Podczas instalacji SwiftKey mógł pojawić się komunikat z prośbą o włączenie opcji Zezwalaj na pełny dostęp, aby móc korzystać ze SwiftKey. Z drugiej strony Apple ostrzega, że zezwolenie na pełny dostęp umożliwi twórcy nagrywanie wpisywanego tekstu .
Wystarczy wpaść w paranoję na temat bezpieczeństwa informacji, co tłumaczy, dlaczego wiele osób mówi, narzeka na dwuznaczność lub pozorny brak bezpieczeństwa. Nie jestem ekspertem, ale z tego, co czytałem, widziałem, pracowałem, oto moje „dwa centy”.
Hasła, informacje o karcie kredytowej w formularzach nadal są bezpieczne
Nawet jeśli masz włączoną klawiaturę innej firmy (i ustawioną jako domyślną), Twój iPhone / iPad przełączy się na klawiaturę standardową / Apple po wprowadzeniu informacji w wyznaczonym polu hasła / karty kredytowej. Jeśli pole tekstowe jest przeznaczone dla poufnych informacji (takich jak hasło), iOS 8 automatycznie przełącza się na klawiaturę zapasową.
Próbowałem trzech różnych scenariuszy i w sumie działa to bezbłędnie.
- Pola w aplikacjach innych firm : otwórz aplikację innej firmy, taką jak Dropbox / Twitter i spróbuj się zalogować. Po dotknięciu pola hasła klawiatura przełączy się na akcje Apple.
- Pola w formularzach internetowych (testowane w Safari, Chrome itp.) : Każde pole informacyjne hasła lub karty kredytowej w formularzu internetowym spowoduje uruchomienie klawiatury Apple. Nawet jeśli klikniesz ikonę kuli ziemskiej (która przełącza wszystkie dostępne klawiatury), dostaniesz tylko opcje akcji (jeśli masz włączonych wiele klawiatur akcji).
- Oczywiście w dowolnej aplikacji giełdowej (takiej jak Kalendarz, Poczta, App Store), która prosi o podanie hasła, klawiatura zapasowa Apple wyświetla się, gdy próbujesz wprowadzić poufne dane: hasło, dane karty kredytowej itp.
To pozostawia nam wszystkie inne pola tekstowe w aplikacjach i Internecie. Co się wtedy stanie?
Włączanie Zezwalaj na pełny dostęp
We wszystkich innych polach wejściowych działa klawiatura innej firmy. A gdy włączona jest opcja Zezwól na pełny dostęp, tak jak twierdzi Apple, programista może (i to jest potężne) śledzić, co jest wpisywane.
Jeśli masz zwyczaj wpisywania haseł i informacji o karcie kredytowej (i innych poufnych danych, takich jak PIN) w zwykłych polach tekstowych, istnieje możliwość przesłania tych informacji do programisty klawiatury. Choć wydaje się to mało prawdopodobne, jeśli weźmiesz pod uwagę czynnik wiarygodności i zaufania (wszystkie te klawiatury zależą od użytkowników ufających swoim produktom / usługom), jest również prawdopodobne. Przepraszamy deweloperów: możesz być dobry, ale jeśli istnieje możliwość, że coś pójdzie nie tak, stosuję prawo Murphy'ego.
Jeśli zdarzy ci się spojrzeć na dokumenty Fleksy dotyczące przełącznika pełnego dostępu, zobaczysz, co - z punktu widzenia dewelopera - pozwala na pełny dostęp, aby mógł to zrobić w prawdziwym świecie. Ten przełącznik najwyraźniej pozwala wszystkim funkcjom dostosowywania być dostępnym. Pozwoli również klawiaturom lepiej „zrozumieć” wzorce użycia słów. W niektórych przypadkach będziesz mógł dodać niestandardowe słowa do słownika. Jest to prawie tak samo w przypadku większości klawiatur innych firm. Zezwalaj na pełny dostęp to przede wszystkim więcej opcji dostosowywania (od dodania tła do klawiatury po powiadomienie klawiatury o tym, jakich słów często używasz i kiedy).
Werdykt?
Włączyłem opcję Zezwalaj na pełny dostęp i przeważnie o tym nie myślę. Większość klawiatur działa dobrze bez włączonej funkcji, ale gdy klawiatura poprosi Cię o włączenie wszystkich funkcji, spróbuj wypróbować klawiaturę bez jej włączania. Jeśli nie masz nic przeciwko temu, nie zawracaj sobie głowy włączaniem Zezwalaj na pełny dostęp .
A jeśli chcesz odinstalować klawiaturę bez usuwania aplikacji, możesz łatwo wyłączyć klawiaturę.