Apple aggiorna il suo browser Safari su macOS e iOS solo una volta all’anno, rendendo l’aggiornamento più strategico rispetto alla maggior parte dei suoi rivali e in particolare rispetto a Google, che lo scorso anno ha aggiornato otto volte Chrome a livello di funzionalità. Il prossimo Safari sarà integrato in macOS 10.14 Mojave e in iOS 12 e offerto come download separato per chi è rimasto a macOS High Sierra (10.13) e Sierra (10.12).

Per quanto riguarda la sicurezza e la privacy, Safari sta facendo del suo meglio per essere al passo con i tempi. Ecco allora i modi più importanti in cui il browser di Apple, che nell’ultimo anno ha visto calare la propria quota di mercato sia in ambito desktop, sia su mobile, si prepara ad affrontare un nuovo anno con tante e interessanti novità.

Una nuova API di Gestione delle password

Apple ha introdotto una nuova API (Password Manager) che, quando richiamata dagli sviluppatori, può far compilare automaticamente campi password da un gestore di password di terze parti in Safari e in app codificate in modo appropriato. AgileBits, creatore della famosa app 1Password, ha applaudito l’impatto di questa API su iOS, dove finora la gestione delle password di un gestore di terze parti è stata, nel migliore dei casi, scomoda e discutibile.

“Questa novità è decisamente importante per la nostra capacità di integrazione con iOS. A partire dalla prossima versione di iOS, 1Password sarà infatti in grado di inserire le vostre credenziali in ogni app che ha optato per la funzionalità di riempimento automatico della password introdotta da Apple lo scorso anno in iOS 11 lo scorso anno” ha scritto in un post sul blog aziendale Michael Fey, che guida il team 1Password-on-Apple. Utilizzando Safari su un iPhone, le password verranno automaticamente estratte dal gestore password tramite la barra QuickType di Safari e convalidate da una scansione delle impronte digitali o tramite Face ID.

Ancora password

Safari su iOS e macOS potrà creare, salvare e memorizzare automaticamente, quindi recuperare e inserire automaticamente le password che, per impostazione predefinita, saranno composte da 20 caratteri casuali, tra cui lettere maiuscole e minuscole, almeno un numero e almeno un trattino. I gestori di terze parti applicano spesso regole simili o addirittura più rigide per le password generate automaticamente.

Un esempio: jutjyx-nickiq-pezdE3

Safari memorizza le password nel portachiavi iCloud e in questo modo le credenziali di un sito o servizio create su un Mac saranno disponibili quando si accede allo stesso sito o servizio da un iPhone o un iPad registrati nello stesso account iCloud. Come ulteriore controllo sulle pratiche delle password, Safari contrassegnerà anche quelle che sono stati utilizzate e riutilizzate più volte per servizi e siti. Gli esperti di sicurezza hanno messo in guardia contro il riutilizzo delle password dall’espansione del web oltre 20 anni fa, sostenendo che così facendo i criminali si intromettono in diversi account quando riescono a rubare un solo set di credenziali.

macbook2

Piccoli indicatori gialli segnaleranno le password troppo spesso utilizzate sotto la sezione Password del pannello delle preferenze del browser su macOS, con il testo di accompagnamento che indicherà all’utente quali altri siti o servizi si affidano alla stessa password. Da lì l’utente potrà cambiare facilmente le password o chiedere a Safari di creare automaticamente password complesse.

La protezione di tracciamento intelligente diventa più efficace

L’anno scorso Apple ha introdotto la funzione Intelligent Tracking Protection (ITP) in Safari su macOS High Sierra e iOS 11. Quest’anno la feature diventa ancora più “tosta” su macOS Mojave e iOS 12. ITP cancella automaticamente alcuni cookie del browser (i piccoli bit di codice utilizzati dai siti per ricordare i visitatori precedenti), in modo da reprimere il tracciamento cross-site. Questa pratica era stata ampiamente criticata dai sostenitori della privacy per il suo uso da parte degli inserzionisti per seguire gli utenti da un sito all’altro e bombardarli con annunci simili a quelli su cui si era fatto clic in precedenza.

L’ITP 1.0 di Safari ignorava quei cookie cross-site dopo 24 ore, a meno che l’utente non interagisse di nuovo con il sito originale durante quella giornata. I gruppi che rappresentano gli inserzionisti online sostennero allora che la mossa di Apple avrebbe sabotato il modello economico di Internet e chiesero alla compagnia di riconsiderare il tutto prima di interrompere il prezioso ecosistema della pubblicità digitale.

Apple ha rifiutato di cambiare idea. E ha fatto un ulteriore passo avanti con quella che possiamo definire ITP 2.0. Come prima cosa l’accesso di 24 ore ai siti dai cookie cross-site è stato revocato e ora si richiede che l’utente interagisca con il contenuto incorporato prima che il sito di origine possa utilizzare il cookie per tracciare il movimento dell’utente altrove. Viene visualizzato un nuovo popup di avviso che chiede all’utente se desidera consentire il tracciamento quando il cookie originale viene recuperato dalla memoria locale.

Altri miglioramenti su iOS 12 e macOS Mojave, per gentile concessione della protezione dal tracking di Safari, impediranno ai pulsanti Condividi e Mi piace, come quelli che si trovano su Twitter e Facebook, di tracciare gli utenti senza il loro permesso. “Questi pulsanti possono essere usati per tracciarvi, sia che voi li clicchiate o no e così quest’anno metteremo fine a tutto ciò” ha affermato Craig Federighi nel corso del keynote del 4 giugno che ha aperto la WWDC 2018.

Inoltre, Safari su iOS 12 e Mojave sarà più avaro nel rilasciare ai siti informazioni che in qualche modo identificano un utente esaminando specifici elementi come la combinazione di caratteri e i singoli plug-in installati. “Quando navigate sul web, il vostro dispositivo può essere identificato da un insieme unico di caratteristiche, come la sua configurazione, i font che avete installato e i plug-in che potreste avere sul dispositivo”, ha spiegato Federighi alla WWDC 2018. Il nuovo Safari rivela molte meno informazioni di questo genere ai siti, offrendo solo una configurazione di sistema semplificata e solo i font di sistema incorporati. “Il vostro Mac assomiglierà al Mac di tutti gli altri e ciò renderà l’identificazione del vostro dispositivo da parte dei siti molto più difficile”.