Kagi发布了Orion 1.0,这是一款网页浏览器,默认具有隐私、零遥测和无集成广告跟踪技术。Orion支持Chrome和Firefox扩展,并有意将AI排除在核心之外,以优先考虑安全性、隐私性和性能。经过6年的开发,Orion将面向macOS、iOS和iPadOS以及即将推出的Linux和Windows版本。Orion基于WebKit并遵循免费增值模式。
Orion的发布说明解释道:"
我们正在关注一个令人担忧的趋势:人工智能代理正直接进入浏览器核心,可以深入访问你在网上所做的一切——有时甚至可以访问你的本地机器。 安全研究人员已经记录了早期AI浏览器和“代理”浏览器功能中的严重问题【例如,隐藏或未记录的API,提示注入攻击"】
Brave对“代理浏览器”的安全研究——特别是Perplexity的Comet——为Orion 1.0旨在避免的安全风险提供了一个具体的技术案例研究。该研究强调了一个间接提示注入的例子",其中恶意指令隐藏在网页内容,PDF甚至屏幕截图中,以劫持浏览器的AI助手。Brave的研究人员在一个在线视频中提供了一个攻击演示",其中总结一个Reddit帖子可能导致攻击者能够窃取金钱或私人数据。
Orion通过设置一个架构边界来避免原生集成的风险,该架构边界允许使用AI功能,而无需授予自动代理对浏览器内部数据流的深入、持久访问。发布说明进一步解释道:
我们反对将不安全的、始终开启的代理匆忙地集成到浏览器核心中。你的浏览器应该是一个安全的网关,而不是一个未经检查的副驾驶,连接到你所做的一切。 Orion的核心没有内置AI代码。
除了安全立场外,Orion还声称对隐私有强烈的关注。像LibreWolf一样,这是一个专注于隐私的Firefox定制版本",Orion实施了严格的零遥测策略。它进一步声称没有内置广告或跟踪技术,并且默认启用内置内容拦截。发布说明强调,Orion的商业模式缺乏用户跟踪的激励机制;该浏览器的资金来源不是广告,而是相关产品(如Kagi助手")的付费订阅。
Orion还支持Chrome和Firefox扩展"。
正如开发人员所提到的",虽然Orion是基于WebKit构建的,但Orion本身并不是开源软件。这导致科技界的一些技术社区质疑",在没有公开源代码审查的情况下,其隐私声明是否可以完全信任。Orion团队邀请开发人员通过使用Proxyman"或mitmproxy"等工具监控传出的网络流量来独立检查零遥测声明。
原文链接:
https://www.infoq.com/news/2025/12/orion-ai-proof-privacy-browser/"
Kagi发布了Orion 1.0,这是一款网页浏览器,默认具有隐私、零遥测和无集成广告跟踪技术。Orion支持Chrome和Firefox扩展,并有意将AI排除在核心之外,以优先考虑安全性、隐私性和性能。经过6年的开发,Orion将面向macOS、iOS和iPadOS以及即将推出的Linux和Windows版本。Orion基于WebKit并遵循免费增值模式。
Orion的发布说明解释道:"
Brave对“代理浏览器”的安全研究——特别是Perplexity的Comet——为Orion 1.0旨在避免的安全风险提供了一个具体的技术案例研究。该研究强调了一个间接提示注入的例子",其中恶意指令隐藏在网页内容,PDF甚至屏幕截图中,以劫持浏览器的AI助手。Brave的研究人员在一个在线视频中提供了一个攻击演示",其中总结一个Reddit帖子可能导致攻击者能够窃取金钱或私人数据。
Orion通过设置一个架构边界来避免原生集成的风险,该架构边界允许使用AI功能,而无需授予自动代理对浏览器内部数据流的深入、持久访问。发布说明进一步解释道:
除了安全立场外,Orion还声称对隐私有强烈的关注。像LibreWolf一样,这是一个专注于隐私的Firefox定制版本",Orion实施了严格的零遥测策略。它进一步声称没有内置广告或跟踪技术,并且默认启用内置内容拦截。发布说明强调,Orion的商业模式缺乏用户跟踪的激励机制;该浏览器的资金来源不是广告,而是相关产品(如Kagi助手")的付费订阅。
Orion还支持Chrome和Firefox扩展"。
正如开发人员所提到的",虽然Orion是基于WebKit构建的,但Orion本身并不是开源软件。这导致科技界的一些技术社区质疑",在没有公开源代码审查的情况下,其隐私声明是否可以完全信任。Orion团队邀请开发人员通过使用Proxyman"或mitmproxy"等工具监控传出的网络流量来独立检查零遥测声明。
原文链接:
https://www.infoq.com/news/2025/12/orion-ai-proof-privacy-browser/"