五毛浏览器(Cent Browser)更新后对非法证书默认放行

2017-11-22 13:56:03 +08:00
 ovear
Cent Browser
版本 3.0.4.29 (正式版本) ( 32 位) (Chromium 62.0.3202.94)

LZ 用的是这个版本,找了几个童鞋测试,发现都是直接放行的,暂时没找到手动关闭放行的地方,有找到的童鞋可以在下面分享下。

测试方式可以直接打开
https://www.12306.cn
或者带 https 的网站使用 https://ip 形式访问。

https://www.centbrowser.com/forum/showthread.php?tid=1801

LZ 个人比较好奇,为什么国产浏览器都默认放行非法证书?
10127 次点击
所在节点    全球工单系统
23 条回复
GhostStar
2017-11-22 13:57:49 +08:00
Cent Browser
版本 3.0.4.29 (正式版本) ( 64 位) (portable) (Chromium 62.0.3202.94)

同样,直接放行简直 zz 设定。
jpyl0423
2017-11-22 14:04:38 +08:00
我的有提示啊
Your connection is not private

Version 3.0.4.29 (Official Build) (32-bit) (portable) (Chromium 62.0.3202.94)
28661
2017-11-22 14:05:50 +08:00

试了下并没放行
Qlccks2
2017-11-22 14:06:21 +08:00
现在还默认改主页了
ovear
2017-11-22 14:09:47 +08:00
经查询,Cent Browser 在 2015-10-26 有如下更新

v1.5.7.18 [2015-10-26]
Upgraded to Chromium 46.0.2490.80
Added rectangle tab shape
Added multi-login tab
Added bookmarks side bar
Added an option for skipping certificate error
Added an option for hiding avatar menu
Added signature verification for installer on auto update
Added "always on top" for browser window
Changed bounds of multiple column bookmarks menu to align with bookmark buttons
Added pt-BR language translation
[Bug fixes]Updater not killed during uninstall may result in incorrect reinstall
[Bug fixes]Mouse wheel doesn't function in mouse gesture under Windows 10
[Bug fixes]Boss key won't hide status bubble

不知道某个版本后,这个选项默认开启了

选项的中文名字是:跳过证书错误的相关提示 [不推荐]
bkmi
2017-11-22 14:13:13 +08:00
@Qlccks2 可以设置,很良心了已经
pcteams
2017-11-22 14:40:18 +08:00
Windows 绝赞应用(地址: https://amazing-apps.gitbooks.io/windows-apps-that-amaze-us/zh-CN/ )已将 Cent Browser 添加删除线,理由是(第 1 条): [存在争议的应用,应用信誉尚不确切]

已转 Iridium。项目地址: https://github.com/iridium-browser/iridium-browser/
meppy
2017-11-22 16:53:08 +08:00
我司用的 bluecoat unified agent 总是报这个软件有问题,把中国首页还给 block 了,但是目前还是这个用着最顺手啊,所以先忍了,试试楼上的 iridium 去
xiaoz
2017-11-22 16:56:08 +08:00
@Qlccks2 上次给我改成一个什么百分百导航
forestyuan
2017-11-22 16:59:27 +08:00
有 Chrome 和 Firefox 还不够吗,干嘛要用国产浏览器?
iVeego
2017-11-22 17:25:11 +08:00
换回了 chrome 了
469054193
2017-11-22 17:29:58 +08:00
第一次听这名的浏览器 强
honeycomb
2017-11-22 17:54:58 +08:00
为何要用国产浏览器
Carseason
2017-11-22 17:58:23 +08:00
上次打开淘宝的时候看到淘宝证书报不安全,我还想说我这宽带这么牛逼了 HTTPS 都敢劫持。
后来排查是 Cent 的锅。。。。
Telegram
2017-11-22 18:03:18 +08:00
@Qlccks2 #4 我觉得很良心,只有第一次开启才弹他的导航页,而且可以在设置中取消。
毕竟人家开发也不容易,当时有人在论坛质疑这个,我和其他用户都表示可以理解开发者。
Fatenana
2017-11-22 18:03:38 +08:00
我开启了“跳过证书错误的相关提示 [不推荐]”,边上也有不推荐的提示

但是用 cent 我最近经常发现访问 twitter 之类的网站证书不安全,硬刷新无效,新开个标签才好,明明走的加密通道谁劫持我的证书? firefox 上倒是没发现
lt0136
2017-11-22 18:11:26 +08:00
最近确实有证书问题,正常的网站(dnspod)报不安全
(不过 cent 还是挺好用的
dven
2017-11-22 20:32:02 +08:00
@pcteams 看起来不错,且有 Linux,Cent 有 Linux 版不
gl09025
2017-11-22 23:52:32 +08:00
跟楼主一样的版本,是直接放行的
ovear
2017-11-23 11:51:30 +08:00
最新回复,作者的解释已经 APEND。
但是这种没有经过用户允许,未进行告知,就用户做出决定的软件,非常恶心。看作者接下来的行动了,如果下个版本依然是这样,我觉得我有必要尽我的能力提醒一下这款浏览器的使用者了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/408560

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX