在 Bromure 裡，被攻陷的分頁只是一個用完即丟的沙箱，在你關閉視窗的那一刻就被銷毀。

網站能做的任何事，都碰不到你的檔案、你的攝影機、你的金鑰，或你的本地網路——除非你點頭。當你關掉視窗，網路丟向你的一切，也跟著一起關上。

這不是什麼花招，這就是產品本身。

一個世界，一個工作階段。

現代瀏覽器另一場悄悄發生的災難，是所有東西全都擠在同一個地方。你的工作信箱、你的銀行、你的新聞推播、你的購物、你的研究、表哥傳給你的某個連結、凌晨兩點隨手打開的某個分頁——全都共用同一份 cookies、同一份儲存空間、同一組權限，以及同一台網路攝影機。

在 Bromure 裡，你生活的每一部分都可以是自成一格的封閉世界。設定檔不是一個放書籤的資料夾，它是一台獨立的機器，有自己的一套規則。

每一個設定檔都是獨立封閉的環境——有自己的權限、自己的儲存空間、自己的顏色。彼此之間，什麼都不會越界。

你工作設定檔能用的網路攝影機，不是你銀行設定檔能用的那一台。悄悄溜進某個世界的追蹤器，就只能留在那個世界裡。有人傳連結給你所在的那個工作階段，完全不會知道另一個工作階段的存在。

下載功能，預設關閉

每一項能力——下載、網路攝影機、麥克風、剪貼簿、本地網路——一開始都是被拒絕的。你只為每個設定檔開啟它真正需要的東西，絕不多給。

顏色區分，讓你永遠不會弄混

視窗周圍的彩色邊框會告訴你自己身在哪個世界。工作是藍色，銀行是綠色，個人是紫色。再也不會出現「等等，我現在到底是登入哪個帳號？」這種情況。

AI 攻擊者，值得配上 AI 防禦者。

五年前，一封釣魚郵件通常蠻好笑的——錯字連篇、文法怪異、寄件者地址對不上。今天，攻擊者可以在一個下午之內產出一千個像素級完美的假登入頁，從 LinkedIn 影片中複製你執行長的聲音，產出足以騙過隨意視訊通話的深偽人臉。「明顯假貨」與「足以騙到人的攻擊」之間的距離，已經被壓平了。

如果進攻方有 AI，防禦方也得有——而且它得住在瀏覽器裡，不是藏在某堂訓練課程裡。

光靠警覺心，從來都不可能跟上這個節奏。這正是為什麼 Bromure 內建了一套反釣魚引擎，會用一個模型實際去看你即將把密碼交出去的那個頁面：網址、可見文字、它要你填的那張表單。可疑頁面會被標示，並附上真正有說服力的解釋。一望即知的詐騙，會直接被封鎖。它不是一場說教，也不是一個訓練模組——它是一雙永遠不會眨的第二雙眼睛。

以設計建立信任，不靠警覺心。

這就是整套理念。網路是敵意的。要對抗它的重擔，不該落在一個只想讀篇新聞文章的人身上。隔離讓壞連結就只是壞連結。設定檔讓你的各個世界保持分離。AI 讓現代攻擊遇上現代的對手。而當一個工作階段結束，它所在的那個世界，也隨之銷毀。

你不該為了安全上網，還得去爭取這個資格。你該做的，就只是打開一扇視窗。