иОС 8 тастатуре „Дозволи пуни приступ“: у чему је ризик?

Када инсталирате СвифтКеи, можда сте видели поруку у којој се тражи да омогућите Дозволи пуни приступ тако да се користи СвифтКеи. Аппле вас, с друге стране, упозорава на то омогућавање пуног приступа омогућиће програмеру да сними оно што укуцате.

Довољно је постати параноичан у вези са информационом сигурношћу, што објашњава зашто многи људи причају, жале се на двосмисленост или очигледан недостатак сигурности. Нисам стручњак, али према ономе што сам прочитао, видео, са чим сам радио, ево и моја „два цента“.

Лозинке, подаци о кредитној картици у обрасцима и даље сигурни

Чак и ако сте омогућили независну тастатуру (промените тастатуру), ваш иПхоне / иПад ће се пребацити на Аппле-ову основну / подразумевану тастатуру када уносите информације у одређено поље за лозинку / кредитну картицу. Ако је поље за текст намењено осетљивим информацијама (попут проласка), иОС 8 аутоматски прелази на основну тастатуру.

Испробао сам три различита сценарија и све ово функционише беспрекорно.

  1. Поља у апликацијама независних произвођача: отворите независну апликацију попут Дропбок / Твиттер и покушајте да се пријавите. Када додирнете поље за лозинку, тастатура ће се пребацити на Аппле стоцк
  2. Поља у веб обрасцима (тестирано у Сафари-ју, Цхроме-у итд.): било које поље за лозинку или податке о кредитној картици у веб обрасцу покренуће Апплеову тастатуру. Чак и ако додирнете икону глобуса (која кружи кроз све доступне тастатуре), добићете само опције са залихама (ако је омогућено више тастатура са залихама)
  3. Очигледно је да се у било којој акцијској апликацији (попут Календара, поште, Апп Сторе-а) која тражи вашу лозинку, Апплеова тастатура за залихе приказује када покушате да унесете осетљиве податке: лозинку, податке о кредитној картици итд.

Тако нам остају сва остала поља за текст у апликацијама и на вебу. Шта се онда дешава?

Укључивање Дозволи пуни приступ

У свим осталим пољима за унос, независна тастатура ради. И када Дозволи пуни приступ је укључен, баш као што Аппле наводи, програмер моћи (а то је моћна конзерва) да прати шта се куца.

Ако имате навику да у уобичајена текстуална поља укуцате лозинке и податке о кредитној картици (и друге осетљиве информације попут ПИН-а), постоји могућност да се информације могу пренети програмеру тастатуре. Колико год мало вероватно изгледало ако узмете у обзир фактор веродостојности и поверења (сви ови уређаји за тастатуру зависе од корисника који верују њиховим производима / услугама), подједнако је вероватно и то. Извините програмери: можда сте добри, али ако постоји могућност да ствари пођу по злу, примењујем Мурпхиев закон.

Ако случајно погледате Флекси-јеве документе за прекидач за пуни приступ, пронаћи ћете шта - са становишта програмера - омогућавање пуног приступа омогућава програмеру да ради у стварном свету. Овај прекидач очигледно омогућава све функције прилагођавања да буду доступне. Такође ће тастатури омогућити да боље „разумеју“ ваше обрасце употребе речи. А у неким случајевима ћете моћи да додате прилагођене речи у речник. Ово је готово тачно и исто је за већину независних тастатура. Дозволи пуни приступ углавном значи више могућности прилагођавања (од додавања позадине на тастатуру до омогућавања тастатури да зна више о томе које речи често користите и када).

Пресуда?

Укључио сам се Дозволи пуни приступ и углавном не размишљају о томе. Већина тастатура функционише сасвим добро без омогућене функције, али када тастатура затражи да је омогућите да откључа све функције, требало би испробајте тастатуру без омогућавања. Ако сте сасвим задовољни са искуством, не трудите се да омогућите Дозволи пуни приступ.

Рецент Постс

$config[zx-auto] not found$config[zx-overlay] not found