在 iOS 上使用第三方浏览器会不会更安全?

2022-04-16 22:01:36 +08:00
 rv54ntjwfm3ug8
Safari 提供了安装描述文件、添加到主屏幕等一系列第三方浏览器没有的能力,虽然这些功能都需要用户主动触发或同意,但是不是意味着被发现无感绕过 /无感提权执行恶意代码的概率要比第三方浏览器高得多?
2499 次点击
所在节点    信息安全
12 条回复
ferock
2022-04-16 22:05:11 +08:00
一直用 chrome
gra
2022-04-16 22:08:06 +08:00
感觉默认的已经够用了
rv54ntjwfm3ug8
2022-04-16 22:11:22 +08:00
@gra #2 我问的是安全性不是功能... V 站真的只看标题就回帖的人已经达到 90%了吗
rv54ntjwfm3ug8
2022-04-16 22:11:53 +08:00
@theklf4 #3 只看标题=>只看标题的关键词
ak47iej
2022-04-16 22:12:48 +08:00
浏览器内核都是 safari 那个 webkit..有区别吗
rv54ntjwfm3ug8
2022-04-16 22:17:03 +08:00
@ak47iej #1 Safari 提供了安装描述文件、添加到主屏幕等一系列第三方浏览器没有的和系统交互的能力
vcn8yjOogEL
2022-04-16 22:50:26 +08:00
Safari 的安全措施有多完善只有苹果知道, 不过缩小受击面肯定会提升安全性
此外如果用开源浏览器的话, 能加料的地方就会少一个
lslqtz
2022-04-16 22:52:32 +08:00
攻击面广,自然会比第三方浏览器高一点。
但并不只是有一层保护的,所以整体安全性来看不一定说会降低多少。
就是降低也只能修复,总不能砍了不成。。
kkocdko
2022-04-16 22:57:47 +08:00
确实会高很多,而且还要一点:iOS 上的 Safari JSCore 是支持 JIT 的,而第三方浏览器使用 Webview 时,JSCore 不会开启 JIT 。在这一点上可以减少很多漏洞。
shijingshijing
2022-04-17 02:04:05 +08:00
一直用 firefox focus
wwqgtxx
2022-04-17 07:51:40 +08:00
@kkocdko 第三方应用 webview 的 JIT 不能用是老黄历了吧,换 WKWebView 即可(当然,应用是没适配是另一回事)
wwbfred
2022-04-17 09:30:50 +08:00
你的理解基本是正确的,这和 iMessage 比第三方即时通信软件危险是一个道理。更准确的说法是低权限一定不会比高权限更危险。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/847395

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX