如何让账单支付和金融网站在 Safari 中运行

safari 图标 osx

当您在 Safari 的地址和搜索栏中看到网站 URL 左侧的锁定图标时,您就认为该网站是安全的。这对于您访问的任何网站来说可能都很好,但对于用于银行、账单支付和其他财务目的的网站尤其重要。

但是,您可能会发现,更新 Safari 或 macOS 后,您无法再使用金融网站上的功能。这似乎是由于某些机构的安全措施不佳,可能是因为他们授权相同的服务器软件来满足客户的需求。

这里的问题通常是”跨站点跟踪,”它依赖于不同站点之间的被动链接。这可以像放置在从另一个站点链接的网页上的不可见的单像素图​​像一样简单。当您从第一方网站(网站运营商)加载页面时,会加载第三方图像,并且可以将有关您的信息发送到那里。当同一个单像素图像出现在另一个网站上的浏览器中时,另一方就可以跨网站跟踪您的行为。

mac911 跨站 macos Safari IDG

阻止跨站点跟踪会破坏一些银行和金融网站,至少是暂时的。

苹果公司越来越严格地限制通过广告链接和点击以及此类像素进行的跟踪。在 macOS、iOS 和 iPadOS 的最新重大更新中,Safari 对跟踪和 Cookie 实施了比以前更严格的保护。这打破了一些金融网站如何通过其网站将某些业务(例如账单支付)移交给其他方的方式。

我不清楚为什么您会依赖嵌入式跟踪作为系统的一部分。所有主要浏览器都越来越多地锁定用于公开和秘密地跨站点和会话跟踪用户的方法。需要移交帐户活动的站点不是在页面中嵌入某些内容,而是执行安全的隐藏服务器到服务器连接,允许用户单击并对其会话进行身份验证。

12 月份 macOS 版 Safari 13.0.4 发布时,许多银行和其他机构发布了有关此问题的帖子,尽管它显然在大约相同的更新中影响了 iOS 和 iPadOS 的某个版本。该版本中的设置和行为显然过于热衷于防止一些无害的用途。报告表明 macOS 13.1 以及 iPhone 和 iPad 的更高版本解决了该问题。

如果您仍然发现自己无法在当前版本中使用金融网站的功能,您可以查看跨站点脚本是否是问题所在。以下是 macOS Safari 的说明。

  1. 选择 Safari > 偏好设置 > 隐私。

  2. 取消选中”防止跨站点跟踪”。

  3. 加载网站并尝试开展您的业务。

  4. 完成后,返回首选项并选中”防止跨站点跟踪”框。

iOS 和 iPadOS 中的”设置”> Safari 中提供了相同的设置。

这篇 Mac 911 文章是为了回答 Macworld 读者 David 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图,以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。