Safari 12 更新詳解:停止支援非官方拓展、智慧防跟蹤、重複密碼檢測等
每年 macOS 系統更新都少不了對 Safari 瀏覽器功能的優化和改進。隨著 macOS Mojave 的更新,Safari 瀏覽器也迎來了 Safari 12 版本。在這次更新中, Safari 12 進一步保護了使用者的隱私、提升了安全性以及完善了密碼填充等體驗。
下面本文就將為大家一一介紹 Safari 12 這些更新的具體細節。
停止支援 Mac App Store 以外的 Safari 拓展
Safari 12 在推廣 Mac App Store 上的 Safari 拓展上邁出了一大步,它將逐漸停止支援 Mac App Store 以外的 Safari 拓展。記得我升級完第一次開啟 Safari 12 就會有彈窗,警告說 uBlock Origin 這樣的 Mac App Store 以外的拓展由於會降低網頁瀏覽的速度而被自動停用了。
在 WWDC 2018 的 ofollow,noindex">演講 中,蘋果就宣佈了 Safari 12 將停止支援 Extensions Gallery 以外的 Safari 拓展,即便是有開發者簽名的 .safariextz 格式的 Legacy Safari Extension 也會被放棄,轉而支援 Mac App Store 下載的 Safari App Extensions 。同時,Safari 12 也終於不再支援 NPAPI 拓展。
雖然蘋果希望通過這些措施能夠提高 Safari 瀏覽器的安全性,但目前來看對 Safari 使用者體驗造成的影響不小。因為 Mac App Store 上應用能提供的 Safari 拓展,無論從功能還是數量來講,都比不上前一代的 Safari 拓展。
首先,Safari 12 不再支援 .safariextz 格式的拓展,這就意味著大量舊拓展的死亡,而這會極大地限制 Safari 拓展的能力。
還有,儘管有些拓展已經上架 Mac App Store,但功能還很弱,無法達到之前使用 Safari 拓展一致的使用體驗。比如,從 Mac App Store 下載的 uBlock、AdBlock 的 Safari 拓展完全沒有起到攔截廣告的作用。而 Adblock Plus 的拓展只對部分網站的部分廣告有效,對絕大多數的網站上的廣告沒有攔截作用。
在 Safari 12 上使用 Safari App Extension 的小麻煩在於,你得下載應用後才能啟用拓展。另外,像 Onenote、Evernote、1Password 等知名應用同時提供了 Extensions Gallery 和 Mac App Store 拓展,你也需要二選一。
外掛被自動停用的臨時解決方法是,在警告資訊提示過後,在「瀏覽器」-「偏好設定」-「拓展」裡選擇繼續啟用該 Safari 拓展。這個方法適用那些既沒有提供 Safari App Extensions 也沒有通過蘋果 Extensions Gallery 稽核的舊拓展上,除此以外要是你還遇到某些 Safari 舊拓展無法使用的情況,請參考我派的文章 如何在 macOS Mojave 中恢復無法使用的 Safari 舊擴充套件 。
不過,Safari 12 是支援 .safariextz 格式的 Safari 拓展的最後一版,明年的 Safari 13 就僅支援從 Mac App Store 下載的 Safari 拓展了。按照蘋果公佈的路線圖,上一代的 Legacy Safari Extension 會在今年年底前完成向 Safari App Extensions 的轉移,相信到時 Safari 12 使用拓展的體驗會改善不少。
智慧防跟蹤
第三方瀏覽器 Firefox 的一大亮點就是注重對使用者隱私的保護,這次 Safari 12 更新也強調了這點。不僅是簡單地阻止跨站跟蹤,這次 Safari 12 中還採用了更安全的 Intelligent Tracking Prevention 2.0 技術(以下簡稱 ITP 2.0)。
首先,你可以在「Safari 瀏覽器 - 偏好設定 - 隱私」中點選要求「阻止跨站跟蹤」和「要求網站不要跟蹤我」。
如此設定一番以後,Safari 會阻止網頁上的嵌入式模組(比如點贊、分享社交媒體按鈕)使用 cookies 來跨站跟蹤你的瀏覽記錄。你就不必擔心再出現因為瀏覽記錄被跟蹤然後被強塞廣告的情況。
而全新的 ITP 2.0 則是刪除了 24 小時訪問 cookie 許可權,現在只允許通過 Storage Access API 進行訪問。並且,當第三方網站嘗試訪問 cookie 時提醒 ITP 2.0 就會提醒使用者。
比如,我登入 Disqus 然後前往第三方網站的基於 Disqus 的討論區,在 Safari 11 或者 Firefox 中我只要登入過一次之後就能夠自動登入。但 Safari 12 的 ITP 2.0 阻止了我這麼做,那我就需要重新登入第三方網站。
當然,通過對 Storage Access API 的支援也可以恢復 Safari 11 的體驗,但需要網站開發者支援,不過目前使用中還沒發現有支援 Storage Access API 的網站。
「阻止跨站跟蹤」的選項和啟用全新的 ITP 2.0 為 Safari 12 使用者提升了隱私的安全性,但雖然我們要求網站不要跟蹤我,但還得取決於網站是否答應這個請求。
因為每次訪問網站,該網站都會主動收集我們裝置上的配置、字型、拓展的資料資訊,以顯示與裝置相容的網頁。這些獨一無二的資訊叫做指紋資訊(Fingerprint),即類似人類指紋的獨特的可識別度資訊 。
指紋資訊幫助網站從其他裝置中辨識出我們並進行跟蹤,但也就間接地造成了安全隱患。Safari 12 這次就提供了指紋資訊保護的功能,它能簡化 Mac 裝置的資訊,讓它看起來更像其他人的,極大地削弱網站跟蹤使用者的能力。
所以,當我們在使用 Safari 12 瀏覽網頁時,想要跟蹤使用者的網站便不能識別出你我的區別,因為你我 Mac 的資訊已經隱去了特徵,從而能變得更加安全。
關聯閱讀: 科普:WWDC 2018 中的 Fingerprint 與隱形的隱私
提供重複密碼檢測功能
重複利用密碼雖然方便,但是是一種危險的做法。因為一旦你的某個賬戶密碼被洩漏,那其他的賬戶就面臨被盜的風險。所以,如果你有重複利用密碼的網站,建議你立刻修改。
Safari 12 就完善了鑰匙串相關的功能,在 Mac 上提供了重複密碼檢測的功能。你可以在「Safari 瀏覽器 - 偏好設定 - 密碼」中看到那些被標記出來的重複利用的密碼。
你也可以直接在這裡選擇修改重複密碼,點選賬戶的詳細資訊然後選擇「在 XXX 上更改密碼」,就能自動跳轉相關網頁。同時,推薦在 Safari 12 中註冊網站,因為它可以自動生成強密碼並儲存在鑰匙串中,既安全又方便。
關聯閱讀: 你的賬號又被洩露了?這裡有一份「密碼安全應急手冊」
> 下載少數派客戶端、關注少數派公眾號 ,瞭解更多有趣的應用 :rocket:
> 獲取特惠、正版、高品質軟體,盡在 少數派數字商城·正版軟體 :tada: