苹果在iOS 12的Safari中推出隐私主题Mojave

2020-01-08 11:31:35

苹果每年仅在macOS和iOS上升级一次Safari浏览器,这使得这次更新比大多数竞争对手更具战略意义,尤其是谷歌。

 

 

下一款Safari浏览器将与macOS 10.14 "Mojave"和iOS 12捆绑在一起,并为那些坚持使用macOS High Sierra(10.13)和Sierra(10.12)的用户提供单独的下载,因此必须考虑到它的增强功能。

在安全和隐私方面,Safari尽了最大的努力。以下是苹果浏览器在未来12个月的重要表现:过去一年,苹果浏览器在台式电脑和移动设备上的用户份额大幅下降。

苹果公司(Apple)推出了一种新的API(应用程序编程接口)——密码管理器(Password Manager),开发人员调用它时,可以在Safari浏览器和其他适当编码的应用程序中,从第三方密码管理器自动填充密码字段。

颇受欢迎的1Password应用程序的开发者AgileBits称赞了该API对iOS的影响,因为在iOS中,处理第三方管理人员的密码最多只能算笨拙。

“在我们与iOS整合的能力方面,这项新功能是革命性的。开始的下一个版本iOS, 1密码能够填补你的凭证为每个应用程序都有选择密码自动填充功能,苹果推出iOS去年11,”Michael Fey写道,他领导1 password-on-apple团队,在公司博客上的一篇文章。

在iPhone的Safari浏览器中,密码将通过Safari的QuickType栏自动从密码管理器中提取出来,并通过指纹扫描或面部识别进行验证。

Safari在iOS和macOS上可以自动创建、保存和存储密码,然后再检索和自动填充密码。默认情况下,这些密码由20个随机字符组成,包括大小写字母、至少一个数字和至少一个破折号。对于自动生成的密码,第三方管理人员通常会采用类似甚至更严格的规则。

一个例子:jutjyx-nickiq-pezdE3

Safari将密码存储在iCloud密钥链中,因此,在Mac电脑上创建的网站或服务的凭据将在访问同一个网站或服务时可用,比如从登录到同一个iCloud账户的iPhone或iPad上访问。

作为对密码实践的另一项检查,Safari还将标记那些已被多个服务和站点使用和重用的密码。(自从20多年前网络扩张以来,安全专家就对密码重复使用发出了警告;他们辩称,这样做会让犯罪分子在设法盗取一组凭证时,进入多个账户。在macOS的浏览器偏好面板的“密码”一栏中,黄色的小标记标记着“太常用的密码”,附带的文本告诉用户哪些网站或服务依赖于相同的密码。从这里,用户可以很容易地更改密码,或要求Safari自动创建强密码。

去年,苹果在macOS High Sierra和iOS 11上的Safari中引入了“智能追踪保护”(Intelligent Tracking Protection, ITP)。今年,ITP对macOS Mojave和iOS 12的要求更加严格。

在2017年,ITP自动删除了一些浏览器cookies——网站用来“记住”以前访客的一小段代码——以打击跨网站跟踪。这种做法受到了隐私维权人士的广泛批评,因为广告客户利用它跟踪用户从一个网站到另一个网站,然后用类似于之前点击过的网站的广告轰炸他们。

Safari的ITP 1.0在24小时后会忽略这些跨站点cookie,除非用户在这一天内再次与原始站点交互。

代表在线广告客户的团体疯狂了,声称苹果的举动将“破坏互联网的经济模式”,并要求该公司在“破坏有价值的数字广告生态系统”之前重新考虑。

苹果拒绝让步。今年,ITP在Safari浏览器上又迈出了一步。

首先,站点对跨站点cookie的24小时访问已被取消,要求“用户与嵌入的内容进行交互”,然后始发站点才能使用cookie跟踪用户在其他地方的移动。然后将出现一个新的警告弹出窗口,询问用户是否允许跟踪从本地存储中检索原始cookie的时间。

iOS 12和macOS Mojave的其他改进——得益于Safari的跟踪保护——将防止“分享”和“喜欢”按钮,比如Twitter和Facebook网站上发布的那些按钮——在未经用户许可的情况下跟踪用户。苹果软件工程负责人克雷格·费德里吉(Craig Federighi) 6月4日在加州库比蒂诺召开的苹果全球开发者大会(WWDC)上发表主旨演讲时表示:“不管你是否点击了这些应用,它们都能被用来追踪你。因此,今年我们将关闭这些应用。”

而iOS 12和Mojave上的Safari则对它提供给网站的信息更加谨慎,有些网站通过查看特定的证据片段(比如字体组合和安装的插件),利用这些信息来识别用户的指纹。

费德里吉在WWDC上解释说:“事实证明,当你浏览网页时,你的设备可以通过一组独特的特征来识别,比如它的配置、你安装的字体以及你可能在设备上安装的插件。”最新的Safari对站点的显示要少得多,只提供“简化的系统配置”和内置的系统字体。

费德里吉说:“你的Mac电脑会和其他电脑一样。”这使得指纹识别变得更加困难。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。