在 iOS 上使用第三方浏览器会不会更安全？

Safari 提供了安装描述文件、添加到主屏幕等一系列第三方浏览器没有的能力，虽然这些功能都需要用户主动触发或同意，但是不是意味着被发现无感绕过 /无感提权执行恶意代码的概率要比第三方浏览器高得多？

rv54ntjwfm3ug8

2022-04-16 22:11:22 +08:00

@gra #2 我问的是安全性不是功能... V 站真的只看标题就回帖的人已经达到 90%了吗

rv54ntjwfm3ug8

2022-04-16 22:11:53 +08:00

@theklf4 #3 只看标题=>只看标题的关键词

ak47iej

2022-04-16 22:12:48 +08:00

浏览器内核都是 safari 那个 webkit..有区别吗

rv54ntjwfm3ug8

2022-04-16 22:17:03 +08:00

@ak47iej #1 Safari 提供了安装描述文件、添加到主屏幕等一系列第三方浏览器没有的和系统交互的能力

vcn8yjOogEL

2022-04-16 22:50:26 +08:00

Safari 的安全措施有多完善只有苹果知道, 不过缩小受击面肯定会提升安全性
此外如果用开源浏览器的话, 能加料的地方就会少一个

lslqtz

2022-04-16 22:52:32 +08:00

攻击面广，自然会比第三方浏览器高一点。
但并不只是有一层保护的，所以整体安全性来看不一定说会降低多少。
就是降低也只能修复，总不能砍了不成。。

kkocdko

2022-04-16 22:57:47 +08:00

确实会高很多，而且还要一点：iOS 上的 Safari JSCore 是支持 JIT 的，而第三方浏览器使用 Webview 时，JSCore 不会开启 JIT 。在这一点上可以减少很多漏洞。

wwqgtxx

2022-04-17 07:51:40 +08:00

@kkocdko 第三方应用 webview 的 JIT 不能用是老黄历了吧，换 WKWebView 即可（当然，应用是没适配是另一回事）

wwbfred

2022-04-17 09:30:50 +08:00

你的理解基本是正确的，这和 iMessage 比第三方即时通信软件危险是一个道理。更准确的说法是低权限一定不会比高权限更危险。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.