随着 iOS 8 開放,第三方輸入法的春天終于來了,各大輸入法廠商紛紛第一時間上架了各自的輸入法鍵盤。但在這背後,涉及隐私的「完全訪問」則成了困擾用戶的一大難題。
筆者在《iOS 8 中文輸入法 iPad 版對比評測》一文中,多次提及了「完全訪問」的問題。無論是搜狗還是百度,在安裝完輸入法的第一時間都會要求用戶開啟「允許完全訪問」,若不允許「完全訪問」,皮膚、語音、雲聯想等諸多重要功能都無法正常使用,極大地影響了第三方輸入法的輸入法效率。
當用戶準備允許「完全訪問」時,來自蘋果的警告彈窗中「洩露敏感信息」「信用卡号」的字眼又是如此觸目驚心。到底該不該開啟「完全訪問」?如果一定要開啟它,我們應該注意什麼?
在探究這個問題之前,我們先來看看這個權限對第三方輸入法實際有何影響。根據官方文檔《App Extension Programming Guide: Custom Keyboard》中「Designing for User Trust」一章所描述:
根據标紅的字段,我們可以得出這樣的結論:
(1) 在關閉「完全訪問」時,輸入法是一個「離線鍵盤」,僅支持基本輸入,無法訪問網絡,自然也無法記錄用戶信息并上傳到自己的服務器中。
(2) 如果允許「完全訪問」,輸入法不僅能獲取你所有的輸入數據,還能獲取你的位置及通訊錄信息,并可以随意地發送到輸入法自家的服務器中。且隻要曾經啟用過「完全訪問」,即使之後關閉權限,輸入法也可能在本地記錄輸入信息,待權限重新開啟後一并上傳至開發者服務器。
(3) 「完全訪問」隻會使鍵盤處于離線狀态,應用本身網絡訪問并不會受限,也就是說:輸入法的皮膚等功能,并不會因未關閉「完全訪問」而無法使用。而搜狗與百度在設置向導中告知用戶這些功能必須允許「完全訪問」才能使用,是毫無道理的。當然,雲輸入、語音、同步等功能另當别論。
其實大部分同學并非對開啟「完全訪問」後可能造成的危害毫無了解,隻不過是在功能封禁與隐私洩露二者之間做出一個權衡。支持允許「完全訪問」的,大緻可以歸納為下列兩種想法:
第一種想法認為:我們不過滄海一粟,個人信息一文不值,何必在乎洩不洩露。
其實之前筆者也是毫不在乎的,可在一次微博被盜事件後,筆者頓時領悟了個人信息的重要性。當時微博被盜,就是因為被一款第三方應用獲取了登錄信息(這與 iOS 上的第三方輸入法有異曲同工之處),在二十分鐘内發布了百餘條虛假中獎信息。筆者是一個毫無影響力的用戶,可此次事件對自己和他人都帶來了不小的困擾。由此可以聯想,一旦開啟了「完全訪問」權限,你的賬戶、密碼、電話、地址都有暴露在了開發者面前,誰知你會不會某一天就成了研究對象呢。
另一種想法是:我們覺得自己的隐私早已曝光了,何必還在意這些。
例如 PC 端的輸入法向來開放所有權限,蘋果自身也有許多安全隐患,同樣會搜集用戶數據,我們早已是「俎上魚肉」,任人宰割。可筆者認為,此次與以往不同的是,決定權在我們手上,既然有可能少洩漏一些,就盡量少洩漏一些。說不定你就有可能因此少收一條垃圾短信,少接一條騷擾電話了。
綜上,筆者并不建議你允許「完全訪問」。可如果你受功能所迫,不得已開啟「完全訪問」時,筆者有以下兩點建議:
當然,最終選擇權在你手。你會選擇守護隐私,還是放浪形骸?歡迎在本文評論或微博中與我交流。
本文部分内容來自 知乎
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
