暂且不论微信支付是否安全、好用,我确实见过不少抱怨无法使用微信支付的海外用户。最近,中国银行与腾讯联合,尝试让微信支付支持 Visa、Mastercard、American Express、Discover Global Network、JCB 这五大最常见的国际信用卡组织,或许能帮助海外用户解决无法支付的问题。
本周,有一款重磅自动化工具发布——Toolbox Pro。它从思路和形式上,都为 iOS 的自动化带来更多可能性。
此外,本周还有自动化高手 @kx8020 的 iPhone 主屏、macOS 软件促销 Bundle、3M 公司出的便签应用、两款 Setapp 新上架工具、Twitter 最近的改变、Chrome 可能会削弱内容拦截器等内容。
⭐️ 重点关注
微信支付支持绑定 5 大国际信用卡
[rihide]@Fairyex:微信用户遍布全球,无论是境外用户使用微信支付在境内消费,还是国内用户去国外旅游使用微信支付消费的情景都非常普遍。
考虑到这种情况,最近中国银行与腾讯公司联合,尝试让微信支付支持 Visa、Mastercard、American Express、Discover Global Network、JCB 这五大最常见的国际信用卡组织。
现在用户可以按照微信支付官方的指示添加银行卡,也可以像平常绑定银行卡一样,在微信支付的银行卡页面中选择添加银行卡,然后输入自己国际信用卡的账号并填写详细资料即可成功绑定。
由于国家的反洗钱相关政策,目前国际信用卡绑定微信支付后暂时只支持 12306 购票、滴滴出行等衣食住行的部分场景消费。相信以后会逐步开放更多的使用场景,让海外人士在中国消费更方便,也让大陆游客在海外地区享受更加便捷的服务。
想要了解微信支付支持国际信用卡的更多信息,可以查看腾讯官方介绍文章。
Toolbox Pro:快捷指令扩展包
Toolbox Pro
@文刀漢三:iOS 13 之后,第三方快捷指令操作1 有了传递参数的能力。当大家都沉浸在开发自家操作的时候,有一款应用跳脱出了这个思路,它本身并不具备完整的功能,而是专门为快捷指令提供大量操作,辅助快捷指令完成一些原来做不到的、或者需要繁琐步骤才能完成的事情。这款应用就是前两天刚发布的 Toolbox Pro。
Toolbox Pro 是一款插件式的工具,独立存在并没有什么意义,需依附在快捷指令上才能发挥它的潜力。在第一版当中,Toolbox Pro 提供了 50 多个快捷指令操作(目前有 58 个),可以作为我们制作快捷指令动作中的一环。相信之后随着快捷指令的更新以及 iOS 的发展,操作数量会越来越多。
这是一款很值得深挖的工具,下周我们会出一篇专文来介绍。
? 我的主屏
? 编注:本栏目接受读者投稿。稿件一经采用,我们会奖励投稿者 100 元,帮你省回一半的 Power+ 订阅费 ?。主屏设备、数量不限,iPhone、Android、iPad、Mac、Windows、Apple Watch 等,都可以投稿。
? 投稿方式:将文本和图片打包后,发送至邮箱 eamesliu@sspai.com,或者通过 Slack 群发送给 @文刀漢三。
iPhone 主屏
@kx8020:iPhone 主屏第一页都是 iOS 自带的 App,我只是将电话、通讯录、照片等个别 App 藏到了主屏第二页的文件夹里,这样能稍微保护一下个人隐私。
向常用的联系人打电话或发送信息,用 Launch Center Pro 来完成。对于不常用的联系人,则通过 Spotlight 来实现打电话和发送信息的需求。我使用 Phonetic Contacts 向通讯录中每一位联系人的「昵称」条目中添加了姓名缩写(例如「周杰伦」的姓名缩写就是「ZJL」),因此只需要在 Spotlight 中输入两三个字母,就能快速搜索到某个联系人。
常用的 App 摆放在第二页,都是些常见的 App。第二页右上角的文件夹内,放着剩余的全部 App,未进行整理,需要用到文件夹内的某个 App 时,就通过 Launch Center Pro 或 Spotlight 打开。
Dock 最右边的邮箱客户端,因为 Spark 的推送延迟太严重,强大的快捷键支持在 iPhone 上也用不到,所以换回了 Outlook。
负一屏(小组件)内放有三个 Widget:
- JSBox:包括快捷搜索、系统状态、1Password 搜索、唤醒休眠 Mac 等动作。
- Shortcuts(快捷指令):
- To MoneyWiz 动作可以获取剪切板上淘宝京东等购物网站的链接,并通过链接获取商品名,最后将商品名和链接组合为特定格式置于剪切板后,打开 MoneyWiz 记账;
- Train SMS 就是 Wangjian 制作的 12306 SMS to Cal 捷径,改名字只是为了便于通过其他方式调用;
- Alternate Email Address 用于生成 Gmail 替身邮箱地址。
- Fantastical:订阅了 iCloud 日历和 Todoist 日历,一整天的工作安排一目了然。
这三个 Widget 正好填满了整个屏幕,不需要上下滑动进行切换,因此所有按钮的位置都固定不变,很容易就形成肌肉记忆。
通知中心/锁屏界面放着名为 Power+ 的自用 JSBox 脚本,功能类似于 LaunchBar,使用频率很高,支持外接键盘快捷键操作。
输入文本时,此脚本会自动识别文本中的关键字和命令,同时匹配以往的搜索记录,并在下方实时显示出来。例如上面左图中,每一条文本最末尾的单词就是命令(IMDB、jd、tb、1Password);上面右图中,输入「La la land」会自动匹配所有包含「La la land」的记录。
点击某个条目,或按下外接键盘的 ⌘Command + 数字键,就能对对应条目文本中的关键字执行相应的命令,还可以自行修改代码以支持更多的网站/服务。但此脚本包含了太多私人用法,不方便分享出来。
iPad Pro 主屏
iPad Pro 的负一屏和通知中心/锁屏界面与 iPhone 一致,主屏不放任何 App。iPad Pro 使用 Spark 是因为长期外接 Smart Keyboard,快捷键用起来很方便。Dock 上文件夹第一页放着常用的 App,无论是进行 Split View 多任务处理还是切换 App 都很方便,文件夹内的其他 App 就随意摆放着。
值得一提的 App 是 Kodex,功能强大的代码编辑器,几乎可以算作是 iOS 平台的 Sublime Text,完全免费。
Apple Watch 主屏
因为 watchOS 的首选语音输入法是根据系统语言自动调整的,无法手动更改顺序,且切换输入法不方便,所以 Apple Watch 系统语言设置为中文,回复信息时会方便一些。主屏幕的 App 排布则是根据 Hum 的《关于 Apple Watch 上的应用排布》这篇文章来操作的,沙漏中间的 7 个位置和角落的 4 个位置放置常用的 App,其他位置则相对随意一些。
常用的表盘有 4 个,分别对应工作、运动、闲暇、睡眠这 4 个场景:
- 工作表盘最中间放着 Fantastical,抬手就能看到当前或稍后的工作安排,下方三个模块分别放着信息、微信和 Todoist。
- 运动表盘上方放着呼吸和心率,下方是 CARROT Weather。CARROT Weather 模块的自定义程度很高,可以以图标 + 数字的形式同时显示天气状况和气温,而 watchOS 自带的天气在许多情况下都是以文字描述的形式来显示天气状况(我目前用着 Apple Watch Series 2,不清楚 Series 4 和 5 是什么情况)。
- 闲暇表盘最下方是正在播放模块,右上角是 AutoSleep 模块;
- 睡眠表盘唯一的模块就是 AutoSleep,半夜醒来查看时间,深色调的表盘也不刺眼。
? 新鲜工具
Bundlehunt 推出 macOS 促销 Bundle
Bundlehunt
@Minja:这次的 Bundle 不用急着买。
Bundlehunt 最近推出了 macOS 应用的促销 Bundle,和往常一样是先付费解锁后随意选购的「买门票」路数,2.5 刀买个入场券,然后满货架一折两折的应用随你往购物车里丢。往常这种活动,简直就是过节一样的捡漏机会,不过这次 Bundle 内应用不如以前的腕儿大,不必急着出手。
从促销页面抬头就能看到,这次参加活动的都是兼容 macOS 10.15 Catalina 的应用,普遍是一些小工具。而常见自动化工具、阅读器、编辑器等「吨位」较大的工具,它们适配工程量往往较大,有些到现在还没完全适应 Catalina 的环境(比如上周刚发了一版修复性更新的 Hazel),没有加入 Bundle 也不奇怪。按往年惯例,黑五、圣诞也会有应用促销活动,不妨到时候再下单。
在 iPad 上找回纸质便签体验:Post-it
Post-it
应用简介
Post-it 是 3M 公司出品的一款便签应用。3M 同时也是纸质便签的发明者,作为一款「纸质便签公司推出的虚拟便签工具」,Post-it 继承了纸质便签的诸多特点,拥有速绘、插图、自选纸张颜色、自由排布等功能。此外,Post-it 还具备扫描纸质便签的功能。
配和 Apple Pencil 和 Slide Over 使用虚拟便签
注:本节场景仅限于 iPad
@Minja:用了很多自诩「便签」「便利贴」的工具,到头来觉得还是便签发明者 3M 最懂什么是便签——随手写,随处放。这两点在 Post-it 里都做得到位。
在 iPad 上想记点东西,最烦的就是举笔不定,不知道往哪里下笔,因为 iPad 上几乎所有的便签应用都不够像便签,反而更像大号的笔记簿:明明只想记一句话,为什么要使上铺满整整 12.9 寸显示器的超大号笔记簿?幸好有 Post-it 这样按「块」来组织笔记的工具,一块儿就是一张便签,和日常使用小指条的习惯类似。
Post-it 是个跨平台应用,不过对我来说最好用的还是 iPad 端。有段时间我为了快速记录灵感和零碎信息,直接把 3M 的纸质便签贴在 iPad 保护套上。后来发现 3M 自己就有一个便签工具 Post-it,便欣然接受了它。我很少在全屏模式下用 Post-it 写东西,而是把它放到 Slide Over 界面中,随时从屏幕右侧一划就能把便签拉出来。阅读或者使用其他笔记工具时,Slide Over 中的 Post-it 就成了巧妙的灵感收集地。
DuckDuckGo for Safari 安全插件重新上线
DuckDuckGo Privacy Essentials
应用简介
@沨沄极客:DuckDuckGo 是一款主打隐私的搜索引擎,它们曾推出了一款名为 DuckDuckGo Privacy Essentials 的安全类插件,主要作用是阻止第三方追踪器。启用插件后会在查看网站时生成一个「隐私等级(AF)」的信息卡片,让用户们一眼就能看出自己本该有多少信息被发送出去,又有多少数据得到了保护。
这款插件适用于桌面端 Safari,如果你想在手机上使用,也可以下载它们的 iOS 版浏览器客户端:DuckDuckGo Privacy Browser,其中也使用了相同的隐私保护功能。
这款插件曾因 Safari 12 的改动被迫下架,最近又重新上线,于 11 月 7 日更新了 Safari 13 的插件,因此需要 macOS Catalina 以上的版本才能安装。这款插件也提供了 Chrome 版本。
Setapp 新上架:Pulltube
Pulltube
应用简介
@沨沄极客:Pulltube 是一款 macOS 在线视频下载器,除了可以用链接下载视频的本职工作,还内置了转换器和编辑器,能将各种视频网站上的视频内容转换为 MP4、MP3、M4A 等格式,能对视频音频进行简单的修剪。
Pulltube 还提供了 Chrome、Safari、Firefox 的插件,能将链接发送到 Pulltube 并自动下载。官网表示它能够保存来自 YouTube、Twitch、Facebook、Vimeo、Instagram、Bilibili、Soundcloud 等网站上的视频,适用面还是挺广的。
Pulltube 现已加入 Setapp,订阅后可免费获取,或在 Pulltube 官网 以 14.99 美元的价格购买。
Setapp 新上架:Slidepad
Slidepad
值得注意的更新内容
@沨沄极客:Slidepad 是一款 macOS 侧边栏工具,鼠标挪到屏幕的左右两侧就可以让它临时显示出来。给我的感觉很像是 iPad 的多任务窗口。
SlidePad 允许你添加任何网站、图片、PDF 收藏在侧边栏上,然后通过侧边栏对其进行切换。Slidepad 在官网表示这一点是借鉴了 Station 和 Franz 的侧边栏。
SlidePad 现已加入 Setapp,订阅后可免费获取,或在 SlidePad 官网 以 9.99 美元的价格购买。
Apple Arcade 上新 6 款游戏,达到了承诺的 100 款游戏
@沨沄极客: 本周 Apple Arcade 上架了 6 款新游戏,目前已经达到了先前承诺的 100 款游戏的目标。
-
Socialable Soccer :这是一款快节奏足球游戏,支持双人进行面对面比赛,目前评分 3.0 。? YouTube 宣传视频
-
Discolored:这是一款解密游戏,游戏的主线故事是为一个失去色彩的世界还原色彩,玩家需要解决一系列谜题。目前评分 3.8 。? YouTube 宣传视频
-
Guildings:中文名《公会英雄》,这是一款以文字冒险为主的游戏,需要和不同的角色聊天、与怪物进行战斗。目前评分 3.7。
-
UFO on Tape: First Contact:这是一款解谜游戏,游戏的内容是不断追寻 UFO 的脚步并进行拍摄任务。不过操作体验和引导部分做得比较糟糕,目前评分 2.7。? YouTube 宣传视频
-
Takeshi & Hiroshi:这是一款角色扮演游戏,结合了木偶动画和角色扮演两个世界,画风和剧情都相当有趣,目前评分 4.3。? YouTube 宣传视频
-
Marble It Up: Mayhem:这是一款弹球竞速游戏,设计了单人战役关卡和大量的地图。是一款很有意思的小游戏,在同类游戏中也相当出彩,目前评分 4.8。? YouTube 宣传视频
⚙️ 常规更新
Toggl 官方 iOS 客户端加入小部件
Toggl for iPad(2019–04–30)
应用简介
Toggl 是一个记录时间的工具,可以帮助你追踪时间用在了哪里,并提供后续的分析服务。Toggl 提供了开放的 API,在此基础上实现的第三方工具也不少,不少工具都在优化、简化时间记录步骤上花了功夫,给 Toggl 用户准备了丰富的记录工具选择。
Toggl 官方也用上了小部件
@Minja:时间记录是生产力领域中的一个热门话题,不过真正坚持下来的人却不多,一个不可忽视的原因就是记录方式太繁琐。操作繁琐对于主打手动记录(可以借助自动化工具实现自动记录)的 Toggl 来说是很难回避的问题,最典型的例子有忘记开计时器,或者忘记关计时器。小部件可以在一定程度上缓解记录烦的问题。
就开始记录而言,点开应用再打表毕竟太慢了,于是 Toggl 直接把开始记录的按钮搬到了小部件中,先记录,事后可以补填事件信息。另一方面,Toggl 也可以在小部件中显示当前正在进行的任务,免得工作结束后忘记计时器还在运行。
不过比起第三方客户端 Timery,Toggl 的小部件还是基础了一点。Tiemry 可以在小部件中预设多个任务,省去后续补填信息的工夫;同时,它也可以在小部件中显示当前任务。尽管 Toggl 的进步让人高兴,但目前因为工作涉及的任务种类较多,我还是在用需付费的 Timery。
? 观点 & 新闻
Twitter 最近准备作出的改变:主题关注和权限管理
@文刀漢三:Twitter 最近准备推出主题关注功能,允许用户关注自己感兴趣的主题,关注后相关的内容就会随机出现在时间流上。
同时,Twitter 也会根据你的浏览和关注习惯,在时间流和搜索结果中为你推荐一些你可能会感兴趣的主题。
这项功能和 Instagram 的标签(tag)关注很相似,如果你关注了一个标签,Instagram 就会给你推荐标签里的热门图片。一方面从主题维度扩展了 Instagram 的关注范围,另一方面也会增加用户使用标签的活跃程度。
由于目前 Twitter 的主题关注功能仍处于灰度测试当中,还未向所有用户开放,Twitter 官方博客也没有披露更多的技术细节,我猜测这项功能多半也会和标签绑定在一起。
Twitter 可能会做出的另一项改变,是权限管理相关的。Twitter 的设计和研究副总裁 Dantley 于 11 月 5 日发布了一条推文,里面列出了 Twitter 内部正在考虑的新功能:
Features that I’m looking forward to in 2020.
- Remove me from this conversation
- Don’t allow RT of this tweet
- Don’t allow people to @mention me without my permission
- Remove this @mention from this conversation
- Tweet this only to: hashtag, interest, or these friends
其中,「不允许转发本推文」「不允许其他人未经允许提及我」「将别人的回复从对话中移除」这几条,正如 The Verge 所评论的,可能会从根本上改变转发和提及的方式,在我看来这些改变也越来越靠近新浪微博的评论转发模式。
P.S. 这些功能多半会是官方客户端专属,不一定会向第三方开放。
Chrome 将削弱内容拦截器?
@Fairyex:Chrome 是占领市场份额最多的浏览器,甚至可以说是处于垄断地位。为了提升上网质量,很多人都有用过或者正在用不同的内容拦截器。这些扩展大部分都是通过谷歌官方提供的 Web Request API 来实现修改网页元素的效果。
而最近谷歌正在测试新的扩展插件平台 Manifest V3,其中有个很重要的修改就是将旧的 Web Request API 改为新的 Declarative Net Request。
这项改动备受争议,因为目前广告和内容屏蔽插件,都是通过提供一系列包含屏蔽内容、ID 等信息的 JSON 格式规则给 Web Request API,然后 Web Request API 在运行时如果找到符合某一条规则的网页元素或者请求信息,就会将相关数据发送到对应的广告和内容屏蔽插件,然后通过拓展实现修改网页的效果。
而新的 API 则给规则数量限制了上限,也就是说每个插件只能屏蔽一定数量的网页元素。这让很多人以为谷歌是不是想通过打击这些扩展来保护自己的广告业务。
谷歌官方也意识到了这些争论,在文章里面给出了自己的理由。我研究了两份 API 文档之后,发现谷歌之所以要这样做,还是有一定正当的动机的。
首先谷歌在文章里放出了自己的调查结果:因为旧的 API 可以获取用户请求数据,所以(2018 年起)超过 42% 的恶意扩展使用了 Web Request API 来拦截用户的请求。
而新的 Declarative Net Request 从设计之初便考虑到了用户数据安全。它不像旧 API 那样,当发现符合规则的请求信息时,将请求信息发送到扩展程序,让扩展程序决定怎么做;而是让扩展程序在 JSON 规则里面写明,遇到这种请求该怎么办。
这样就不用将用户请求的内容发送到扩展程序里面,防止恶意扩展程序利用用户的信息。除此以外,由于减少了发送数据到扩展程序这个步骤,新 API 比起旧的执行性能更高,内存消耗也更少。
至于大家都担心的限制规则数量,新 API 其实也有解决方法。新 Declarative Net Request 支持动态添加、修改、删除规则,也就是说可以根据页面不同来动态修改 JSON 规则,并且谷歌也给新 API 添加了 URL 操作和正则表达式等丰富重定向功能,还考虑将最多 3 万条规则上限改为最大 15 万条。所以谷歌更换新 API 其实是多方考虑的结果,并不是单纯地为自己的广告业务「保驾护航」。
想了解新扩展平台的详情,可以查看谷歌官方的 Manifest V3 介绍文章,想了解两个 API 的详细行为可以查看 Web Request API 与 Declarative Net Request 的开发者文档。
? 推荐
? macOS Catalina 升降级相关教程
@文刀漢三:macOS Catalina 正式版发布已经有一段时间了,可能你正在犹豫要不要升级,或者从 Catalina 降回 Mojave。这里推荐两篇 macOS Catalina 升降级相关的教程:
- 一篇是如果你的 Mac 型号比较老(比如 2008 年以前的 MacBook Pro),不在 Catalina 的官方支持范围内,如何借助第三方工具升级到 macOS Catalina 系统:How to Install MacOS Catalina on Unsupported Macs
- 另一篇是如果你已经升级到 macOS Catalina,但是遇到了影响工作的 bug,如何降级到 Mojave 等旧系统:How to Download and Install Older macOS Versions With Terminal
? 谷歌官方文章:Android 10 如何提升移动设备安全性
@Fairyex:谷歌最新的 Android 10,不仅采用了新命名方式,而且带来了许多方面的提升,特别是很多用户关心的能够给移动设备带来多大安全性和隐私保护方面的提升。于是谷歌官方专门写了一篇名为《How Android 10 enhances mobile security》的文章来向用户介绍新系统如何提升安全性。
文章主要从三个方面介绍了 Android 10 的安全性提升:
- 通过 Play 商店更新安全补丁:Android 10 系统安全补丁、媒体解码器、时区数据、DNS 解析器和系统加密工具等系统功能模块化,通过 Play 商店就能下发安全补丁与系统模块的更新版本,用户再也不用等手机厂商慢吞吞地适配各个机型了。
- 升级加密算法:Android 10 添加最新网络加密算法 TLS1.3 并设为默认值,新的加密算法比旧版本快 40%,而且安全性更好;除此之外,在本地数据加密上 Android 10 也采用了新的 Adiantum 加密模式,让不支持旧加密算法的低端设备也能实现本地全局数据加密。
- 升级 Google Play 恶意应用检测算法:之前的手机,只要有谷歌服务都会搭载 Play 应用检测机制来检测恶意应用。Android 10 上采用新的应用签名方案,保证应用是未经篡改、正确签名、且可以在设备上安装的应用,进一步提高恶意应用检测的准确率。
1
暂无评论内容