盖闻天下之道，各司其职，各守其分。客户端聆命于服务端，服务端定策于自身，此万古不易之网络纲常也。今谷歌氏，挟其Chrome之暴，僭越名分，倒置本末，以浏览器之卑位，夺服务器之主權，天下站长苦其久矣！

昔者HTTP协议昭昭，服务端响应请求，是否加密、如何加密，全由服务器自主决断。客户端者，不过一介使者，呈递请求，展示响应而已。今谷歌Chrome竟以“安全”之名，行独断之实——内网之Web服务，本系私域，自成一统，与外网无涉。奈何Chrome悍然阻断HTTP访问，使外网页面欲连接内网设备，竟遭此獠横加阻拦！试问：内网与外网之间，其路由、其策略，何时轮到一浏览器做主？此非技术之争，实乃权柄之夺！

忆昔当年，Chrome与IE争锋之际，何其谦卑！对站长百依百顺，对标准俯首帖耳，对HTTP兼容并包，俨然“天下站长贴心人”之模样。及至羽翼丰满，垄断已成，便换了一副面孔——先是以“不安全”红警恫吓用户，继而以升级之名行强迫之实，最后干脆连“暂时例外”都不许设！昔之乖巧，皆为今日之霸图；昔之容让，皆为今日之鲸吞。此等“养猪待宰”之术，商场奸佞惯用，岂料一浏览器竟也深谙此道！

若真为安全，何不光明正大？须知HTTPS之推行，最大阻碍在于SSL证书之成本。谷歌若真心为天下计，凭其万贯家财，何不向全球站长永久免费供应证书？何不与Let's Encrypt之类彻底整合，一键签发，自动续期？它不做，为何？因为不如此，便不能制造“升级压力”，便不能逼迫全球网站就范，便不能逼着站长们向证书商（其中多少与谷歌有利益勾连）付费！更兼如此一搞，Chrome便成了事实上的“网络警察”——哪个网站不支持HTTPS，Chrome便给它打上“不安全”的烙印。此非技术标准，此乃舆论大棒！

最令人发指者，莫过于对混合内容之绞杀。本来外网页面通过HTTP加载内网资源，在工业控制、智能家居、企业内部系统等场景中天经地义。内网之安全，由防火墙、网闸、准入控制负责，何须Chrome代庖？如今倒好，Chrome大手一挥，连localhost和局域网IP都不放过，非要逼着内网设备也配证书。内网设备成千上万，从嵌入式摄像头到老旧PLC控制器，有哪个有余力折腾证书？于是要么放弃内网管理，要么把内网服务暴露到公网——本来安全，反成危险！这哪是保安全，分明是制造灾难！

最毒辣者，谷歌利用其Chrome与Chrome内核浏览器的垄断地位（Edge、Brave、Opera、Vivaldi乃至国内众多浏览器，皆为Chromium附庸），强行推进此等暴政。用户想降级？不行，自动更新强制推送。用户想换浏览器？环顾四野，皆同出一脉。用户想改配置？曾经有--allow-insecure-localhost等flags，如今逐渐废弃。用户想永久关闭“不安全”警告？休想。这便是谷歌的阳谋：温水煮青蛙，一步一步收紧枷锁，直到全天下除了HTTPS别无他路。到那时，证书签发、根证书信任、版本更新、策略制定，一切皆在谷歌股掌之中。

谷歌今日能逼你全站HTTPS，明日便能逼你只能用其指定的CA，后日便能以“新版安全策略”为由，封杀一切它不喜欢的网络行为。今日对内网动手，明日便能对本地文件动手，后日便能对自定义协议动手。今日之Chrome，非浏览器，乃网络世界的节度使、诸侯王！

我等岂能坐以待毙？
当联名上书监管部门，控告其滥用垄断地位；当扶持Firefox、Safari等非Chromium内核，打破其独霸格局；当在内网场景坚决保留HTTP支持，不向Chrome的暴政低头；当在开源社区开发补丁，恢复用户对本地网络的控制权！

浏览器当为工具，而非主人；协议当为准则，而非枷锁。 天下苦Chrome久矣，今檄文到日，望四海同道，共讨此贼！

<<转到博文目录