Как заставить оплачивать счета и финансовые сайты для работы в Safari
Когда вы видите значок блокировки слева от URL-адреса веб-сайта на панели адреса и поиска в Safari, вы предполагаете, что сайт безопасен. Это может быть полезно для любого сайта, который вы посещаете, но особенно важно для сайтов, которые вы используете для банковских операций, оплаты счетов и других финансовых целей.
Тем не менее, вы можете обнаружить, что после обновления Safari или macOS вы можете больше не использовать функции на финансовом сайте. По-видимому, это связано с плохой практикой безопасности в некоторых учреждениях, возможно, из-за того, что они лицензируют одно и то же серверное программное обеспечение для удовлетворения потребностей своих клиентов.
Проблема здесь, как правило, «межсайтовое отслеживание», Которая опирается на пассивные ссылки между различными сайтами. Это может быть так же просто, как невидимое однопиксельное изображение, размещенное на веб-странице, на которую ссылается другой сайт. Когда вы загружаете страницу со стороннего сайта (оператора сайта), загружается стороннее изображение и информация о вас может быть отправлена туда. Когда это же однопиксельное изображение появляется в вашем браузере на другом сайте, эта другая сторона может отслеживать ваше поведение на разных сайтах.
Apple все больше и больше сдерживает отслеживание с помощью рекламных ссылок и кликов и подобных пикселей. В последнем крупном обновлении macOS, iOS и iPadOS Safari установил более строгую защиту, чем ранее при отслеживании и использовании файлов cookie. Это сломало некоторые финансовые сайты в том, как они передавали определенные операции, такие как оплата счетов, другим сторонам через свои сайты.
Мне непонятно, почему вы полагаетесь на встроенную часть отслеживания, чтобы быть частью вашей системы. Все основные браузеры все чаще блокируют методы, используемые как для явного, так и тайного отслеживания пользователей на разных сайтах и в разных сеансах. Вместо того, чтобы встраивать что-то в страницу, сайты, которым необходимо передать учетную запись, выполняют защищенное скрытое соединение сервер-сервер, позволяя пользователю переходить по ссылке и аутентифицировать свой сеанс.
Ряд банков и других стран сообщили об этой проблеме, когда в декабре вышел Safari 13.0.4 для macOS, хотя он, по-видимому, повлиял на версию iOS и iPadOS в обновлении примерно того же уровня. Настройки и поведение в этом выпуске явно переусердствовали в предотвращении некоторых безобидных применений. Отчеты показывают, что 13.1 для macOS и более поздняя версия для iPhone и iPad устранили проблему.
Если вы все еще не можете использовать функции финансового сайта в текущих выпусках, вы можете увидеть, является ли проблема межсайтовым скриптингом. Вот инструкция для MacOS Safari.
выберите Safari> Настройки> Конфиденциальность,
- Uncheck Предотвратить межсайтовое отслеживание,
- Загрузите сайт и попытайтесь осуществить свой бизнес.
- По завершении вернитесь к предпочтению и проверьте Предотвратить межсайтовое отслеживание коробка.
Та же настройка доступна в iOS и iPadOS в Настройки> Safari,
Эта статья о Mac 911 является ответом на вопрос, заданный читателем Macworld Дэвидом.
Спросите Mac 911
Мы составили список вопросов, которые нам чаще всего задают, а также ответы и ссылки на столбцы: прочитайте наш супер FAQ, чтобы узнать, охвачен ли ваш вопрос. Если нет, мы всегда ищем новые проблемы для решения! Присылайте свои по электронной почте mac911@macworld.com, включая соответствующие снимки экрана и ваше полное имя. Не на каждый вопрос будет дан ответ, мы не отвечаем на электронную почту и не можем дать прямой совет по устранению неполадок.