Safari: Neue Technologie-Vorschau und Infos zu ITP, HSTS und Clipboard API
Das WebKit-Team von Apple hat dieser Tage eine neue Technologie-Vorschau zu Safari veröffentlicht. Die neue Version 52 umfasst die WebKit-Revisionen 228856 bis 229535. Sie beinhalten Verbesserungen und Neuerungen namentlich in folgenden Bereichen:
- Service Workers
- Loading
- JavaScript
- CSS
- Web API
- Accessibility
- Web Driver
- Web Inspector
- WebAssembly
- Media
- Bug Fix
Besonders die Arbeiten rund um die Service Workers sowie die neue Unterstützung für «preconnect link»-Headers sind aus dieser Liste hervorzuheben. Weiter entfernte das Entwickler-Team die Unterstützung für Legacy NPAPI-Plug-Ins – einzig das Plugin für Adobe Flash wird technisch weiterhin unterstützt, die Unterstützung für andere Plugins gehört damit nun Vergangenheit an.
Die kompletten Release-Note können auf der WebKit-Webseite nachgelesen werden.
Die neue Version 52 der Safari Technolgy Preview kann auf der Webseite des WebKit-Projektes geladen und installiert werden. Falls auf dem persönlichen Mac bereits eine frühere Version der Preview installiert wurde, kann über den «Update»-Reiter des Mac App Store auf die neue Version aktualisiert werden.
Intelligent Tracking Prevention 1.1
Im Februar erklärte das WebKit-Team von Apple bereits die neue «Storage Access API», ein neues Programming-Interface für die Privatsphäre-Funktion «Intelligent Tracking Prevention» (ITP), welche vergangenes Jahr mit Safari eingeführt wurde. Zusätzlich zum Hinzufügen dieser neuen API wurde jüngst auch das Verhalten von zwei ITP-Kernmethoden verändert – zusammen bilden sie «ITP 1.1». In einem Blog-Artikel erläutern die Apple-Entwickler die Änderungen in der neuen Version.
Hintergrund: Dank ITP erkennt Safari mittels maschinellem Lernen Tracking-Codes und hindert Webseiten daran, die Webaktivität der Nutzer zu verfolgen. Dadurch wird keine Werbung geblockt, aber die Privatsphäre des Nutzers gesichert, so Apple.
Techniken gegen HSTS Missbrauch
In einem weiteren Artikel zeigt das WebKit-Team auf, wie der Mac-Hersteller sich gegen Missbrauchsversuche von «HSTS» (steht für «HTTP Strict Transport Security») schützt.
Hintergrund: Bei HSTS handelt es sich um eine Funktion, bei der eine Webseite seinen Besuchern mitteilt, dass sie über eine verschlüsselte Verbindung (HTTPS) erreichbar ist. Der Browser kann diese Einstellung in der Folge für längere Zeit zwischenspeichern. Besucher müssen so nicht mehr selbst daran denken, dass eine Webseite mittels «https://» aufgerufen werden kann. Damit ist gestaltet sich das Surfen insbesondere in einem ungesicherten Netzwerk wie beispielsweise einem öffentlichen WLAN sicherer.
Verbesserungen bei der Clipboard API
In einem dritten Artikel wird aufgezeigt, wie zuletzt auch die «Clipboard API» in WebKit umfangreich verbessert wurde. Das WebKit-Team behandelt dabei die Sicherheitsvorkehrungen in der Schnittstelle und die neuen Möglichkeiten, die sich mit der erweiterten API ergeben.
Hintergrund: Mit der «Clipboard API» ist es Webseiten möglich, auf die Zwischenablage des Systems zuzugreifen. Das ist insbesondere für ausgefeilte Web-Applikationen wichtig, in denen in die Zwischenablage kopierte Inhalte aus nativen Apps oder anderen Webseiten weiterverwendet werden sollen («Copy and Paste»).
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.