文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- 6G? (1 points, 一般) by jerry 在 2022年05月26日20时35分 星期四 评论到 “量子互联网”渐行渐近
- 说的是浏览器,标题能不能说清楚了 (1 points, 一般) by cutpigsrollaroundint 在 2022年05月26日10时39分 星期四 评论到 Bing 合同禁止 DuckDuckGo 完全屏蔽微软跟踪程序
- 小编懦夫 (1 points, 一般) by solidot1653484807 在 2022年05月26日09时22分 星期四 评论到 小米想要禁止用户提取 apk 文件
- 油耗降低40%? (1 points, 一般) by africwildman 在 2022年05月26日07时46分 星期四 评论到 无人驾驶汽车可能会让人类司机更高效驾驶
- 小编傻逼 (1 points, 一般) by solidot1653484807 在 2022年05月25日21时22分 星期三 评论到 小米想要禁止用户提取 apk 文件
- 这有啥好的,早就知道 (1 points, 一般) by solidot1653451451 在 2022年05月25日12时07分 星期三 评论到 研究人员演示对特斯拉汽车的蓝牙中继攻击
- ox (1 points, 一般) by solidot1551846701 在 2022年05月25日08时23分 星期三 评论到 小米想要禁止用户提取 apk 文件
- 题文不对 (1 points, 一般) by qq33357486 在 2022年05月24日10时19分 星期二 评论到 实用的无线电力传输成真
- (1 points, 一般) by wsxy162 在 2022年05月21日10时54分 星期六 评论到 Gitee 开源库将先审再上线
- 已经被外星人控制了 (1 points, 一般) by solidot1545438451 在 2022年05月21日09时54分 星期六 评论到 工程师调查 NASA 航海者1号遥测数据

苹果宣布,Safari 浏览器将采用 Chrome、Firefox 和 Edge 使用的相同扩展技术 WebExtensions API。Chrome 有着庞大的扩展生态系统,而随着所有主流浏览器都采用 WebExtensions API,这一扩展技术已成为事实上的标准,这也方便用户从一个浏览器切换到另一个浏览器。Firefox 是从 v57 开始正式采用 WebExtensions API 的。
苹果的 Safari 浏览器将从今年下半年开始停止信任过期时间超过 13 个月的新签发证书。苹果是在上周举行的 Certification Authority Browser Forum (CA/Browser)会议上透露这一政策的。从 9 月 1 日起,任何网站的新证书如果有效时间超过 398 天,将不会被 Safari 浏览器信任。在这个日期前签发的旧证书则不受影响。苹果将在所有 iOS 和 macOS 设备上执行这一政策,此举将迫使网站管理员和开发者为避免网站在苹果设备上出现访问问题而遵守新的规定。苹果则旨在通过缩短证书信任时间去改进网站的安全。
在默认禁用 Flash 十年之后,Safari 准备彻底终止支持 Flash。最近释出的测试版 Safari Technology Preview 99 已经明确声明将停止支持 Adobe Flash。此前版本的 Safari 早已默认禁用,但用户仍然能手动下载和激活 Flash,但未来这将不再成为可能。Adobe 在 2017 年宣布它将在 2020 年底停止支持 Flash,而 Flash 这一富媒体技术正日益被 HTML5 和 WebGL 等技术所取代。
在 Chrome 之后,Safari 开始测试对 HTTP 网站显示不安全警告,当用户访问的网站没有 HTTPS 保护,浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本,目前不知道苹果是否计划将该功能提供给正式版本的用户。当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候,Safari 已经会显示警告信息。HTTPS 加密连接能更好的保护用户的数据和安全,Mozilla 帮助发起的 Let's Encrypt 项目向网站签发了免费的证书。
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
苹果计划在下一个版本的 Safari 浏览器中整合 Cookies 屏蔽技术,广告行业组织集体抱怨苹果此举将会破坏互联网的经济模式。六家行业组织 Interactive Advertising Bureau、American Advertising Federation、 Association of National Advertisers 等对苹果的计划表达了“严重关切”。苹果计划在浏览器中用一组苹果控制的标准去覆盖和替代用户 Cookies 偏好。这项功能被称为 Intelligent Tracking Prevention,在定向广告上限制了广告商和网站对用户的跟踪。行业组织声称这会导致广告变得不具有针对性,从而伤害了“用户体验”。
Chrome 在各个平台高歌猛进,连苹果花园里的 Safari 浏览器份额也出现了显著下降。根据 Net Applications 的数据: 2015年 3月,69% 的 Mac 用户使用 Safari,到今年 2月,这个数字下降到了 56%,减少了 13 个百分点,主要受益者是 Google 的 Chrome 浏览器。在 Windows 平台,Chrome 的优势更为明显。从 2015 年 3 月 到 2017 年 2 月,IE 和 Edge 的份额从 62% 减少到了 27%,几乎减少了四成。同期,Chrome 的市场份额从 25% 增加 59.5%,Google 的浏览器成为了世界上使用量最大的浏览器。
开发者释出了流行广告屏蔽扩展 uBlock Origin 的 Safari 版本,源代码发布在 GitHub 上。uBlock Origin
for Safari 不是 uBlock Origin 作者 Raymond Hill 开发的,而是由另一名开发者Ellis Tsung 将其移植到 Safari 浏览器,目前发布的是 alpha 版本。Raymond Hill 主导开发的 uBlock Origin 支持 Chrome 和 Firefox,有超过800万的活跃用户。uBlock Origin的分支uBlock曾支持 Safari,但开发者在2015年10月宣布终止开发。
能打赢我? 写道 "
IE一直以来都因为不兼容标准而遭人诟病,因为早期的IE占有率太高,IE不支持的html/js特性网站就无法使用。而现在Safari的状态和当时的IE非常相似,几乎也成了HTML5标准的公敌。以HTML5的Flexbox为例,作为网页弹性布局重要的特性,开发者却因为webkit里存在大量bug而不能使用。谷歌的blink引擎也从webkit继承了这些bug,在两年时间里blink收到了数十个bug报告,bug被修好后开发人员甚至提醒用户safari仍有bug,建议不要使用。而谷歌之所以花一年多才修复也是因为safari不支持的特性没人会用,bug优先级不高。反观safari,bug出现一年后才有人提交报告,至今甚至都没有任何开发人员对bug进行review或评论,bug状态仍是new。经常有设计师在其他浏览器里做好的效果发现在safari布局完全错乱而不得不重新设计。
和当年的IE一样,兼容标准对苹果并没有什么好处。迫使开发人员针对iphone优化手机网页反而能增加用户粘性。比如网页在隐私模式下的行为,或者屏幕触摸事件的属性,等等功能,苹果都选择不遵照标准而采用自己的定义。苹果发明了非标准的viewport标签用来定义网页在手机上的缩放,如今苹果自家对viewport的定义竟成了其他浏览器必须遵照特性。回想当年乔布斯还反复强调flash要死,html5是未来,简直滑稽可笑。"

苹果Safari团队宣布,macOS Sierra上安装的浏览器Safari 10将默认不激活Flash、Silverlight等插件。此举通过集中注意于HTML5内容,帮助苹果改善总体的Web浏览体验。Safari采用了类似其它浏览器的点击激活策略:当一个网站嵌入了可见的插件对象,Safari会在上面放置一个占位符元素和点击使用按钮,如果用户点击了按钮浏览器会弹出选项询问用户是“只这一次激活插件”还是以后“每次访问该网站都激活”,默认是选择只这一次激活。
今天的移动平台被基于WebKit的浏览器统治着,WebKit使用了大量非标准的-webkit前缀的CSS属性或特性,这些CSS属性被Web开发者广泛使用,导致的结果是市场占有率较小的浏览器不得不支持这些非标准特性。WebKit前缀属性在浏览器开发商中间引发了争议,现在官方博客也承认WebKit前缀属性造成的伤害超过好处,宣布在实现实验性功能时不再使用前缀,而是使用运行时标记(Runtime flags)。
昨天,有大量苹果Safari用户报告浏览器崩溃,问题与服务器端的功能有关,既影响桌面版也影响移动版。有人为此还开发了一个 crashsafari.com和crashsafariagain.com的网站。崩溃和挂起问题没有影响所有用户,在同一个地方,可能有一部分人能重现问题,而另一部分人却可能没事。问题被发现与Safari的搜索建议功能有关,该功能是在 iOS 8中最早引入的,当用户在地址栏输入时会从苹果服务器上提取相关内容,苹果证实问题已经解决。
软件开发者 Nolan Lawson认为,Safari是新的IE,它已经落在其它浏览器开发商的后面。以行业会议Edge为例,Mozilla、Google、Opera和Microsoft都出席会议,乐于讨论行业现状和未来发展,只有Apple没有派人参加。在当年WWDC会议召开前,没有人知道Safari浏览器的下一个版本将包含什么。从某种意义上说,苹果就像是圣诞老人,每年送给我们一些礼物,不会提前告诉我们,而且礼物是越来越小。Safari正成为新的IE,现在是我们是时候公开讨论这个问题,而不是小心翼翼的避开好像会伤害某个人的感情似的。许多认为对此观点不予认同,认为苹果和微软不同,Safari注重安全性能和可靠性,与当年统治互联网不思进取的IE6完全不可同日而语。