Практически на каждой WWDC Apple много рассказывает о безопасности и конфиденциальности, которые дарят пользователям мобильные операционки. iOS 12 не стала исключением.
Разработчики уделили немало внимания защите данных пользователей, но не рассказали об одной любопытной фишке.
Как выяснилось, в мобильной версии браузера Safari предусмотрена защита от фейковых невидимых клавиатур. Браузер запрещает ввод текста в полноэкранном режиме.
Обнаружил ее один из пользователей Reddit. Увидеть, как работает данная защита, можно следующим образом.
Необходимо открыть любой сайт в полноэкранном режиме. Подойдет YouTube в браузере. Затем следует перевести видео в полноэкранный режим и нажимать дисплей в нижней части, как будто вы набираете текст на клавиатуре.
На дисплее тут же покажется диалоговое окно, предупреждающее о невозможности использования клавиатуры в полноэкранном режиме с целью борьбы с фейковыми клавиатурами. [Reddit]
10 комментариев
Форум →То-то Сафари работает через одно место.
@kastryulya, с каких пор сафари на андройде?
@Steals_x, а тебе вата откуда знать? )
@Steals_x, сафари действительно дерьмово работает. И этот попап – очередное подтверждение тому. Сделать костыль, вместо решения проблемы – это в стиле эпол.
Сафари на macOS до сих пор глючит и тормозит. Баг с утечкой памяти не могут больше года вылечить. До сих пор есть баг, из-за которого содержимое таба / текста на табе / строки адреса может не отрендериться.
Браузер жестоко тормозит на различных ресурсах, к примеру google keep, goole youtube (при одновременном добавлении 20-30 роликов).
Браузер глючит в gmail, когда в открытом письме жмешь на заголовок предыдущего письма.
Safari – крайне кривой и убогий браузер. Была бы возможность штатно заменить его на iOS, везде бы перешел на хромого.
Ничё не понял, но за защиту лайк, эпол снова молодцы
@mikla, это не защита, а костыль.
И вот как он догадался такое в принципе проверить? Небось сам такую клавиатуру делал или использовал вот и обнаружил.
Ничего не понятно, какие клавиатуры? Зачем они нужны и почему фейковые?
То есть до этого были с пециальнын невидимые клавиатуры, которые появлялись на видео в полноэкранном режиме. Человек вводил на этой невидимой клавиатуре текст и его конфиденциальность страдала?
@qedro, не на видео. Сайт в полноэкранном режиме может отображать на экране разное, в том числе и картинку, имитирующую фальшивое запущенное приложение и фальшивую же открытую клавиатуру. И пользователь может какие-то свои данные в это «приложение» с «клавиатуры» ввести.
Уязвимость в принципе не специфична для iOS, но проще всего реализуется именно на ней, т.к. экраны и клавиатуры у всех одинаковые.
Уровень аналитики как всегда шикарен, конечно.
А что это пользователь вдруг будет нажимать на невидимую клавиатуру? Такой-то вопрос в голову не приходил?!
Клавиатура очень даже видимая, только фальшивая, нарисованная на полноэкранной странице. Вместе с таким же нарисованным интерфейсом iOS, и сообщением о том, что надо срочно ввести данные кредитной карты.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отправить обычное СМС вместо iMessage?
Почему не удаётся оплатить подписку в App Store со счёта билайн
iPhone не подключается к домашней сети Wi-Fi. Что делать?
Что делать, если заблокировали аккаунт в Instagram?
Как на iPhone управлять подпиской iCloud. Почему подписка не отображается в общем списке
Как создавать контакты из приложения Почта на iPhone?
Как отобразить или скрыть процент заряда батареи в macOS Big Sur
Как на iPhone конвертировать изображения в разные форматы. Например, HEIC в JPG