“有些重复的代码可以写成一个函数。业务逻辑通过参数传进去。”一位工程师向澎湃新闻记者打比方称，“比如要得到某人老公的姓名，用函数实现的话，就是输入‘孙俪’得到‘邓超’，而不用写孙俪老公邓超、杨颖老公黄晓明等好多个。”

另外，还有程序员向记者指出，上述插件代码中，大量使用常量字符串，这使得之后可能的重构变得非常困难，以及不利于国际化等进一步开发。此外还充斥着大量面条式代码，导致开发人员阅读和后续开发困难。（编注：面条式代码，指源代码的控制流程复杂，混乱难以理解。）

一位在出行互联网公司工作的工程师在看过红芯插件的代码后表示：“水平还凑合，就是写法有些陈旧，差不多是四五年前的写法吧。”这一说法得到另一位工程师的认同：“代码中大量使用的jQuery是12年前发布的，已经过时，使得代码冗长不易读懂”。

一位资深前端工程师则指出，现在市面上成熟的前端团队很少使用JavaScript语言，为了工程化都是用Typescript进行工程构建的。“红芯的代码不仅是JavaScript，还是第六版之前的风格，没有经过代码构建和混淆以及去注释、压缩等过程。这是严重缺乏专业性的表现，一般这种代码只会在外包代码中出现。”

除了代码的被指显得不够专业，更值得注意的是，红芯浏览器插件在数据安全方面也值得商榷。

一位程序员试验发现，红芯的密码管家插件中所存储的密码仅存储于本地并且没有加密，即用户可知道使用同一台计算机的其他人的密码。

该程序员向澎湃新闻记者指出，通过阅读密码管家的代码，发现存在密码管家里的密码都是明文存在一个叫做“local storage”的地方，local storage在chromium里是存在一个本地的sqlite数据库文件里，并且这个数据库文件没有加密。这个文件被存在每个用户的AppData文件夹里。

相关报道: