處于風口浪尖的紅芯瀏覽器，其中的兩款插件代碼被公開以后，在程序員群體中打開了“群嘲”模式。

8月16日，自稱“打破美國壟斷，中國首個自主創(chuàng)新智能瀏覽器內核”的紅芯瀏覽器，被網友發(fā)現(xiàn)“只是谷歌瀏覽器換了一層皮”——紅芯瀏覽器安裝包解壓后發(fā)現(xiàn)，最終可以得到一個版本號為49.1.2623.213的Chrome文件。

目前，在紅芯瀏覽器的安裝包中有兩個瀏覽器插件可以看到源代碼，不少互聯(lián)網工程師通過閱讀代碼發(fā)現(xiàn)，紅芯的代碼存在過度注釋、代碼冗余、語言陳舊等問題，甚至還有工程師測試后發(fā)現(xiàn)，它在插件的保密性上存在虛假宣傳。

一位從事數(shù)據相關業(yè)務的工程師對澎湃新聞記者表示，紅芯瀏覽器插件的源代碼中存在大量的注釋，顯得注釋過度。一般熟練的程序員日常寫代碼時不會所有內容都進行注釋，簡單的接口不用注釋，也不用重復注釋。

“注釋的主要功能是提醒程序員某一段代碼的用途，但每一句都加注釋，太浪費工作效率，而且顯得十分業(yè)余?！币晃粡氖缕囓浖_發(fā)的工程師這樣說道。

另一位來自外資科技公司的程序員則向記者評價稱：“中文注釋說明水平可能不高，說明懂英文的人不多?！?/p>

而且，一位程序員認為，產品上線后大量注釋都沒有處理，沒辦法期待它有什么安全性可言的，“注釋就是解釋程序運行的文檔，產品上線之后一般是要去掉的，防止被其他人摸清運行機制后進行攻擊，這是最基本的安全意識?！?/p>

而另一個比較顯著的問題是，紅芯的代碼被指層層復制，存在大量冗余的內容。

“以密碼管家這款插件為例，它的源代碼中，一個僅350行的文件就有100行是重復的。說明寫該插件代碼的程序員不懂封裝，即把代碼中相同的部分抽象成一個單獨的函數(shù)?！币晃怀绦騿T指出。

“有些重復的代碼可以寫成一個函數(shù)。業(yè)務邏輯通過參數(shù)傳進去?！币晃还こ處熛蚺炫刃侣動浾叽虮确椒Q，“比如要得到某人老公的姓名，用函數(shù)實現(xiàn)的話，就是輸入‘孫儷’得到‘鄧超’，而不用寫孫儷老公鄧超、楊穎老公黃曉明等好多個。”

另外，還有程序員向記者指出，上述插件代碼中，大量使用常量字符串，這使得之后可能的重構變得非常困難，以及不利于國際化等進一步開發(fā)。此外還充斥著大量面條式代碼，導致開發(fā)人員閱讀和后續(xù)開發(fā)困難。（編注：面條式代碼，指源代碼的控制流程復雜，混亂難以理解。）

一位在出行互聯(lián)網公司工作的工程師在看過紅芯插件的代碼后表示：“水平還湊合，就是寫法有些陳舊，差不多是四五年前的寫法吧?！边@一說法得到另一位工程師的認同：“代碼中大量使用的jQuery是12年前發(fā)布的，已經過時，使得代碼冗長不易讀懂”。

一位資深前端工程師則指出，現(xiàn)在市面上成熟的前端團隊很少使用JavaScript語言，為了工程化都是用Typescript進行工程構建的?！凹t芯的代碼不僅是JavaScript，還是第六版之前的風格，沒有經過代碼構建和混淆以及去注釋、壓縮等過程。這是嚴重缺乏專業(yè)性的表現(xiàn)，一般這種代碼只會在外包代碼中出現(xiàn)?！?/p>

除了代碼的被指顯得不夠專業(yè)，更值得注意的是，紅芯瀏覽器插件在數(shù)據安全方面也值得商榷。

一位程序員試驗發(fā)現(xiàn)，紅芯的密碼管家插件中所存儲的密碼僅存儲于本地并且沒有加密，即用戶可知道使用同一臺計算機的其他人的密碼。

該程序員向澎湃新聞記者指出，通過閱讀密碼管家的代碼，發(fā)現(xiàn)存在密碼管家里的密碼都是明文存在一個叫做“l(fā)ocal storage”的地方，local storage在chromium里是存在一個本地的sqlite數(shù)據庫文件里，并且這個數(shù)據庫文件沒有加密。這個文件被存在每個用戶的AppData文件夾里。

插件將明文密碼存在local storage中，存在本地的sqlite數(shù)據庫的文件沒有被加密。

紅芯瀏覽器的官網產品介紹稱，其數(shù)據緩存及存儲層使用了數(shù)據加密箱。然而該程序員發(fā)現(xiàn)，經他試驗，紅芯瀏覽器的數(shù)據緩存并未如其宣稱的那樣進行加密。

8月16日晚，紅芯時代（北京）科技有限公司發(fā)布聲明稱：紅芯瀏覽器內核是基于通用的瀏覽器內核架構（即Chromium開源項目，但不是Chrome瀏覽器）的基礎上進行技術創(chuàng)新的；區(qū)別于傳統(tǒng)的瀏覽器，紅芯瀏覽器是專門針對企業(yè)辦公場景設計的國際上瀏覽器內核技術是不斷迭代更新的，紅芯瀏覽器內核 Redcore是基于 Chromium/Bnk。

對此，不少程序員紛紛吐槽，紅芯瀏覽器套用的谷歌49.1.2623.213版本的Chrome文件，是比較陳舊的版本，因為這是谷歌瀏覽器Chrome最后一個支持Windows XP系統(tǒng)的版本，而紅芯瀏覽器是支持XP系統(tǒng)的。

“這說明他們連最起碼的代碼修改都不會，360瀏覽器也是基于Chrome內核，用的是最新的69版本，它們就做了XP的適配?！币晃怀绦騿T告訴記者。

紅芯時代在聲明中稱，Redcore內核的技術創(chuàng)新體現(xiàn)在以下三方面：第一，紅芯隱盾該功能主要是讓企業(yè)的應用系統(tǒng)隱身，只對特定身份和設備可見，從而有效避免外部可能的攻擊。第二，紅芯云適配，主要是將企業(yè)PC端系統(tǒng)適配至移動端，從而幫助企業(yè)快速實現(xiàn)移動辦公；第三，安全可控瀏覽器，通過私有DNS、加密緩存國密算法支持等功能，幫助企業(yè)迸行數(shù)據保護和隱私保護這些功能都源自于企業(yè)客戶的需求。

一位資深的前端工程師向澎湃新聞記者直言，紅芯時代所稱的三點創(chuàng)新“完全是在混淆視聽”。

“因為他們是通過瀏覽器插件的形式實現(xiàn)的，他們將話題鎖定在瀏覽器上，讓公眾以為瀏覽器是他們的創(chuàng)新。而打開Chrome插件市場，類似功能的插件可以說是非常多的。” 該工程師解釋道，“至于價值，好的瀏覽器插件是有可能有千萬級估值的，但是現(xiàn)在Chrome插件市場整體不景氣，高質量的Chrome插件應該有百萬左右的價值。但我不認為紅芯的插件是高質量插件?！?/p>