常常被广告冲击双眼，只想要一直纯净的无广告的极简浏览器？试试这个吧——夸克浏览器——最简洁浏览器——最快浏览器——最省流量浏览器   这个世界上，有喜欢复杂华丽的人，也有人会因此而感到焦虑。特别是信息爆炸的网络，各种广告、无用信息冲击着你的双眼，怎么样才能专心上网？你需要一个干净的浏览器。 第 281 期豌豆荚设计奖，我们颁给一款极简浏览器应用——「夸克浏览器」。在这款应用里，你可以忘掉信息焦虑，更轻快地访问网站。 ▎极简设计，让你双目愉悦 「夸克浏览器」的最大特点，在于它的极简设计。这种极简，不仅仅只是视觉设计上的极简。什么订阅、新闻消息推送是没有的，也没有社区、小说、游戏等等频道。 内置百度、谷歌等 5 个搜索引擎，让你随意切换，方便寻找。 其他浏览器恨不得把自己做成一个世界，而它只想当世界的一个窗口。这才是一个浏览器的本质。 ▎高效浏览体验，更方便操作 「夸克浏览器」在阅读上也是极简式的。它支持智能拼页、无图模式和屏幕自适应，让你在浏览的时候尽可能减少信息干扰，缓解信息焦虑。二合一工具栏让你单手操作顺畅自如。 它还支持书签云同步，多设备登录。同时，还支持 UC 书签数据导入。转移，就是如此简单。 ▎省流量，还能屏蔽广告 刷着刷着手机，一个不小心流量就被扣光了。谁叫你打开那么多网页和图片。但是在「夸克浏览器」中，你却能享受到省流带来的好处，能节省多达 50% 的数据流量。 同时，它还支持手动屏蔽广告，让你远离宣传语。 总的来说，「夸克浏览器」的出现，是信息时代发展出现的一款焦虑缓解应用。我们不需要那么多极致和繁盛，我们只需要简简单单看个网页而已。放轻松。 ▎故事：去发现「纯粹」的美好 本次豌豆荚设计奖邀请了「夸克浏览器」的开发团队，和我们聊聊这款产品。 最初是因为什么而选择开发「夸克浏览器」的？ 目前浏览器都趋于臃肿复杂，但是依然还是有很多用户追求一款简单快速的浏览器，希望在已经非常成熟的 UC 之外，能有一款浏览器，可满足这部分用户的需求。评估国内外浏览器，有极简基因的 chrome、safar，本地化做的不够好；国产浏览器里，也没有一款特别强大的极简产品，这里就有夸克的机会存在。 界面的排版是如何设计的？ 最想传递给用户什么感觉。 界面的排版最主要的是留白设计，白可以给人纯洁的感觉，信息来得更清晰快捷，减少不必要的干扰。 极简设计的背后有什么有意思的故事么？ 比如说我们的工具栏，首先我们就脑补如果一个满足所有的用户需求的工具栏是什么样，然后就堆堆堆，变成了很复杂的十几二十个按钮的工具栏，接着就开始像人体解剖一样，每一个按钮都去分析，是否有存在的意义，他在这类存在的理由应该是什么？就开始砍砍砍。 如何有信心不被超越？ 浏览器已经是非常成熟的产品，做功能的时候怎么做到不被超越？答案就是做到最简单，这样竞品就没办法超越，一旦想超越就只能在我们的基础上加东西，越加就越复杂。所以我们认为在成熟的领域，把产品做到最简，别人也就没什么办法再超越。 夸克团队经常会用到哪些应用？在应用选择上，有没有一个原则来进行挑选。   夸克浏览器官网:http://www.myquark.cn/  

近日，互联网界一场关乎权威、信任、制裁的大战拉开序幕，谷歌和赛门铁克开撕，巨头怼巨头 。（不太了解赛门铁克（Symantec）的请自行谷歌） Google Chrome开发人员严重责骂HTTPS凭证的最大供应商之一，宣布计划在被发现超过30,000个证书的发现后严格限制赛门铁克所有发行商出售的运输层安全证书。 在一份声明中， Google Chrome 团队开发者 Ryan Sleevi 称发现赛门铁克错误颁发三万多个 SSL 证书，并且知晓后在长达一个月的不作为， Chrome 立即将赛门铁克及其所属 CA 的颁发的 SSL EV 证书（浏览器地址栏显示绿锁）降级到普通证书（灰锁），并在未来几个版本的浏览器更新中逐步过期所有赛门铁克证书。赛门铁克证书占所有活跃证书数量的 30%～ 45%，如果不是考虑到大规模瘫痪整个网络的风险， Chrome 应该一夜间吊销所有赛门铁克证书。此次事件影响极大，国内的七牛和阿里云等网络巨头已经在过去一段时间里颁发了无数个免费赛门铁克证书。颁发及使用赛门铁克证书的公司应该立刻采取行动，更换证书。   简而言之就是： 封杀！ 赛门铁克CA为网站颁发证书， 谷歌却说他的证书有问题不可信， 这已经是个原（da）则（lian）问题了。 【一个老梗】 打个不严谨的比方， 一个很有声望的教授经常为学生写推荐信， 推荐学生去知名公司上班， 这时忽然 有个知名的大公司跳出来说：“ 这教授推荐的人不行啊， 三观不正能力不行， 完全是瞎搞！” 然后列举了许多他胡乱举荐的例子， 让教授的公信力瞬间大打折扣， 其他公司也不敢要他推荐的学生了。 谷歌就是这个跳出来的公司， 赛门铁克就是写举荐信的教授。 浏览器和CA的相爱相杀 要了解此次谷歌和赛门铁克互撕事件背后的利害关系，还得从 CA证书的原理来说起。我们平时使用浏览器时，经常看到一个绿色的小锁   它表明你进入的是真的，而不是伪造的网站，并且所有通信都会基于证书来进行加密。 CA机构给网站颁发证书（证书签发机构，简称“CA”），浏览器则会通过一些加密、哈希算法验证证书是否有效，最后告诉用户。 证书一般分成三类： DV、OV 、和 EV ，加密效果都是一样的，区别在于： DV（Domain Validation），面向个体用户，安全体系相对较弱，验证方式就是向 whois 信息中的邮箱发送邮件，按照邮件内容进行验证即可通过； OV（Organization Validation），面向企业用户，证书在 DV 证书验证的基础上，还需要公司的授权，CA通过拨打信息库中公司的电话来确认； EV（Extended Validation），URL 地址栏展示了注册公司的信息，这类证书的申请除了以上两个确认外，需要公司提供金融机构的开户许可证，要求十分严格。 OV 和 EV 证书相当昂贵。 那么问题来了，CA机构掌握“生杀大权”，如何颁发证书全凭他说了算，浏览器只是一个验证的角色。万一 CA胡乱颁发证书怎么办？又或者，如果CA机构被黑客入侵导致证书泄露，造成了问题怎么办？ 对于大多数普通用户来说，一旦网站出现问题，他们只会认为：浏览器告诉我这个网站是可信的，可是我被黑了，浏览器骗了我，浏览器有问题！ CA开心地卖证书赚钱，出了问题浏览器厂商也要背锅。于是市场份额最大的 Chrome 开始了“找茬”之路。此次谷歌和数字证书领域的老大哥赛门铁克交手，也并不是第一次。 你出问题，我就找茬 2011年3月，证书市场份额前列的科摩多（Comodo）公司遭黑客入侵，七个Web域共9个数字证书被窃，包括：mail.google.com、addons.mozilla.org 和 login.yahoo.com 等。当时有人称那次事件为“CA版的 911攻击。” 同年，荷兰的 CA机构 DigiNotar 同样遭到了黑客入侵，颁发了大量的伪造证书。由于这些伪造证书，数百万用户遭到了中间人攻击。 这些事件给人们敲响了警钟，结束了人们盲目信任CA的时代，也为谷歌之后的一系列动作埋下了伏笔。 2013年“棱镜门事件”爆发，斯诺登泄露的文件中透露：美国国家安全局就利用一些 CA颁发的伪造SSL证书，截取和破解了大量 HTTPS 加密网络会话。 谷歌再也坐不住了，同年便发起了证书透明度政策（Certificate Transparency，简称CT）。这一政策的目标是提供一个开放的审计和监控系统，让任何域名所有者或者 CA确定证书是否被错误签发，或者被恶意使用，从而提高HTTPS网站的安全性。 这个计划具体是这么来做的： 要求CA公开其颁发的每一个数字证书的数据，并将其记录到证书日志中。 这个项目并没有替代传统的CA的验证程序，但是谷歌起到了一个监督CA的作用，用户可以随时查询来确保自己的证书是独一无二的，没别人在使用你的证书，或者伪造你的证书。 证书透明度将让人们可以快速地识别出被错误或者恶意颁发的数字证书，以此来缓解可能会出现的安全问题，例如中间人攻击。 之后的几年里，证书透明度系统和监控服务也确实帮助了不少网站检测出了伪造证书，比如帮助 facebook团队发现了不少伪造其证书的子域名网站。 从那时开始，浏览器厂商和 CA机构之间的其妙关系就开始导致了更多事情。 和赛门铁克交手 2015年9月和10月，Google 称发现赛门铁克旗下的 Thawte 未经同意签发了众多域名的数千个证书，其中包括Google旗下的域名和不存在的域名。 赛门铁克当时的解释是：“那批证书只是一个测试证书，仅测试一天就吊销了，没有泄露出去也没有影响到用户” 。赛门铁克随后还是炒掉了相关的雇员。 然而这一系列动作并没有改变谷歌的对此事的决策。…