Apple Safari

Pwn2Own 2019黑客竞赛首日:Mac版Safari浏览器再曝两个零日漏洞

本周,第 19 届 CanSecWest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中,安全研究人员 Amat Cama 与 Richard Zhu 携手,率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱,获得了 5.5 万美元的奖金。

苹果为Safari 12.1更新智能追踪防护功能

早前有报道称,苹果将在 Safari 12.1 中移除“请勿追踪”(Do Not Track)的选项,转而为用户提供更加智能的追踪防护体验。现在,根据苹果 WebKit 博客上分享的信息 —— iOS 12.2 beta、以及 macOS High Sierra / Mojave 系统中的 Safari 12.1,已经包含了更新后的智能追踪防护功能。正如苹果所述,ITP 2.1 将客户端 Cookie 的存储期限设置为 7 天。在此之后,Cookie 将会过期。

谷歌保住 Safari 默认搜索引擎的代价:95 亿美元

根据高盛分析师本周的投资者备忘录可知,为了能够保住其在苹果 Safari 浏览器中的默认搜索引擎地位,谷歌在 2018 年可能已向苹果支付了 95 亿美元。这 95 亿美元几乎相当于苹果 2018 年营收的五分之一。苹果一直没有具体分拆其服务营收情况,这些服务包括 Apple Music、iTunes、App Store、iCloud 等。

苹果从最新的Safari Beta版本中删除了“Do Not Track”功能

在安装在iOS 12.2中的新版Safari浏览器的发行说明钟,苹果表示它正在取消对“不跟踪”功能的支持,该功能现“已过时”,同样的功能也从今天的Safari技术预览中删除。“不跟踪”是很久以前添加到Safari的功能,2011年首次出现在OS X Lion中。该设想由FTC提出,“不跟踪”是用户浏览器发送的首选项到各种网站,要求广告公司不使用跟踪方法来挑选受众。

iOS 12.2 将限制 Safari 对加速感应器和陀螺仪的访问

上个月,苹果发布了 iOS 12.2 测试版,iOS 12.2 的新功能包括 Apple News 登陆加拿大,重新设计控制中心电视遥控器功能,支持 HomeKit 电视等。iOS 12.2 还在 设置— Safari — 隐私和安全界面下,加入了全新的“运动 & 方向访问”开关。

Safari 测试对 HTTP 网站显示不安全警告

在 Chrome 之后,Safari 开始测试对 HTTP 网站显示不安全警告,当用户访问的网站没有 HTTPS 保护,浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本,目前不知道苹果是否计划将该功能提供给正式版本的用户。

苹果发布Safari TP 68 促网页自动适配Mojave深色模式

macOS Mojave 系统为 Mac 用户带来了期盼已久的深色模式,苹果一直在鼓励第三方 app 开发商都在积极适配。但网站现在还无法识别用户终端是否切换了深色模式。不过这一情况马上就要有所改观了。苹果最新更新的 Safari 技术预览版 68(不面向普通用户,旨在预览新技术)带来了对「prefer-color-scheme」CSS 媒体查询的支持。

苹果也将在Safari上结束对TLS 1.0和1.1的支持

苹果今天在其WebKit博客上宣布,他们将从2020年3月开始终止对TLS 1.0和1.1的支持。TLS是一种用于保护网络流量的安全协议。在计划弃用之前,苹果建议应用程序和网站运营方采用TLS 1.2,它提供“更适合现代网络的安全性”。从TLS 1.0和1.1升级提供了以下好处:

谷歌成为 Safari 默认搜索引擎今年需要90亿美元 明年更高

分析师Rod Hall 预测,谷歌今年成为 Safari 浏览器的默认搜索引擎,需要向苹果支付 90 亿美元。明年,价格可能提高到 120 亿美元。2017 年,谷歌仅支付了 30 亿美元。

[图]Safari中“Siri推荐页面”被爆充斥各种阴谋论和假新闻

Safari是互联网上比较受欢迎的网络浏览器之一,不过“Siri推荐网站”功能备受用户诟病,推荐的网站充斥着各种负面阴谋、违规视频和虚假信息,也因此引发了消费者对苹果是否有足够能力对这些低质量信息进行管理的质疑。

苹果发布 Safari 浏览器 12.0,扩展插件受到影响

苹果今天早些时候为 macOS Sierra 和 High Sierra 系统推出 Safari 浏览器 12.0 软件更新,旨在进一步提高安全性和保护个人隐私。Safari 12 更新包含隐私性、兼容性和安全性提升,包括:

苹果为Safari推新隐私功能:防止用户浏览习惯泄露

北京时间9月17日上午消息,苹果为Safari浏览器中推出一系列新隐私功能,包括控制cookies,这将使Facebook等公司更难跟踪用户。一直以来,各大公司习惯使用cookies来记录用户过去的访问内容。这有助于保存登录信息和偏好设置。但如今,这些cookies也被用来绘制用户画像,以便根据用户的喜好精准推送广告。

微软和苹果浏览器漏洞:不改变地址即可改变网页内容

据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。安全研究人员拉菲·巴罗奇(Rafay Baloch)指出,微软已经用补丁修复漏洞,不过苹果行动迟缓,所以目前Safari仍然不安全。

苹果移动浏览器称霸美国 FB内置浏览器意外受捧

8月7日消息,据VentureBeat报道,多年来,Android的国际扩张势头始终非常强劲,很难想象苹果的移动操作系统能够主宰哪怕一个市场。不过,分析公司Mixpanel发布最新研究显示,iOS如今已经成为美国所有50个州的领先移动操作系统,而Safari则是49个州最顶级的移动浏览器。

[图]Pwn2Own 2018:黑客成功入侵Safari浏览器

本周三举行的年度Pwn2Own黑客大赛上,趋势科技举办的Zero Day Initiative(ZDI)活动上,有两起针对苹果Safari浏览器的攻击,其中一次取得了成功。根据博客分享的细节,来自phoenhex的Samuel Groß利用包含macOS提权漏洞的三个BUG链成功入侵了Safari。

苹果为macOS推出第50个Safari技术预览版

苹果刚刚为 macOS Sierra 10.12 / High Sierra 10.13 推出了 Safari 的第 50 个技术预览版(TP),运行稳定版或旧 TP 版本的用户均可升级(后者请移步至 Mac App Store 里的更新标签页)。作为一款基于 WebKit 的浏览器,本次 TP 更新带来了诸多改进、bug 修复、以及各种组件,包括 Service Workers、支付请求、Web App Manifest、Web API、Web Inspector、Web Driver、JavaScript、以及网页渲染和可访问性。

苹果或为Safari提供下一代网络应用支持

苹果本周开始着手将 Service Workers 整合到 WebKit 中,Service Workers 是一个允许浏览器运行后台脚本的 API 接口。这意味着苹果将来可能会在 iOS 中支持下一代网络应用。苹果公司在其 WebKit 页面上悄悄透露了这项技术的最新进展,该页面上显示 Service Workers 这个接口“正在开发中”。

[图]2017年6月全球桌面浏览器占比:Edge不敌Safari

根据StatCounter今天公布的2017年6月浏览器调查报告显示,Chrome的市场占比为62.23%,其次是Firefox浏览器,占比为13.98%;IE浏览器位居第三,市场占比为9.28%,究其原因不仅是因为微软大力推广Edge浏览器,更重要的原因是IE浏览器不再提供任何新的功能。

Safari技术预览32到来:支持High Sierra

苹果今天再次为 Safari 技术预览(Technology Preview)带来了更新,这个以测试性质为主的浏览器是苹果在 2016 年 3 月推出的,在 Safari 技术预览进行测试的功能也有可能加入到未来的 Safari 中。

五月PC浏览器份额数据:Safari与Edge“齐头并进”

浏览器是苹果与微软明争暗夺的一个重要市场,特别在解决方案仅限于特定平台的情况下。苹果的 Safari 浏览器一直拢持着自家的 macOS 系统,而 Windows 版本早就在 2012 年被砍掉了。与此同时,微软的 Edge 浏览器也只能在自家 Windows 10 平台上使用,且该公司一直没有将它拓展至其它平台的计划。有趣的是,尽管 Windows 10 操作系统增势喜人,Edge 浏览器的表现却不及用户基数少很多的 Safari 。

移动版Safari网页滚动速度将会大幅提升

据9to5Mac报道,iOS设备的浏览器Safari的惯性滚动功能将会获得更新,速度更快、更流畅,而且也会与其他苹果自家的iOS应用的体验保持一致。事情发展是这样的:上周末,知名苹果博主John Gruber转帖并评论时将谷歌的AMP(加速移动网页项目)大骂了一顿,然后引来一波激烈的争论。

iOS 10.3 封堵Safari漏洞 用户不怕被骗钱了

ArsTechnica 报道表示,在今天发布的 iOS 10.3 更新中,苹果修复了 Safari 中的一个漏洞,此前利用这个漏洞黑客可欺骗用户去支付费用。报道称这个漏洞能让黑客在 Safari 中无限循环显示弹窗,最终引导用户前往攻击者网站。该网站会伪装成执法机构网站,并提醒用户存在违法行为,必须交付罚款。攻击者主要针对那些会在网络上查看色情内容、下载盗版歌曲等内容的用户。

两个 iPhone 浏览器的对决:Safari 与 Chrome

你更喜欢在 iPhone 上使用哪一个浏览器呢?作为 iOS 系统自带的 Safari 浏览器,毫无疑问它是很多 iOS 用户的第一选择,而 Safari 的性能一直以来也在不断的进步中。不过,iOS 系统里,可供我们选择的浏览器一点都不少,而且它们都各有特色,有的非常注重私隐,有的则以速度为中心。让我们缩小一下范围,在 Safari 与谷歌的 Chrome 之中,你更喜欢哪一个呢?

被删除的 Safari 历史记录竟然在 iCloud 中保存多年?

当清除 Safari 历史记录时,iPhone 和 iPad 用户会认为所有的记录都被永久的删除了,但看起来苹果跨设备的浏览器同步功能导致 iCloud 秘密的将浏览器历史记录储存起来,储存时间从几个月都1年多不等。软件公司 Elcomsoft 的软件可以帮助从 iOS 设备恢复加密的数据,没有想到的是,却可以将已经删除的浏览器历史记录恢复。Elcomsoft 公司 CEO 表示,软件可以恢复删除超过1年的浏览器历史记录。

Safari 最新技术预览版可以提升 MacBook Pro 续航

昨天,苹果向开发者发布了最新的 Safari 技术预览版。最新的技术预览版版本号为 23,包含了一些非常有趣的改变。最值得注意的是,通过减少对独立显卡的依赖,Safari 技术预览版可以在显示 WebGL 内容时延长 MacBook Pro 的续航。Safari 渲染引擎 WebKit 将集成更高级的逻辑算法,确定是否需要开启 MacBook Pro 中的独立显卡。

Safari如此消耗内存 苹果不准备做点什么?

苹果对 Mac 的 RAM 有着严格的限制,特别是今年新发布的 MacBook Pro 上,设备只有 16GB RAM,这让很多用户都不满,然而苹果也是无能为力。既然如此,苹果何不“曲线救国”呢?科技作者 Kirk McElhearn 指出,虽然 Safari 是一款强大的网页浏览器,但是它也特别消耗内存,苹果也可以从此入手进行优化。以下是全文:我很喜欢使用 Safari,从它发布到现在,苹果的这款网页浏览器帮我处理了大量的工作和任务。当然我也不抗拒使用 Chrome 和 Firefox,因为有某些任务还需要这些浏览器来完成,但 Safari 才是我的默认浏览器。

PWNFEST 黑客大会:Sierra 系统下 Safari 被攻破

安全大会组织者 Vangelis 在推特上宣布,在2016年 PWNFEST 黑客大会上,盘古团队和 JH Hackers 联合破解了 macOS Sierra 系统下的 Safari 浏览器,并获得了 Root 权限。这次成功破解 Safari 也让团队获得了高达10万美元的赏金。盘古是一支来自中国的 iOS 越狱团队。

Safari已成为新的IE

能打赢我? 写道 :"IE一直以来都因为不兼容标准而遭人诟病,因为早期的IE占有率太高,IE不支持的html/js特性网站就无法使用。而现在Safari的状态和当时的IE非常相似,几乎也成了HTML5标准的公敌。以HTML5的Flexbox为例,作为网页弹性布局重要的特性,开发者却因为webkit里存在大量bug而不能使用。

注意了:基于Safari的越狱开始被苹果“封杀”

最近几天“越狱”又重新成为了苹果社区中的一个热门话题,盘古 iOS 9.2-9.3.3越狱工具的发布使得越狱用户和开发者们重新活跃了起来。除了通过 PC 进行越狱之外,开发者们还发现这一次的越狱完全可以通过 Safari 来进行。不过需要指出的是,苹果似乎已经发现了这一个“秘招”,并禁用了用于 Safari 越狱中的企业证书,所以现在已经有不少用户发现,通过 Safari 来执行越狱的办法已经行不通了。

Safari 技术预览版开始加入 Apple Pay 代码支持

苹果今天发布了最新的 Safari 技术预览版,这次是第八个版本。Safari 技术预览版首个版本在今年3月30日推出。Safari 技术预览版是为了测试最终进入正式版 Safari 的功能而推出的。第八个Safari 技术预览版包含了错误修复并升级了 JavaScript、CSS、Web API、网页检查器、媒体管理、渲染和安全性。

Safari 10 中的应用扩展已原生 速度将会更快

2010 年苹果在 Safari 5.0 中引入 Safari Extensions Gallery ,支持开发者在 CSS 和 JavaScript 网页标准上为 Safari 开发扩展插件。2014 年苹果推出 App Extensions 应用扩展,这个架构支持开发者可以在应用内分发的应用部件,用于在核心 OS 特性中注入新的功能。一年之后苹果推出了 Content Blockers,阻止下载任何定义的内容,包括显示广告、图片、脚本、字体、导航元素、弹出式内容、样式表、媒体文件、cookies等。

macOS Sierra新版Safari 10将默认禁用Flash、QuickTime等插件

在刚举行的WWDC 16上,苹果的电脑系统OS迎来新命名macOS,最新版系统macOS Sierra最新版的Safari 10浏览器有了不少的改变,在Safari 10中重点转向展示更多HTML5内容,苹果计划在最新的Safari 10中默认禁用Adobe Flash播放插件,Java和Silverlight甚至QuickTime插件也将默认禁用。

苹果向开发者推送新的Safari技术预览版

苹果已经为自家Safari浏览器推送了新的技术预览版,感兴趣的开发者们抢鲜测试“即将到来的web新技术”,比如视觉效果和布局。Safari Technology Preview现已开放下载,不过你需要最新的OS X El Capitan桌面操作系统,才能体验到变动后的WebKit Nightly、iCloud支持、每周两次App Store更新、以及被苹果验证。

iOS 9.3曝出导致应用崩溃和Safari失去响应的bug

iOS 9.3似乎成为了苹果bug最多的软件更新之一,在修复了导致某些旧款iPad机型变砖的问题后没几天,iOS 9.3又曝出了某些网站链接会导致Safari、邮件、消息等应用崩溃的bug。苹果支持论坛已经收到了数百封有关此类问题的bug汇报,此时暂无可靠的解决方案,造成故障的原因也仍然不明。

你可曾遇过?Safari遭遇bug导致搜索即崩溃

昨天某个网站由于使用恶意代码曾让 Safari 浏览器崩溃,这并非苹果之过,不过今天最新曝光的缺陷就不是那么简单了,基本功能已经受到威胁。近日有部分 Mac 和 iOS 用户反馈称,当他们试图在 Safari 浏览器的地址栏中输入内容并搜索时,会有一定的几率遇到浏览器崩溃的情况。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan