隐私和安全是 macOS Mojave 和 Safari 12 的第一要务

阅读数:411 2018 年 6 月 17 日

话题:安全Apple语言 & 开发架构

在年度开发者大会WWDC上,苹果预览了其桌面操作系统的最新版本 macOS Mojave 和经过升级的 Web 浏览器 Safari 12。苹果表示,增强隐私和安全是这些版本的第一要务。

Safari 12提供了额外的“智能跟踪预防”和强密码的自动创建与存储。macOS Mojave(和 iOS 12)会限制第三方使用设备配置,从而减少设备“指纹”被用于跟踪目的,而且,应用在使用 Mac 相机、扬声器或者访问类似邮件历史和消息数据库这样的私人数据时要获得用户授权。

网站可以从其域名之外获取类似图像和脚本这样的资源,这称之为跨域或跨站加载,这是一个强大的 Web 特性。不过,这类获取也会导致用户被跨站跟踪。从 2017 年 6 月开始,Safari(及 macOS、iOS 和 Linux 上的其他许多 App)使用的开源 Web 浏览器引擎WebKit就提供了智能跟踪预防(ITP)。ITP 的起始版本 1.0 就通过限制以及定期清除浏览器 Cookie 及其他网站跟踪数据来减少跨站跟踪。例如,在和网站交互的最初 24 小时内,相关的 Cookie 不能用于第三方环境,据说是被“分隔(partitioned)”。30 天后,Cookie 被删除。

2018 年 3 月发布的ITP 1.1版本进一步增强了跟踪预防,它禁止被“分隔”的 Cookies 持久化到磁盘,如果被确定为立即清理的候选对象,则会完全冻结。该版本还引入了Storage Access API,它允许“经过身份认证的内容嵌套”,而同时又能默认保护客户的隐私。Storage Access API 的核心是提供了一种机制,使嵌套的第三方内容可以通过用户交互避开 Cookie 分隔。

Safari 12 推出了ITP 2.0,删除了第三方 Cookie 重用的 24 小时窗口,而是立即针对确定有跟踪功能的域分隔 Cookie。ITP 2.0 还会提示 WebKit 的 Storage Access API 实现。如果用户允许访问,那么他们的选择就会永久保存。如果用户拒绝,那么他们的选择不会永久保存,如果他们以后要利用一个类似的、调用 Storage Access API 的嵌入式部件,他们就可以改变主意。这项功能会阻止第三方的“评论区”或“喜欢按钮”嵌入 Web 页面,因为它们能够访问 Cookie 数据,而不经过显式的用户交互和确认。

正如 InfoQ 之前的报道,Firefox 也发布了一个扩展,号称是提供了和 ITP 类似的功能,可以阻止企业未经同意侦听用户的非 Facebook Web 流量。

Safari 12 还有其他的特性。当用户创建新的线上账户时,该浏览器现在可以自动创建、自动填写和存储强密码。它会标记重用的密码,以便用户可以修改。

在 WWDC 大会上,微软还宣布了 macOS Mojave 和 iOS 12 中几项新增的数据保护特性。这些特性要求 App 在使用 Mac 相机和扬声器,或者访问类似邮件历史和消息数据库这样的私人数据,或者访问文件系统的敏感部分时要获得用户授权。

macOS Mojave 使跟踪者更难创建独一无二、可以用于在现有 Cookie 之外唯一标识一个设备的“指纹”以及基于内容的跟踪特性。Software Engineering 高级副总裁Craig Federighi在主题演讲中探讨了这个问题:

你的设备可以一组独一无二的特性标识,如它的配置、安装的字体、设备上可能有的插件。在 Mojave 中,我们增加了跟踪者创建唯一指纹的难度。

要降低指纹的有效性就需要个体设备混入人群。其实现可以通过只给外部查看者展示简化的系统配置、仅显示内置字体、移除对遗留插件的支持(Safari 扩展库之外),这样,就不能用它们生成指纹了。Federighi 表示,“最终,你的 Mac 将和其他人的 Mac 看上去非常像。”

macOS Mojave 将在今年晚些时候全面公开发布。适用于 macOS High Sierra 的Safari 技术预览版58 现在已经提供下载,而随着这次发布,Safari 预览版可以在 macOS Mojave Beta 版上使用了。

查看英文原文Privacy and Security a Top Priority in macOS Mojave and Safari 12