共计 1095 个字符,预计需要花费 3 分钟才能阅读完成。
Kagi 公司近日正式发布了 Orion 1.0,一款主打隐私优先、默认不收集用户遥测数据且不内置广告追踪技术的网页浏览器。Orion 浏览器基于 WebKit 引擎开发,同时支持 Chrome 和 Firefox 扩展,并有意识地在核心功能中排除了 AI 技术,将安全性、隐私性和性能放在首位。经过六年的开发,Orion 已推出适用于 macOS、iOS 和 iPadOS 的版本,其 Linux 与 Windows 版本也即将面世。
在当前的浏览器市场中,Orion 浏览器的发布是对隐私保护趋势的有力回应。其发布说明表达了对行业现状的担忧,特别是 AI 代理被仓促集成到浏览器核心所带来的安全风险。安全研究人员已经记录了早期 AI 浏览器及“代理化”浏览器功能存在的严重问题,例如隐藏或未公开的 API 以及提示词注入攻击。
/podcasts/data-regression-testing-simulations-framework/en/smallimage/the-infoq-podcast-logo-thumbnail-1763552066844.jpg)
- /articles/architects-ai-era/en/smallimage/Where-Architects-Sit-in-the-Era-of-AI-thumb-image-1765888921801.jpg)
- /presentations/llm-ai-africa/en/smallimage/jade-abbott-thumbnail-1766064709735.jpeg)
- /presentations/teams-decision-making/en/smallimage/peter-hunter-elena-stojmilova-thumbnail-1764847895755.jpg){kind=logo}
Brave 浏览器对“代理化浏览器”(特别是 Perplexity 的 Comet)的安全研究,为 Orion 1.0 旨在规避的风险提供了具体案例。该研究展示了间接提示词注入的实例,攻击者可通过网页内容、PDF 甚至截图隐藏恶意指令,从而劫持浏览器的 AI 助手。为了规避原生集成 AI 带来的风险,Orion 浏览器通过设立架构边界,允许用户使用 AI 增强功能,同时阻止自动化代理深度、持续地访问浏览器内部数据流。
Orion 的核心设计理念是反对将不安全的常驻代理仓促植入浏览器核心。其发布说明强调,浏览器应是安全的网关,而非一个未经审查、全面介入用户行为的协同程序。值得注意的是,Orion 浏览器的核心未内置任何 AI 代码,这从根本上减少了潜在的攻击面。
除了安全立场,Orion 浏览器宣称高度注重隐私保护。与专注于隐私的 Firefox 定制版 LibreWolf 类似,Orion 实施了严格的零遥测政策,并宣称未内置广告或追踪技术,默认开启内容拦截功能。其商业模式也不存在追踪用户的动机:该浏览器不依赖广告盈利,而是通过相关产品的付费订阅(如 Kagi Assistant)获得资金支持。
Orion 浏览器还同时支持 Chrome 与 Firefox 扩展,为用户提供了丰富的功能选择。虽然 Orion 基于开源的 WebKit 构建,但其本身并非开源软件,这一点引发了科技社区部分人士的质疑。对此,Orion 团队邀请开发者通过工具独立验证其零遥测声明,例如使用 Proxyman 或 mitmproxy 来监控外发的网络流量。
总体而言,Orion 浏览器为注重隐私的用户提供了一个零追踪、零广告的替代选择。其对抗 AI 集成的立场、严格的隐私政策以及对扩展的广泛支持,使其在当前的浏览器市场中独树一帜。随着 Linux 与 Windows 版本的即将推出,Orion 有望吸引更广泛的用户群体。
