本期安全速递由 Mosyle 独家呈现——唯一一款苹果一体化平台。我们专注于让苹果设备随时胜任工作且保障企业安全。我们独特的管理与安全集成方案结合了顶尖的苹果专属安全解决方案,实现全自动化加固与合规、新一代 EDR、AI 驱动的零信任、独家权限管理以及市场上最强大的现代苹果 MDM。成果是一个完全自动化的苹果一体化平台,目前已获得超过 45,000 家组织的信赖,让数百万台苹果设备轻松实现工作就绪,且成本可控。立即申请延长试用,了解为何 Mosyle 是您使用苹果设备所需的一切。
如果您在桌面端阅读本周的安全速递,请仔细观察浏览器地址栏。注意到主(根)域名为何更粗体,而其余 URL 部分为浅灰色了吗?这不是偶然,而是一种刻意设计的心理学技巧,称为显著性偏差。这个小设计选择保护用户免受钓鱼攻击已超过十年。
显著性偏差(有时称为感知显著性)是一种认知行为,让人更容易注意到更突出的事物,比如更亮、更粗体、整体更视觉醒目的内容。苹果的营销部门以此著称。该公司极简的商业广告、网页甚至零售店的设计都是为了突出主体,而非周围环境。
大多数主流浏览器在 2010 年代初开始采用这一技术,当时仍显示完整 URL。Internet Explorer 8 是首个实施的。苹果随后在 2012 年 OS X Mountain Lion 的 Safari 6 中跟进。值得注意的是,此次 Safari 更新引入了“智能搜索栏”,将地址栏和搜索栏合二为一。这看似简单,但在当时意义重大。也正是从这个版本开始,Safari 开始加深 URL 主域名的显示。
OS X Mountain Lion(2006)Safari 6 中引入的显著性偏差。图片 via BetaNews。
如今,桌面版 Safari 进一步强化了域名的显著性。默认情况下,地址栏仅显示根域名——需点击或轻点才能查看完整 URL。这与大多数移动浏览器的方法相同,但您可在 Safari 设置中关闭该功能。
谁说界面设计与安全不能兼顾?这是我们潜意识注意到却从未多想的明显功能之一。这是一个简洁的设计选择,出色地突显了最关键的信息,让潜在受害者在泄露敏感信息前及时警觉。
这一小小的显著性技巧无疑已让数百万人免于成为钓鱼攻击的受害者。
更多苹果安全内容
- Mosyle 识别出通过虚假 PDF 转换工具规避检测的新 Mac 恶意软件
- iOS 26 中我最喜欢的隐私功能
- 为何从数学上不可能完全阻止恶意软件
- 病毒式 TikTok 推广“无法检测”的支持 Find My 的 GPS 跟踪器用于跟踪
感谢您阅读安全速递,这是一个由 Moysle 支持、以安全为核心的专栏。
