ในวงการเบราว์เซอร์โอเพนซอร์สได้มีการพัฒนาเบราว์เซอร์หลายตัวที่แยกมาจาก Firefox โดยนำเสนอตัวเองว่าเป็นทางเลือกที่เน้นความเป็นส่วนตัว ซึ่ง Zen Browser เป็นหนึ่งในผู้มาใหม่ล่าสุดที่ได้รับความสนใจ อย่างไรก็ตาม ปัญหาด้านความปลอดภัยที่ถูกค้นพบเมื่อต้นปีนี้ได้จุดประเด็นถกเถียงอย่างมากในชุมชนเทคโนโลยีเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยของเบราว์เซอร์นี้และประสบการณ์ของทีมพัฒนา
ช่องโหว่การดีบั๊กระยะไกล
ประเด็นสำคัญของความขัดแย้งคือการค้นพบว่า Zen Browser มีการเปิดใช้งานการดีบั๊กระยะไกลโดยค่าเริ่มต้นโดยไม่ต้องขออนุญาตจากผู้ใช้ การตั้งค่านี้ซึ่งได้รับการแก้ไขไปแล้วประมาณเจ็ดเดือนที่ผ่านมา อนุญาตให้มีการเชื่อมต่อจากภายนอกเพื่อดีบั๊กเบราว์เซอร์—ซึ่งเป็นฟีเจอร์ที่โดยปกติแล้วจะสงวนไว้สำหรับเวอร์ชันสำหรับนักพัฒนาและสภาพแวดล้อมการพัฒนาเฉพาะเท่านั้น ผู้เชี่ยวชาญด้านความปลอดภัยมองว่านี่เป็นช่องโหว่ที่สำคัญ เนื่องจากมันสร้างช่องทางลับที่อาจเข้าถึงเบราว์เซอร์ได้
การตอบสนองเบื้องต้นของนักพัฒนา—ผมคิดว่ามันเพียงแค่ช่วยให้การดีบั๊กง่ายขึ้น ขอโทษครับ—ได้สร้างความกังวลให้กับสมาชิกในชุมชนเป็นพิเศษ ซึ่งบ่งชี้ถึงความไม่เข้าใจเกี่ยวกับผลกระทบด้านความปลอดภัยของการตั้งค่าเบราว์เซอร์ที่ถูกแก้ไข
ประเด็นสำคัญเกี่ยวกับ Zen Browser
- เปิดใช้งานการดีบั๊กระยะไกลโดยอัตโนมัติโดยไม่แจ้งให้ผู้ใช้ทราบ
- ไม่มีการแจ้งเตือนเมื่อมีการเริ่มต้นตัวดีบั๊กระยะไกล
- ปัญหาได้รับการแก้ไขเมื่อ 7 เดือนที่แล้ว แต่ยังคงสร้างความกังวลเกี่ยวกับความเชี่ยวชาญของนักพัฒนา
- โครงการถูกทำการตลาดว่าเน้นความเป็นส่วนตัว แม้จะมีปัญหาด้านการตั้งค่า
- รายงานจากชุมชนเกี่ยวกับความกังวลด้านความเป็นส่วนตัวอื่นๆ ถูกละเลย
ทางเลือกที่ชุมชนแนะนำ
- Firefox พร้อมกับ arkenfox/user.js และ uBlock Origin
- Librewolf
- Mullvad Browser
ปัญหาด้านความไว้วางใจและประสบการณ์
การสนทนาในชุมชนเผยให้เห็นความกังวลที่ลึกซึ้งกว่าเกี่ยวกับแนวทางโดยรวมของโครงการในด้านความปลอดภัยและความเป็นส่วนตัว ผู้ใช้หลายคนกำลังสงสัยว่าทีมขนาดเล็ก ซึ่งมีรายงานว่าประกอบด้วยนักศึกษามหาวิทยาลัยที่อายุยี่สิบต้นๆ มีประสบการณ์เพียงพอที่จะดูแลเบราว์เซอร์ที่ปลอดภัย—โดยเฉพาะอย่างยิ่งเบราว์เซอร์ที่ทำการตลาดว่าเน้นความเป็นส่วนตัว
เมื่อ Zen browser ถูกโพสต์ที่นี่ครั้งแรก ผมเห็นว่าคนเบื้องหลังมันส่วนใหญ่ดูเหมือนจะเป็นนักศึกษามหาวิทยาลัยอายุยี่สิบต้นๆ ดังนั้นในส่วนของพวกเขา ผมจะให้อภัยสำหรับการขาดประสบการณ์ แต่ในทางกลับกัน นั่นเป็นเหตุผลที่ผมจะไม่แนะนำให้ใครใช้เบราว์เซอร์ที่แยกออกมาแบบนี้ คุณอาจจะซื้อยาคุมกำเนิดจาก Craigslist ได้เลย
ความรู้สึกนี้สะท้อนถึงความสงสัยในวงกว้างเกี่ยวกับเบราว์เซอร์ที่แยกออกมาและดูแลโดยทีมขนาดเล็กที่ไม่มีทรัพยากรด้านความปลอดภัยที่กว้างขวางเหมือนองค์กรขนาดใหญ่อย่าง Mozilla
การตอบสนองต่อคำวิจารณ์
การจัดการกับสถานการณ์ของผู้ดูแลโครงการก็ถูกตรวจสอบอย่างละเอียดเช่นกัน หลังจากที่ปัญหาได้รับความสนใจในวงกว้าง ผู้ดูแลได้เปลี่ยนชื่อหัวข้อปัญหาเดิมและให้บริบทเพิ่มเติม โดยอธิบายว่าการตั้งค่าถูกเปิดใช้งานโดยเจตนาเมื่อ Zen ยังเป็นโครงการทดลองเพื่ออำนวยความสะดวกในการดีบั๊กระหว่างการพัฒนาในช่วงแรก
อย่างไรก็ตาม นักวิจารณ์ชี้ให้เห็นว่าคำอธิบายนี้ขัดแย้งกับคำแถลงก่อนหน้านี้และไม่ได้กล่าวถึงว่าทำไมเบราว์เซอร์ที่ทำการตลาดว่าเน้นความเป็นส่วนตัวจึงมีการตั้งค่าดังกล่าวเปิดใช้งานโดยค่าเริ่มต้น สมาชิกบางคนในชุมชนยังแสดงความกังวลเกี่ยวกับปัญหาความเป็นส่วนตัวอื่นๆ ที่ถูกละเลยหรือการสนทนาที่ถูกปิดกั้น
ทางเลือกและคำแนะนำ
เพื่อตอบสนองต่อความกังวลเหล่านี้ ผู้ใช้หลายคนกำลังแนะนำทางเลือกสำหรับผู้ที่ต้องการเบราว์เซอร์ที่เน้นความเป็นส่วนตัว คำแนะนำรวมถึง Firefox ดั้งเดิมพร้อมกับการตั้งค่า arkenfox/user.js และ uBlock Origin หรือเบราว์เซอร์ที่แยกออกมาและเน้นความเป็นส่วนตัวที่มีชื่อเสียงมากกว่า เช่น Librewolf หรือ Mullvad Browser
สถานการณ์นี้เน้นย้ำถึงความท้าทายที่มีอยู่ในระบบนิเวศของเบราว์เซอร์โอเพนซอร์ส ในขณะที่การพัฒนาแบบโอเพนซอร์สช่วยให้เกิดความโปร่งใสและการแก้ไขโดยชุมชน—ดังที่เห็นได้จากปัญหานี้ได้รับการแก้ไขอย่างรวดเร็วเมื่อมีการรายงาน—แต่ก็ต้องการให้ผู้ใช้ไว้วางใจในความเชี่ยวชาญของผู้ดูแลและความมุ่งมั่นต่อหลักการด้านความปลอดภัยอย่างมาก
สำหรับผู้ใช้ที่กังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของเบราว์เซอร์ เหตุการณ์นี้เป็นการเตือนให้ทำการวิจัยเกี่ยวกับทีมเบื้องหลังโครงการเบราว์เซอร์และพิจารณาการแลกเปลี่ยนระหว่างฟีเจอร์ การปรับแต่ง และความเชี่ยวชาญด้านความปลอดภัยเมื่อเลือกเบราว์เซอร์ทางเลือก