·调查部分

投票结果——目前是18个人选了强制，37个人选了非强制

回帖——貌似强制的多一些，不过也有可能非强制的没有回帖

网上搜索的结果——对半，有些人强制安装了，有些人没有

一些有趣的事情：

在网上查了一下，貌似搜狗输入法强制安装浏览器的方式是这么几种：安装程序中的强制安装，更新词库的时候不小心装上了，莫名其妙地被装上了（静默安装）。

我记得岚给我提到的方式是第二种。据网上的人说更新词库的时候会出来一个小窗口，如果勾选了推荐，那么浏览器就会被安装。我那个帖子里，有人提到这个更新词库的程序使用了计划任务。可能需要看看那个更新程序是一个什么样的程序了，是不是需要管理员权限才能更新词库（因为安装东西需要管理员权限，用Vista和Win7的都知道我在说什么）。

第一种，在安装程序里推荐这种做法在n多软件里都很常见，只要自己不是愣头愣脑地一路下一步，一般都会注意到这些复选框和一些其它的选项（写到这里让我想起来QQ以前强制安装一大堆组件的年代了）。

但是，据网上多个人的描述，这个搜狗拼音输入法的安装程序是我见过的比较坑爹的一个。当出现这个界面时，其实里面隐藏了一些东西：

1. 点击文字部分，复选框是不会被取消的（虽然不是太大的坑，但是有些人不注意也会掉进去）；

2. 最坑爹的地方。当你把这个复选框去掉，突然想到之前有些地方设置错了（比如安装目录），点了上一步修改了一下设置，当回到这个页面的时候，复选框会重新选上……

关于这个，以及输入法的静默安装和后台行为，我晚上做个试验再看看。

·关于浏览器

浏览器这个东西安全不安全，并不是由我们看到的部分说的算的。现在的浏览器只是在引擎的外面包装了一层界面而已。像遨游或者搜狗这样的浏览器则是封装了两个引擎，一个IE使用的Trident引擎，一个是WebKit引擎（这两个引擎的程序开发很容易）。如果说一个浏览器是否有能够被攻击者利用的弱点，那么首先的一层就是引擎了。

引擎在浏览器里面的作用，就是为了解释所有的网页和脚本代码。所以实际上，写浏览器并不是一件非常麻烦的事情，因为只需要使用现有的引擎，自己可以不用考虑如何处理网页和脚本代码。即使有一些特殊功能需要，也不用像设计引擎那样考虑到所有的代码可能性（光HTML代码标签就上百了，还不说其它的脚本和特殊的页面设计）。

所以一旦引擎本身有问题，那么不管用户界面这一层写得多么多么安全，攻击者如果针对引擎进行攻击，那么你的浏览器照样会被攻陷。就好比，家里如果有一个电源插座的电线漏电，那么不管电源插座做得再花哨再安全，根本的电线问题不解决仍然是有安全隐患的。所以如果不是重写的全新引擎，说自己比其它浏览器更安全其实并不准确。

安全也是相对的。有很多浏览器说自己安全，其实是因为他们在用户界面里设置了很多有利于用户的安全功能（不是安全防护），比如下载文件提示用户之类的。但是如果从代码安全的角度来说，自己开发的安全功能在保证一部分安全的同时，可能会因为自身代码的问题导致另一部分安全问题的出现。虽然这不是一定的，但是发生的概率仍然会非常大。毕竟浏览器是一种程序，它不可能替用户做出所有的决定。所以如果想要真正安全，并不是只靠一个自称为安全的浏览器能够解决的，关键还是要看用户平时是怎么使用它的。