这是 iOS 16 中新的锁定模式如何限制网页浏览

iOS 16 的新功能之一是锁定模式,它通过禁用多个设备功能来帮助用户保护自己免受有针对性的网络攻击。在锁定模式的所有变化中,它还限制了网页浏览——现在软件工程师 Alexis Lous 详细说明了这种情况是如何发生的。

劳斯在他的个人博客上分享了他如何进行多项测试以找出在锁定模式打开时哪些网络功能被禁用。多亏了 Modernizr,一个检测 Web 浏览器中可用功能的 JavaScript 库,工程师获得了一个 WebKit 功能列表,这些功能可能被用来监视用户。

锁定模式对网页浏览的影响

工程师注意到的第一件事是锁定模式禁用即时 JavaScript 编译 (JIT),它在执行过程中即时编译代码。在未启用 JIT 的情况下,基于基准测试,Web 浏览性能最多下降 95%。这会导致更长的加载时间和更高的电池消耗。

iOS 16 中的 Lockdown Mode 禁用也会禁用 WebAssembly。WASM 是一种强大的二进制代码格式,可在网页上启用高性能应用程序。但是,它也可用于创建用户的数字“指纹”,帮助第三方跨网站和应用程序跟踪用户。

有趣的是,锁定模式也禁用了网页上对 MP3 播放器的支持。Lours 认为,Apple 希望阻止攻击者将 MP3 解码用于恶意目的。当然,这最终会破坏任何具有 MP3 播放功能的网站,而不会回退到 AAC 或 OGG 格式。

Gamepad API 是为让用户在网站上与游戏控制器进行交互而创建的,但在启用锁定模式时不起作用。这是因为恶意网站可以使用控制器 ID 等详细信息来跟踪用户。不出所料,这打破了依赖外部游戏控制器的网页游戏和平台。

在 Web 浏览器中预览文件也受到锁定模式的限制。例如,Safari 独家支持的 JPEG 2000 图像和 SVG 字体被禁用,因此网站无法使用这些格式来定位 iOS 用户。网站的 PDF 预览也被禁用,因为过去发现了多个与 PDF 相关的漏洞。

其他禁用的功能包括 WebGL、语音识别 API 和 Web 音频 API。

锁定模式还有什么限制?

iphone-lockdown-mode-how-to-turn-on

除了限制网页浏览外,iOS 16 中的锁定模式还阻止了 Apple 消息应用程序中的大多数消息附件和链接预览。启用锁定模式的用户只能接到来自已知号码的 FaceTime 通话,并且 iCloud 共享相册会从照片应用程序中删除。

Apple 还阻止配置描述文件和通过打开锁定模式的有线连接访问设备。

当然,Apple 强调锁定模式适用于可能成为复杂间谍威胁目标的特定用户群。这些用户包括记者、活动家和政府成员。这是在该公司去年秋天对“Pegasus”间谍软件创建者 NSO Group 提起诉讼之后发生的。

锁定模式作为 iOS 16 的一部分提供,预计将于今年秋季发布。在Apple Beta 软件计划中注册的开发者和用户现在可以试用 iOS 16 Beta。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun178074.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年7月26日
下一篇 2022年7月26日

相关推荐