В Safari на iOS 12 появилась защита от невидимых клавиатур

|
FavoriteLoading В закладки
В Safari на iOS 12 появилась защита от невидимых клавиатур

Практически на каждой WWDC Apple много рассказывает о безопасности и конфиденциальности, которые дарят пользователям мобильные операционки. iOS 12 не стала исключением.

Разработчики уделили немало внимания защите данных пользователей, но не рассказали об одной любопытной фишке.

Как выяснилось, в мобильной версии браузера Safari предусмотрена защита от фейковых невидимых клавиатур. Браузер запрещает ввод текста в полноэкранном режиме.

Обнаружил ее один из пользователей Reddit. Увидеть, как работает данная защита, можно следующим образом.

Необходимо открыть любой сайт в полноэкранном режиме. Подойдет YouTube в браузере. Затем следует перевести видео в полноэкранный режим и нажимать дисплей в нижней части, как будто вы набираете текст на клавиатуре.

На дисплее тут же покажется диалоговое окно, предупреждающее о невозможности использования клавиатуры в полноэкранном режиме с целью борьбы с фейковыми клавиатурами. [Reddit]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.43 из 5)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Фишка, о которой не знал практически никто.
Прокомментировать

🙈 Комментарии 10

  1. kastryulya avatar
    kastryulya8 октябрь в 12:46
    2

    То-то Сафари работает через одно место.

    Steals_x avatar
    Steals_x8 октябрь в 18:14
    1

    @kastryulya, с каких пор сафари на андройде?

    kastryulya avatar
    kastryulya8 октябрь в 19:43
    1

    @Steals_x, а тебе вата откуда знать? )

    Andrey8 октябрь в 21:42
    0

    @Steals_x, сафари действительно дерьмово работает. И этот попап – очередное подтверждение тому. Сделать костыль, вместо решения проблемы – это в стиле эпол.

    Сафари на macOS до сих пор глючит и тормозит. Баг с утечкой памяти не могут больше года вылечить. До сих пор есть баг, из-за которого содержимое таба / текста на табе / строки адреса может не отрендериться.
    Браузер жестоко тормозит на различных ресурсах, к примеру google keep, goole youtube (при одновременном добавлении 20-30 роликов).
    Браузер глючит в gmail, когда в открытом письме жмешь на заголовок предыдущего письма.

    Safari – крайне кривой и убогий браузер. Была бы возможность штатно заменить его на iOS, везде бы перешел на хромого.

  2. mikla avatar
    mikla8 октябрь в 16:23
    0

    Ничё не понял, но за защиту лайк, эпол снова молодцы

    Andrey8 октябрь в 21:43
    1

    @mikla, это не защита, а костыль.

  3. Silmaril8 октябрь в 17:26
    0

    И вот как он догадался такое в принципе проверить? Небось сам такую клавиатуру делал или использовал вот и обнаружил.

  4. qedro avatar
    qedro8 октябрь в 20:03
    1

    Ничего не понятно, какие клавиатуры? Зачем они нужны и почему фейковые?

    То есть до этого были с пециальнын невидимые клавиатуры, которые появлялись на видео в полноэкранном режиме. Человек вводил на этой невидимой клавиатуре текст и его конфиденциальность страдала?

    dimasokol avatar
    dimasokol9 октябрь в 5:11
    0

    @qedro, не на видео. Сайт в полноэкранном режиме может отображать на экране разное, в том числе и картинку, имитирующую фальшивое запущенное приложение и фальшивую же открытую клавиатуру. И пользователь может какие-то свои данные в это «приложение» с «клавиатуры» ввести.

    Уязвимость в принципе не специфична для iOS, но проще всего реализуется именно на ней, т.к. экраны и клавиатуры у всех одинаковые.

  5. dimasokol avatar
    dimasokol9 октябрь в 12:29
    0

    Уровень аналитики как всегда шикарен, конечно.

    А что это пользователь вдруг будет нажимать на невидимую клавиатуру? Такой-то вопрос в голову не приходил?!

    Клавиатура очень даже видимая, только фальшивая, нарисованная на полноэкранной странице. Вместе с таким же нарисованным интерфейсом iOS, и сообщением о том, что надо срочно ввести данные кредитной карты.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь