À quoi sert l'option «Autoriser un accès complet» pour mon clavier iOS?

Réponses:

8

"Autoriser l'accès complet" n'a rien à voir avec l'utilisation du clavier réel. Le clavier est accessible pour que vous puissiez l'utiliser dans tout le système, quel que soit ce paramètre. En bref, autoriser un accès complet accorde au développeur du clavier un accès supplémentaire à certaines de vos informations et lui donne accès à Internet. À partir des spécifications techniques sous «Conception pour la confiance des utilisateurs», Autoriser un accès complet procède comme suit:

  • Le clavier peut accéder aux services de localisation et au carnet d'adresses, avec l'autorisation de l'utilisateur
  • Le clavier peut envoyer des séquences de touches et d'autres événements d'entrée pour le traitement côté serveur
  • L'application contenant peut fournir une interface d'édition pour le lexique de correction automatique personnalisé du clavier
  • Le clavier peut utiliser iCloud pour garantir que les paramètres et le lexique de correction automatique sont à jour sur tous les appareils
  • Le clavier peut participer au Game Center et à l'achat intégré

Le deuxième point est ce qu'Apple veut vraiment que vous compreniez. Avec Autoriser l'accès complet, un développeur POURRAIT envoyer vos frappes à leur serveur pour traitement, ce qui pourrait inclure:

  1. analyser votre phrase pour la grammaire
  2. analyser un mot pour l'orthographe
  3. prédire le mot que vous tapez.

Apple met en évidence le fait qu'un développeur POURRAIT utiliser vos touches pour des raisons néfastes au lieu des raisons légitimes que j'ai énumérées ci-dessus. Il est possible pour un développeur d'enregistrer vos informations sensibles telles que le numéro de carte de crédit ou l'adresse postale.

À mon avis, il n'est pas possible pour un développeur d'écrire une extension de clavier à part entière sans demander un accès complet. Sans accès complet, je ne peux pas utiliser les achats intégrés, je ne peux pas synchroniser vos préférences à l'aide d'iCloud, je ne peux même pas fournir une fonction de correction automatique de base.

Je viens de terminer le développement d'une extension de clavier pour iOS. Mon clavier n'envoie jamais vos frappes sur Internet. Je ne verrai jamais ce que vous avez tapé. À mon avis, il n'y a aucun problème de confidentialité, mais vous recevez toujours un message effrayant d'Apple lorsque vous activez Autoriser l'accès complet. Si vous avez des inquiétudes concernant l'activation de l'option Autoriser l'accès complet, demandez au développeur comment il utilise vos données / frappes.

Une remarque supplémentaire, vous ne pouvez pas utiliser un clavier personnalisé pour taper dans un champ de mot de passe. iOS utilisera toujours le clavier système pour les champs de mot de passe. Les développeurs qui traitent vos frappes n'auront pas accès à vos mots de passe, sauf si vous saisissez vos mots de passe dans un champ sans mot de passe.

Jon
la source
Puis-je taper des mots de passe avec des claviers personnalisés? Je constate que chaque fois que je commence à taper des mots de passe, le clavier passe à celui par défaut. C'est énervant. Si je n'ai pas autorisé l'accès complet au clavier, alors pourquoi Apple devrait-il l'empêcher de saisir des mots de passe?
Om Shankar
Le dernier paragraphe couvre les mots de passe. Donner aux développeurs l'accès aux noms d'utilisateur que vous saisissez ET aux mots de passe que vous saisissez ne fait que prier pour des abus. Je suis d'accord pour dire que le changement est ennuyeux, mais je pense qu'Apple a bien fait.
Jon
Jon, comment est-ce un bon appel? Sur tous les systèmes d'exploitation, y compris Mac, Linux, Android, même Symbian, etc. - les mêmes types de clavier en tout. Alors pourquoi tant de sur-sécurité sur iOS. Je n'ai entendu parler d'aucun piratage de mot de passe ou de nom d'utilisateur volé sur un système d'exploitation Android. En fait, j'ai entendu le Jennifer Lawrence iCloud pirater son téléphone - où un fan a eu accès à son mot de passe en piratant son iPhone. La révision par Apple des applications sur Appstore est-elle moins puissante / approfondie que ce que Google ou Microsoft font? Et puis il y a ce hack de caractère de clavier spécial qui redémarre / plante votre iPhone.
Om Shankar
1
@Jon Si l'accès complet pour un clavier particulier est activé, le clavier n'a-t-il accès qu'aux éléments que je tape lorsque ce clavier est activé, ou inclut-il des éléments saisis sur d'autres claviers?
mjs
1
@mjs Un clavier tiers ne sait ce que vous tapez que lorsqu'il est actif.
Jon
6

Si vous l'essayez, il vous en informera:

Les utilisateurs peuvent appuyer sur le nom du clavier à partir d'ici et cocher une case pour «Autoriser l'accès complet». Cela présente à l'utilisateur une autre invite qui se lit comme suit:

"Un accès complet permet au développeur de ce clavier de transmettre tout ce que vous tapez, y compris les éléments que vous avez déjà tapés avec ce clavier. Cela peut inclure des informations sensibles telles que votre numéro de carte de crédit ou votre adresse postale."

Si l'utilisateur décide d'accepter cette invite et d'autoriser le clavier, il est désormais accessible à l'ensemble du système. Lorsque le clavier virtuel apparaît, appuyez simplement sur l'icône du globe dans le coin inférieur gauche pour parcourir les claviers disponibles ou maintenez enfoncée l'icône pour faire apparaître une liste.

Source: http://appleinsider.com/articles/14/09/17/how-to-install-a-third-party-keyboard-on-an-iphone-or-ipad-running-ios-8

Ruskes
la source
1
Que signifie "il est désormais accessible à l'échelle du système" dans ce contexte?
orome
Est-ce la question suivante? "accès à l'échelle du système", explique-t-il.
Ruskes
Je me demande simplement en quoi cela se rapporte à la question. Qu'est-ce que c'est "le" (le clavier?), Qui n'est pas accessible à l'échelle du système si je ne le permet pas?
orome
Vous avez également besoin d'un accès complet pour accéder au presse-papiers requis par divers clients de messagerie pour envoyer les actifs.
Oliver Dixon