Safari dans iOS 12 dispose d'un nouveau moyen pour que les utilisateurs ne se laissent pas abuser par un faux clavier affiché à l'écran. Avec le risque qu'ils se fassent berner par un site malhonnête qui veut en apprendre plus sur eux.
Des utilisateurs sur Reddit ont remarqué qu'en faisant mine de taper au clavier pendant qu'est affichée une vidéo YouTube plein écran dans Safari, une fenêtre d'alerte s'affiche.
Le texte prévient que l'on est peut-être en train de « saisir du texte en plein écran» et Safari proscrit justement des entrées texte dans ce cas de figure.
La crainte est qu'en touchant une URL, on arrive sur un site web qui masque toute l'interface ainsi que son adresse web et qu'il montre une réplique du clavier d'iOS avec des champs d'identification. Il pourra alors demander d'entrer ces informations personnelles.
Safari, après avoir prévenu, propose de quitter le mode plein écran (on verra plus exactement sur quel site on se trouve) ou de le conserver.
On peut facilement forcer l'affichage de cette alerte avec l'astuce donnée plus haut qui consiste à faire comme si l'on tapait sur un clavier invisible. Ça marche bien sur iPad, c'est a priori un peu plus compliqué à déclencher sur iPhone, mais des utilisateurs y sont parvenus.
