Практически на каждой WWDC Apple много рассказывает о безопасности и конфиденциальности, которые дарят пользователям мобильные операционки. iOS 12 не стала исключением.
Разработчики уделили немало внимания защите данных пользователей, но не рассказали об одной любопытной фишке.
Как выяснилось, в мобильной версии браузера Safari предусмотрена защита от фейковых невидимых клавиатур. Браузер запрещает ввод текста в полноэкранном режиме.
Обнаружил ее один из пользователей Reddit. Увидеть, как работает данная защита, можно следующим образом.
Необходимо открыть любой сайт в полноэкранном режиме. Подойдет YouTube в браузере. Затем следует перевести видео в полноэкранный режим и нажимать дисплей в нижней части, как будто вы набираете текст на клавиатуре.
На дисплее тут же покажется диалоговое окно, предупреждающее о невозможности использования клавиатуры в полноэкранном режиме с целью борьбы с фейковыми клавиатурами. [Reddit]
(7 голосов, общий рейтинг: 4.43 из 5)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
10 комментариев
Форум →То-то Сафари работает через одно место.
@kastryulya, с каких пор сафари на андройде?
@Steals_x, а тебе вата откуда знать? )
@Steals_x, сафари действительно дерьмово работает. И этот попап – очередное подтверждение тому. Сделать костыль, вместо решения проблемы – это в стиле эпол.
Сафари на macOS до сих пор глючит и тормозит. Баг с утечкой памяти не могут больше года вылечить. До сих пор есть баг, из-за которого содержимое таба / текста на табе / строки адреса может не отрендериться.
Браузер жестоко тормозит на различных ресурсах, к примеру google keep, goole youtube (при одновременном добавлении 20-30 роликов).
Браузер глючит в gmail, когда в открытом письме жмешь на заголовок предыдущего письма.
Safari – крайне кривой и убогий браузер. Была бы возможность штатно заменить его на iOS, везде бы перешел на хромого.
Ничё не понял, но за защиту лайк, эпол снова молодцы
@mikla, это не защита, а костыль.
И вот как он догадался такое в принципе проверить? Небось сам такую клавиатуру делал или использовал вот и обнаружил.
Ничего не понятно, какие клавиатуры? Зачем они нужны и почему фейковые?
То есть до этого были с пециальнын невидимые клавиатуры, которые появлялись на видео в полноэкранном режиме. Человек вводил на этой невидимой клавиатуре текст и его конфиденциальность страдала?
@qedro, не на видео. Сайт в полноэкранном режиме может отображать на экране разное, в том числе и картинку, имитирующую фальшивое запущенное приложение и фальшивую же открытую клавиатуру. И пользователь может какие-то свои данные в это «приложение» с «клавиатуры» ввести.
Уязвимость в принципе не специфична для iOS, но проще всего реализуется именно на ней, т.к. экраны и клавиатуры у всех одинаковые.
Уровень аналитики как всегда шикарен, конечно.
А что это пользователь вдруг будет нажимать на невидимую клавиатуру? Такой-то вопрос в голову не приходил?!
Клавиатура очень даже видимая, только фальшивая, нарисованная на полноэкранной странице. Вместе с таким же нарисованным интерфейсом iOS, и сообщением о том, что надо срочно ввести данные кредитной карты.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iPhone 15 не заряжается больше 80%
Повышает ли износ аккумулятора iPhone использование Smart Battery Case
Как удалить загруженные на iPhone рингтоны
Как на Mac и iPhone создать заметку с цветными шрифтами
Почему не освобождается место при удалении файлов с флешки в macOS
Как отменить подписку, если уже удалил приложение с iPhone
После обновления до iOS 10 не работают приложения
Что делать, если AirPods Max не подключаются к другому устройству