连月来 Facebook 泄漏用户数据丑闻的发酵，以及 欧盟 GDPR 的正式施行，让人们在数字生活中更加重视对个人隐私的保护。在这样的背景下，一贯重视隐私保护的苹果也在今年的 WWDC 上也进一步提高了新系统对隐私的保护。正值 iOS 12 和 macOS Mojave 公测版发布，这篇文章将为你盘点它们在隐私保护上的新变化。

密码管理

自从钥匙串诞生以来，iOS 和 macOS 的密码管理功能极大方便了用户对强密码的生成、存储和填写，而 iOS 11 更让该功能在大多数拥有网页端的 App 中可用。然而相比第三方 App，对密码的管理依然是钥匙串的短板。iOS 12 和 macOS Mojave 完善了钥匙串的功能，进一步挤压了第三方 App 的生存空间。

重复密码检测

弹幕视频网站 Acfan 数据泄露事件 中，近千万条用户数据遭到泄露。每当普通用户遇到这种事件，首先要做的莫过于检查是否存在其他账号使用了与该网站重复的密码。此外，如果用户刚开始使用密码管理工具，之前往往也已经积累了一定的重复密码。正因存在这两种情况，如何快速找到重复密码，并快速改正，也就成了密码管理工具的一个重要功能。1Password 7 Mac 版和 LastPass 等工具都提供了类似的功能。而随着 iOS 12 的发布，钥匙串也拥有了这项能力。

升级到 iOS 12 和 macOS Mojave 后，在 iOS 上打开「设置 – 密码与帐户 – 网站与应用密码」（macOS 则是「Safari – 偏好设置 – 密码」），你会注意到在密码列表中，有些账号旁边多了一个警示符号 ⚠️，这个符号意味着此账户的密码不止被用于这里一处，存在着安全隐患。除了提供重复密码检测，你还可以直接在这里修改重复密码，不必手动前往相关网页。只需点击该条账号信息，在接下来的页面中选择「在网站上更改密码」，就会自动跳转到该网站，方便你对密码进行修改。

通过「隔空投送」分享密码

无论是钥匙串提供的类似「zVf-akZ-REj-38w」的密码，还是第三方密码管理工具提供的诸如「i8D4],^d,XoYNb」的密码，它们在提高了账户安全性的同时，也给「与他人分享密码」这件事增添了麻烦。这样的场景虽然不多见，但现在，iOS 12 和 macOS Mojave 也为之提供了一个不错的解决办法——隔空投送。

点击钥匙串中储存的密码，除了之前的「拷贝」选项外，现在还多了「隔空投送」。点击后，即可与其他运行 iOS 12 或 macOS Mojave 的设备分享这一密码。接收设备会自动打开钥匙串（需要通过触控 ID、面容 ID 或密码进行验证），存储该密码以及对应的账户信息，并允许接收方进一步编辑接收到的密码。

自动填充一次性密码（iOS 12）

开启两步验证同样是提高账户安全性的有效办法。虽然一次性密码也可以通过 App 产生（如 1Password），但是多数情况下，我们还是主要通过短信接收一次性密码。如果没能在弹窗的几秒钟内记住一次性密码，就只能再打开「信息」，或者下拉出锁屏页来查看。

现在，iOS 12 可以识别出短信中的一次性密码，并且自动显示在键盘的候选词栏中。只需要轻点数字，就可以完成本次填充。值得一提的是，被识别后的短信，会被自动标为已读，不会再出现在通知中心，也不会在信息 App 上产生角标。这一功能对对「小红点」略有强迫症的用户颇为友好。

改进的密码建议和填充

早在钥匙串功能刚发布时，它已经可以在我们创建账号或修改密码时提供安全的强密码。而在 iOS 12 和 macOS Mojave 中，这一功能和自动填充功能一道，在显示效果上更进一步。现在，密码的创建和填充页面更为清晰明了，方便了新用户对该功能的理解和使用。

此外，iOS 12 为非 iPhone X 设备的密码填充又增加了一重安全保障。在 iOS 11 中，只有 iPhone X 需要在填充密码前验证面容 ID，而其他设备则没有这一步骤。现在，运行 iOS 12 的非 iPhone X 的设备，在填充密码之前同样需要进行触控 ID 的验证。这一额外的步骤虽然牺牲了一定的便利性，但是可以更好的保证账户的安全。

为密码管理 App 提供 API（iOS 12）

虽然 iOS 12 的钥匙串功能得到了明显提升，但一些用户依然可能需要使用第三方密码管理工具。而这些 App 相对于系统原生的钥匙串的一大劣势，便是繁琐的填充过程。得益于原生的优势，存储在钥匙串中的账号和密码只需轻点便可以自动填充，而第三方工具，如 1Password，尽管在这方面下了不少功夫，相比之下依然颇为麻烦。这一切将会在 iOS 12 中改变。根据 苹果官网 的介绍，iOS 12 将会为第三方密码管理工具开放新 API，第三方 App 可以借此获得和钥匙串一样的体验，直接在键盘选词栏中选择密码进行填充。

不过由于 iOS 12 正式版尚未发布，目前第三方 App 仅在测试版中对其进行支持。我们也将持续关注，并带来新的消息。

用 Siri 管理密码

根据 WWDC 和 苹果官网 的介绍， Siri 将可以帮助用户管理和搜索密码。但是从作者目前的系统版本实测来看，这项功能还处在暂时缺失的状态。在该项功能可用后，我们也会做进一步的更新。

Safari：阻止追踪

去年的 WWDC 让 Safari 在隐私保护上有了巨大的提升。Safari 可以智能地阻止 App 和网页通过 Cookies 对使用者进行追踪。而在今年的 WWDC 上，Safari 则更进一步，可以更为全面彻底地阻止网站对用户网上活动的追踪。需要指出的是，尽管两次 WWDC 中苹果均是在介绍 macOS 更新时提到了此项升级，但实际上两个平台上的 Safari 均获得了同样的功能提升。

阻止点赞、分享按钮和评论组件的追踪

网页通过 Cookies 对设备进行追踪，这样的做法已经司空见惯，去年的 WWDC 也让 Safari 对此进行了防范。但实际上，网页上的一些模块组件，如点赞按钮、分享按钮和评论区域，同样拥有和网页本身一样的追踪能力。这也就意味着，这些组件同样具有获取 Cookies 和下文将要提到的「Fingerprint」的能力，也可以对用户的设备进行追踪，即便你可能根本没有点击这些区域。现在，macOS Mojave 和 iOS 12 上的 Safari 将会默认关闭这些组件的追踪功能。在它们想要获取信息前，Safari 会进行明确的弹窗警告。只有当用户同意之后，这些组件才能够对用户数据进行搜集。

简化的「Fingerprint」（指纹信息）

除了常见的 Cookies 外，当你浏览网页时，广告公司还可以通过收集和分析设备的配置、已安装的字体、插件等信息，实现对你的设备的识别和追踪。通过这些信息的组合，可以形成独特的、类似人的指纹的识别数据。这些数据可以帮助广告公司将你的设备从众多其他设备中识别出来，从而帮助广告公司对你的设备进行跨网页追踪。而在 iOS 12 和 macOS Mojave 上，Safari 只会给网页显示简化了的系统设置、系统原生的字体以及老旧的、早已不能使用的插件信息。通过这些措施，广告公司将会难以获得你的设备的独特标志，从而使你的设备「泯然众人」，不再被个性化地追踪和识别。

iOS 12 的其他更新

现在，你可以在「设置-面容 ID 与密码」或「设置-触控 ID 与密码」中禁止更多种类的锁定访问，如「USB 配件」。如果关闭这一选项，那么当设备锁定超过一小时后，将无法通过 USB 连接的方式获得设备内的信息。也就是说，如果手机被盗，留给对方破解手机和盗取信息的时间将只有一小时。这一选项极大提高了破解难度，配合「抹掉数据」功能则可以进一步提高设备中个人数据的安全性。

拓展阅读：《连续输错十次密码抹掉数据，其实并不可怕》

macOS Mojave 的其他更新

在之前的 macOS 系统上，当程序试图获取诸如位置等敏感信息时，系统会通过弹窗进行警告，并要求用户授权。此外，macOS 还对联系人、照片、日历、提醒事项等信息提供了 API 层级上的保护。

但在 iOS 上，这样的「请求许可」的情形覆盖的范围更为广泛，诸如麦克风、相机等的使用权限，也需要 App 在事前获得授权。现在，macOS 也补齐了这一短板。在 macOS Mojave 上，App 在获取相机、麦克风以及上述提到的敏感信息之前，都必须通过系统弹出的警告窗口获得授权。不仅如此，新一代 macOS 还会对文件系统中的敏感信息，如邮件数据、iMessage 信息、Safari 浏览历史、时间机器备份、iTunes 中的设备备份、位置和 Cookies 等进行系统级的保护。

任何 App，无论通过什么渠道安装，都会受到 macOS 的严格监控。甚至非 Mac App Store 的第三方应用，比如 LaunchBar、Keyboard Maestro 这些自动化工具，想要调用其他应用（即使只是执行「打开」这样简单的操作）时也得先征求用户的同意。

总的来看，在隐私保护日益受到重视的背景下，此次 iOS 和 macOS 的更新切实地回应了公众的关切，新功能颇为实用，为我们提供了更多更便捷的方法，来更好的保护隐私，保护个人数据。

---