每年 macOS 系统更新都少不了对 Safari 浏览器功能的优化和改进。随着 macOS Mojave 的更新,Safari 浏览器也迎来了 Safari 12 版本。在这次更新中, Safari 12 进一步保护了用户的隐私、提升了安全性以及完善了密码填充等体验。

下面本文就将为大家一一介绍 Safari 12 这些更新的具体细节。

停止支持 Mac App Store 以外的 Safari 拓展

Safari 12 在推广 Mac App Store 上的 Safari 拓展上迈出了一大步,它将逐渐停止支持 Mac App Store 以外的 Safari 拓展。记得我升级完第一次打开 Safari 12 就会有弹窗,警告说 uBlock Origin 这样的 Mac App Store 以外的拓展由于会降低网页浏览的速度而被自动停用了。

在 WWDC 2018 的 演讲 中,苹果就宣布了 Safari 12 将停止支持 Extensions Gallery 以外的 Safari 拓展,即便是有开发者签名的 .safariextz 格式的 Legacy Safari Extension 也会被放弃,转而支持 Mac App Store 下载的 Safari App Extensions。同时,Safari 12 也终于不再支持 NPAPI 拓展。

Safari App Extensions

虽然苹果希望通过这些措施能够提高 Safari 浏览器的安全性,但目前来看对 Safari 用户体验造成的影响不小。因为 Mac App Store 上应用能提供的 Safari 拓展,无论从功能还是数量来讲,都比不上前一代的 Safari 拓展。

首先,Safari 12 不再支持 .safariextz 格式的拓展,这就意味着大量旧拓展的死亡,而这会极大地限制 Safari 拓展的能力。

Safari 拓展的历史

还有,尽管有些拓展已经上架 Mac App Store,但功能还很弱,无法达到之前使用 Safari 拓展一致的使用体验。比如,从 Mac App Store 下载的 uBlock、AdBlock 的 Safari 拓展完全没有起到拦截广告的作用。而 Adblock Plus 的拓展只对部分网站的部分广告有效,对绝大多数的网站上的广告没有拦截作用。

在 Safari 12 上使用 Safari App Extension 的小麻烦在于,你得下载应用后才能激活拓展。另外,像 Onenote、Evernote、1Password 等知名应用同时提供了 Extensions Gallery 和 Mac App Store 拓展,你也需要二选一。

插件被自动停用的临时解决方法是,在警告信息提示过后,在「浏览器」-「偏好设置」-「拓展」里选择继续启用该 Safari 拓展。这个方法适用那些既没有提供 Safari App Extensions 也没有通过苹果 Extensions Gallery 审核的旧拓展上,除此以外要是你还遇到某些 Safari 旧拓展无法使用的情况,请参考我派的文章 如何在 macOS Mojave 中恢复无法使用的 Safari 旧扩展

还可以继续启用

不过,Safari 12 是支持 .safariextz 格式的 Safari 拓展的最后一版,明年的 Safari 13 就仅支持从 Mac App Store 下载的 Safari 拓展了。按照苹果公布的路线图,上一代的 Legacy Safari Extension 会在今年年底前完成向 Safari App Extensions 的转移,相信到时 Safari 12 使用拓展的体验会改善不少。

智能防跟踪

第三方浏览器 Firefox 的一大亮点就是注重对用户隐私的保护,这次 Safari 12 更新也强调了这点。不仅是简单地阻止跨站跟踪,这次 Safari 12 中还采用了更安全的 Intelligent Tracking Prevention 2.0 技术(以下简称 ITP 2.0)。

首先,你可以在「Safari 浏览器 - 偏好设置 - 隐私」中点选要求「阻止跨站跟踪」和「要求网站不要跟踪我」。

如此设置一番以后,Safari 会阻止网页上的嵌入式模块(比如点赞、分享社交媒体按钮)使用 cookies 来跨站跟踪你的浏览记录。你就不必担心再出现因为浏览记录被跟踪然后被强塞广告的情况。

而全新的 ITP 2.0 则是删除了 24 小时访问 cookie 权限,现在只允许通过 Storage Access API 进行访问。并且,当第三方网站尝试访问 cookie 时提醒 ITP 2.0 就会提醒用户。

Storage Access API

比如,我登录 Disqus 然后前往第三方网站的基于 Disqus 的讨论区,在 Safari 11 或者 Firefox 中我只要登录过一次之后就能够自动登录。但 Safari 12 的 ITP 2.0 阻止了我这么做,那我就需要重新登录第三方网站。

当然,通过对 Storage Access API 的支持也可以恢复 Safari 11 的体验,但需要网站开发者支持,不过目前使用中还没发现有支持 Storage Access API 的网站。

「阻止跨站跟踪」的选项和启用全新的 ITP 2.0 为 Safari 12 用户提升了隐私的安全性,但虽然我们要求网站不要跟踪我,但还得取决于网站是否答应这个请求。

因为每次访问网站,该网站都会主动收集我们设备上的配置、字体、拓展的数据信息,以显示与设备兼容的网页。这些独一无二的信息叫做指纹信息(Fingerprint),即类似人类指纹的独特的可识别度信息 。

WWDC 2018 

指纹信息帮助网站从其他设备中辨识出我们并进行跟踪,但也就间接地造成了安全隐患。Safari 12 这次就提供了指纹信息保护的功能,它能简化 Mac 设备的信息,让它看起来更像其他人的,极大地削弱网站跟踪用户的能力。

所以,当我们在使用 Safari 12 浏览网页时,想要跟踪用户的网站便不能识别出你我的区别,因为你我 Mac 的信息已经隐去了特征,从而能变得更加安全。

关联阅读:科普:WWDC 2018 中的 Fingerprint 与隐形的隐私

提供重复密码检测功能

重复利用密码虽然方便,但是是一种危险的做法。因为一旦你的某个账户密码被泄漏,那其他的账户就面临被盗的风险。所以,如果你有重复利用密码的网站,建议你立刻修改。

Safari 12 就完善了钥匙串相关的功能,在 Mac 上提供了重复密码检测的功能。你可以在「Safari 浏览器 - 偏好设置 - 密码」中看到那些被标记出来的重复利用的密码。

你也可以直接在这里选择修改重复密码,点击账户的详细信息然后选择「在 XXX 上更改密码」,就能自动跳转相关网页。同时,推荐在 Safari 12 中注册网站,因为它可以自动生成强密码并保存在钥匙串中,既安全又方便。

关联阅读:你的账号又被泄露了?这里有一份「密码安全应急手册」

> 下载少数派 客户端、关注 少数派公众号 ,了解更多有趣的应用 🚀

> 获取特惠、正版、高品质软件,尽在 少数派数字商城·正版软件 🎉