你多久会遇到一次在打开一个 Web 站点的时候,浏览器只显示一个空白页?反正我是经常遇到。
有些时候,整个 Web 页面都不会显示(特别典型的是导航元素),结果我就根本看不到什么内容。而有时候,虽然不是每次,Web 页面会通知我说我需要安全或者开启一个插件,改变浏览器的设置才能正常地查看和导航 Web 页面。
现在,我将是第一个承认自己不是一个具有代表性用户的人,但是遇到这些问题的决不止我一个人,尤其是在人们比以前更加关心浏览器的安全问题时。根据我的心情,以及具体的有问题的 Web 站点,我可能会花上一些时间来调整浏览器的设置。
但是更多的情况是,在我遇到一个不能正常显示的 Web 站点时,尤其是在遇到那些要求 JavaScript、ActiveX、Java 或者 Macromedia Flash 才能正常显示的 Web 站点时,我会问自己为什么要在这样的站点上浪费时间。而且,如果一个 Web 站点由于 JavaScript 代码重定向、弹出窗口或者其它的什么方法把我“锁”在其中,使我不能回去,那么我将不会花时间改变浏览器设置使 Web 站点正常的显示。
请不要误解我:Web 站点的交互式特性能够为用户提供很大的便利。然而,这些特性只有在正确地解决了浏览器安全问题之后才会真正给用户带来便利。
有一点很重要,那就是任何有可能被滥用的技术都有可能并且最终必将成为滥用的目标,Web 站点设计者似乎把这个问题忽略了。这一问题对任何人来说都不应该是新鲜事;攻击者已经使用 Macromedia Flash 和浏览器端的编程语言(比如 Java 和 JavaScript)等交互式浏览器特性来绕开安全防范措施并恶性利用浏览器。
很多用户的应对措施是通过定制浏览器的 Internet 安全设置,配置更高的安全级别来防范浏览器被利用。但是这种加强的安全性意味着很多通过 Java、JavaScript、ActiveX、cookie 和其它浏览器内建功能来实现交互式特性的 Web 站点不能正常工作,从而失去与用户的交互。
当然,提高浏览器的安全级别永远都不是一个坏主意,但是要记住,这些安全设置对浏览器插件或浏览器辅助对象(BHO, Browser Helper Object)没有影响。虽然用户现在能够调整浏览器插件,但是这一过程甚至比设置特定的 Web 站点安全区域更加让人感到困惑。结果是,大多数用户更不愿这样做。
在特定浏览器插件的情况下(比如 Macromedia Flash),Web 浏览器的安全设置本身对 Flash 插件的安全设置没有影响。事实上,Internet 市场公司最近正是利用了这一“特性”来强制显示他们的弹出广告——即使用户已经禁用了其它交互式浏览器特性。
此外,Flash 还能在浏览器的安全控制之外保存用户的信息。虽然 Macromedia(现在已经是 Adobe Systems 的一部分)已经响应了这一安全问题,但是我依然在浏览器中完全禁用了 Flash。
顺便提一下,Macromedia Flash 还有数不清的其它漏洞。因此,那些强迫用户使用 Flash 的 Web 站点设计者应该意识到 Flash 会绕过浏览器的安全设置。
但是我不能完全地谴责 Macromedia 或者使用 Flash 设计交互式 Web 站点的开发人员。即使是万维网联盟(W3C)几年前已经建立了标准,但是能严格遵守这一标准的浏览器就只有 Opera 一个。(而你知道又有多少在使用 Opera 吗?)
Internet Explorer、MozillaFirefox、AOL、Safari 和其它浏览器在使用 Java、JavaScript 或者 ActiveX 处理和表现 HTML 时行为都不相同。对于想要建立公用交互式特性的 Web 站点设计者来说,Flash 证明是几乎兼容性最好的选择,因为浏览器的 Flash 插件是由 Macromedia 自己开发的。
很多 Web 站点能够根据用户的安全设置或插件的不同而选择是否使用交互式特性。我对这些 Web 站点没有意见——因为他们给了我一个选择。但是对于要求我使用不同浏览器、更改安全设置或者启用浏览器插件的 Web 站点来说,我对它们从来没有好印象。
另外还有一点很重要,那就是很多 Web 站点访问者并没有必须的插件,或者他们已经设置了较高的安全性,这就意味着他们通常只会看到一个空白页面。在很多情况下,他们并不愿意尝试去解决这一问题,而是简单地选择放弃。而我也不能谴责他们,我自己也会选择跳过这个 Web 页面,而不会更改浏览器的安全设置。
我讨厌将这则消息推给 Web 站点设计者,但是可能要更改浏览器设计才能实现的奇异特性被证明是非常不受用户欢迎的。在我看来,Web 站点设计者需要把目光集中在功能上,而不要集中在“flash”上并使设计尽可能地简单。
从我最近收到有关 Web 站点不能正常显示的支持电话来看,我可以保证地说,用户对浏览器安全性设置的要求要高于对交互式 Web 站点特性的要求。随着用户越来越关心安全性问题,他们会提高浏览器的安全性设置并禁用很多目前 Web 浏览器中正在使用的交互式特性。
