这是一个创建于 1507 天前的主题,其中的信息可能已经有所发展或是发生改变。
就那么喜欢窥探隐私吗,大厂又有几个保持一点节操的?
 |
1
arnoldxiao 2020-09-23 15:14:44 +08:00
有些是误伤
|
 |
2
wpblank 2020-09-23 15:17:00 +08:00  1
我得去查查怎么用代码获取剪切板了,打开我自己写的 App 都疯狂弹这个提示...
|
 |
3
eGlhb2Jhb2Jhbw 2020-09-23 15:19:12 +08:00 3
讲道理,大厂基本都是正常使用,做一些诸如口令码,推广信息存储(就是让你下载 app 领积分的那种)等。这是 iOS 系统限制,只能用这种取巧的方式实现。纯粹的读取并上传到云端的 app,我是不知道是啥心态,能干啥。
|
 |
4
cccp2020 2020-09-23 15:21:30 +08:00
推过口令活动的都会监听,监听剪贴板还好,怕那些打卡就读取最新一张图片的哪种
|
 |
5
dot2017 2020-09-23 15:21:54 +08:00
LM 是啥意思……
|
 |
7
OneMan 2020-09-23 15:26:38 +08:00
哎,提示的太烦了,不能解决问题的提出问题,都是耍流氓
|
 |
10
XsterreX 2020-09-23 15:48:47 +08:00 via Android 1
万一剪贴有隐私数据,就为大数据做了一个贡献,如果有违规内容,鬼晓得发生什么
|
 |
11
TypeError 2020-09-23 16:00:10 +08:00 1
Android 已经现在非前台应用操作剪切板了
用 appops 还可以彻底禁止 |
|
12
TypeError 2020-09-23 16:00:29 +08:00
已经现在 -> 已经限制
|
 |
14
abirdcanfly 2020-09-23 16:19:24 +08:00 via iPhone 8
@eGlhb2Jhb2Jhbw 这个病态分享方式出现的原因是各家的 IM 互相封锁对方的产品,最终导致了用户体验极差。iOS 的锅在哪?
|
 |
15
Aria2Hank 2020-09-23 16:29:43 +08:00
appops 好评,下一部手机换安卓
|
|
16
eGlhb2Jhb2Jhbw 2020-09-23 16:30:20 +08:00
@abirdcanfly #14 ......我说是 iOS 系统限制,啥时候说一个字 iOS 不好了????
|
|
17
abirdcanfly 2020-09-23 17:05:09 +08:00
@eGlhb2Jhb2Jhbw #16 哥, 别激动, 我是想问问 iOS 的限制在哪?
|
|
18
eGlhb2Jhb2Jhbw 2020-09-23 17:09:02 +08:00
@abirdcanfly #17 如果做一个安全级别很低的公共区域,给各个 app 提供数据交换的地方,专门存放一些跨 app aff 之类的数据,随意占用粘贴板的 app 就会少很多。
|
 |
20
strongcoder 2020-09-23 17:34:06 +08:00
我自己写得就有,因为要监控用户复制得邀请码 哈哈哈
|
 |
21
Mitt 2020-09-23 17:50:19 +08:00 6
@eGlhb2Jhb2Jhbw #18 然后各大厂更方便的利用公共区域交换用户的隐私? iOS 搞这么多限制就是为了限制 APP 获取隐私,让用户有绝对知情权,android 一开始什么都不限制,随便公共区域,后台常驻,甚至互相唤醒,结果现在安卓国产 APP 什么样子,iOS 下只要是自家的 app 互相共享数据是不受限制的,而且剪贴板在这里就是一个“公共区域”,iOS14 以前也没感觉,现在给你放明面了才清晰的感觉到各大 APP 私下里对公共区域的隐私有多不尊重,这就是安卓下国产 APP 的现状甚至更过分
|
 |
22
Lin0936 2020-09-23 17:52:04 +08:00
还是百度牛 X,只要去了百度的页面就会往你剪贴板塞一堆无意义字符,挺恶心的
|
 |
23
gaoyx416 2020-09-23 17:56:26 +08:00 3
@eGlhb2Jhb2Jhbw 这是微信的限制,很多应用不能分享链接。你从淘宝跳支付宝、抖音跳淘宝自然不用复制一段火星文这样的变态方式。
|
|
24
gaoyx416 2020-09-23 17:58:23 +08:00
@eGlhb2Jhb2Jhbw scheme 跳转就可以携带信息到其他 App…
|
|
26
eGlhb2Jhb2Jhbw 2020-09-23 18:05:43 +08:00
@Mitt #21 也是,会有你说的情况。我说的只是一种能想到的办法,并不一定完美。因为粘贴板就不是为了获取公共信息的地方,难免会有获取到用户复制的自己的隐私信息,我的思路只是把这类信息区分开而已,确实有不足。
|
|
27
eGlhb2Jhb2Jhbw 2020-09-23 18:07:48 +08:00
@gaoyx416 #23 咱俩说的就不是一个场景,没有口令功能的 app 读取粘贴也是一个劲的弹。
|
|
28
eGlhb2Jhb2Jhbw 2020-09-23 18:08:45 +08:00
@gaoyx416 #24 scheme 只能安装了 app 以后用,并且是属于数据 push,而不是 get,很多场景和功能 scheme 是不够用的。
|
 |
29
ufo22940268 2020-09-23 18:08:45 +08:00 via iPhone
手机淘宝怎么做到剪切板里面的内容是特定合适才调用获取剪切板的?
|
|
30
ufo22940268 2020-09-23 18:09:20 +08:00 via iPhone
s/合适 /格式
|
|
31
eGlhb2Jhb2Jhbw 2020-09-23 18:09:44 +08:00
@ufo22940268 #29 做不到,只能先拿到,看不是自己的口令的话,就抛弃掉(如果有良心的话)
|
|
32
eGlhb2Jhb2Jhbw 2020-09-23 18:17:43 +08:00
@abirdcanfly #17 @gaoyx416 #23 我明白了,是我在三楼说的第一句话和第二句话感觉比较连贯给你们会错意了,虽然中间有句号。我想表达的意思是,读取粘贴板这类问题的根本是 iOS 系统没有一个完整的跨 app 交换信息的功能,支付宝口令问题就算解决了,也还是会有很多 app 读取粘贴板。并不是给 wx 开脱,wx 做法就是有问题,但不是说的“90% 以上都在偷窥用户的剪贴板”都怪 wx 。
|
 |
34
ruri 2020-09-23 18:55:55 +08:00 via Android 2
我给毒瘤程序的剪切板权限是“读→询问 or 拒绝”,“写→仅前台允许”。
例如淘宝什么的,复制订单号、商品分享链接等等,需要写入剪切板,但读取的话大部分毒瘤程序我一般都会拒绝,我不需要那些什么淘口令,我只认商品页面链接,淘口令网上有很多解析网站。 不过事实上毒瘤程序利用各种办法让自己处于后台情况下依然被系统判定为“前台”,照样能拿到一些前台专属权限。 |
 |
35
RyuZheng 2020-09-23 19:00:24 +08:00 via iPhone 4
不是更应该喷每个 app 打开都想要获取附近设备这个吗
|
 |
36
Shauntse 2020-09-23 19:03:33 +08:00 via iPhone 1
有一个笨方法:
打开辅助功能的轻点背面,设置两下打开快捷指令复制文本。 快捷指令随便写点东西。https://i.loli.net/2020/09/23/DQ2Yj41eahgJINW.jpghttps://i.loli.net/2020/09/23/gvW7JVpi1YLjKA5.jpg |
 |
38
ftu 2020-09-23 19:10:37 +08:00
回答楼主的最后一个问题:微信、支付宝当前版本貌似没有获取剪贴板
|
|
39
Mitt 2020-09-23 19:41:08 +08:00 4
@ufo22940268 #29 ios14 提供了一个新 API,用于判断当前剪贴板的格式,比如是链接还是文本啥的,淘口令新的那个策略应该就是针对这个来做的,判断是不会获取剪贴板内容的所以不弹框
https://developer.apple.com/documentation/uikit/uipasteboard/3621870-detectpatterns |
 |
41
luhe 2020-09-23 19:44:53 +08:00
道理我都懂,流氓为什么也要缩写...
|
 |
43
MisterGlasses 2020-09-23 19:54:49 +08:00
也就果子能治一下楼主所说的 LM 了
|
 |
44
GDGH 2020-09-23 20:44:57 +08:00
这不是流氓,这是流氓打架。国产 app 互相封杀跳转,要想打开链接只能用这种复制黏贴的方式。
|
 |
45
lp10 2020-09-23 21:56:33 +08:00 19
Discord 切换过去就读取剪贴板,Linkedin 每打一个字都要读一下。其他的包括 NPR 、Fox News 、Bejeweled 和 Fruit Ninja 也都有类似“不必要读取剪贴板”的行为。我不是说无端读取剪贴板是非常正常的事情。但是就以为部分“国内”软件有这种行为就直接开骂国内“流氓软件”未免有些急躁。
另外,流氓这词能打出来,不用当谜语人。 来源: https://arstechnica.com/gadgets/2020/06/tiktok-and-53-other-ios-apps-still-snoop-your-sensitive-clipboard-data/ |
 |
46
xfrgux 2020-09-23 22:25:55 +08:00 1
@eGlhb2Jhb2Jhbw 基本没什么对用户真正有用的功能需要存储信息的,绝大多数通过 scheme 就能实现。想在 iOS 上做推广下载 App 在 iOS 上本来就是取巧
|
 |
47
CastleBUPT 2020-09-24 00:55:24 +08:00 via iPhone
@eGlhb2Jhb2Jhbw
如果没有安装 app,是不是也就没有什么公共存储空间的需求了,毕竟 app 都还没下呢。求解什么场景和问题是 scheme 解决不了的 |
 |
49
js9527 2020-09-24 06:39:17 +08:00 via iPhone 5
看见楼上,动不动说国外,感觉很搞笑!就因为国外流氓?国内流氓就政治正确?说国内流氓软件有问题?偏要比差?都是在怎样的教育体系下才能培养这样优秀的外交人才
|
 |
51
boiiio 2020-09-24 07:32:49 +08:00 2
看见楼上,动不动说国内,感觉很搞笑!就因为国内流氓?国外流氓就政治正确?说国外流氓软件有问题?偏不能比差?我们的教育体系培养这么多“独立思考”的人看来没有一点问题
|
 |
52
jzphx 2020-09-24 08:19:47 +08:00
没出 ios14 的时候 handoff 就能看出哪些应用在启动的时候读取剪切板了。国内大多数应用都会读,但是美帝良心谷歌的 Chrome 也是读的!!
|
 |
54
sky96111 2020-09-24 08:37:07 +08:00 via Android
@eGlhb2Jhb2Jhbw 然后 app 就利用这个共享区域跨 app 跟踪用户信息,就像是安卓上被滥用的公共储存权限
|
|
55
eGlhb2Jhb2Jhbw 2020-09-24 08:58:46 +08:00
@xfrgux #46 你说的很对,但是有些企业就是有这种需求,希望苹果能收的更紧,彻底断了这些路子。
@CastleBUPT #47 粘贴板存 aff,下载推广的 app,推广的 app 读取 aff 。 @sky96111 #54 就像我 @eGlhb2Jhb2Jhbw #26 回复的那样,我只是从某一方面提供一种可能性,确实有很多漏洞,还得细细设计。我观点是要么开放,要么收死,不要给这些 app 有空子可以钻。 |
 |
56
c7in7 2020-09-24 09:03:30 +08:00
有一条不是很了解,读取粘贴板就算了,他为什么还要访问我局域网内的其他设备,这就有点过分了……
大佬们应该也遇到这个提示了吧,淘宝第一个跳出来这个权限申请…… |
 |
57
doveyoung 2020-09-24 09:26:10 +08:00
创建快捷指令 1,获取空内容到剪切板
创建快捷指令 2,获取最新的一张照片到剪切板 设置,触控,背面敲击 2 次执行快捷指令 1,三次执行快捷指令 2 这是我的设置,APP 一般不给照片权限 |
 |
58
darmau 2020-09-24 09:48:55 +08:00
@eGlhb2Jhb2Jhbw 明明是微信限制。本来 url 是通用语言,到微信这就得用各种奇技淫巧
|
 |
60
Madimo 2020-09-24 09:59:21 +08:00
其实很多 App 自己并没有读剪贴板,但是用的一些第三方 SDK 在读....本地网络权限同理
|
 |
61
xz410236056 2020-09-24 10:03:51 +08:00
@dot2017 我猜是联盟,魔兽世界里的阵营
|
 |
62
fareware 2020-09-24 10:04:38 +08:00
LM SSYS? XSWL 。YHDDPY.
|
 |
63
suyuyu 2020-09-24 11:11:47 +08:00
我决定换个苹了
|
 |
64
zjuster 2020-09-24 11:42:13 +08:00
iOS 没有权限,只报警不处理,非常值得吐槽。
目前只能用 work flow 或者 launch 之类的程序,设置打开前 /退出后自动清楚剪切板。操作成本很高 |
 |
65
shm7 2020-09-24 12:49:06 +08:00
终于搞清楚为啥在 2 家看起来毫不相关的网站 app 上能显示极其相似的信息了,不是大数据勾兑多刁,而是剪切板的功劳。
|
|
66
js9527 2020-09-24 13:05:25 +08:00 via iPhone 1
@boiiio 偷换概念玩的溜! lz 说国内软件流氓,然后回复说国外也这样!这算啥呢?你可以另外开个贴说国外软件!人家讨论国内软件问题!就像你脑子不灵光,别人劝你去看下脑科,你偏要说别人也脑子有问题!你说别人脑子不灵光自然没问题,但你自己脑子仍没有解决啊!我们要解决问题,不要抬杠!你是开门的?老是抬杠?
|
 |
68
ihugo 2020-09-24 13:41:26 +08:00
有可能是某些 SDK 。。。
|
 |
69
hpan OP 擦,讨论的这么激烈。
回复一下: 1. LM 缩写就是个习惯,不是因为禁语或是什么,就像各位用 wx 替代微信,lz 替代楼主一样的道理。 2. 目前我觉得这个锅大概率是要第三方 SDK 来背。 3. 读取网络内其他设备权限也是个奇葩,到底想干啥???也是第三方 SDK 的锅吧? |
 |
70
reactna1ve 2020-09-24 14:19:42 +08:00
某宝某音这种复制剪贴板打开,具体逻辑应该都是通过 regex 匹配当前剪贴板是否是自己产品方带过来的,如果不是的话就直接丢掉了也不会上报。只有匹配上 regex 的,才会把那一串口令报上去,然后服务端返回 schema 再处理。不能直接用 schema 的原因是因为直接传 scheme 被篡改的风险非常高。
一般大厂都不会把剪贴板的内容全部传上去,一个是因为每次 resume 时都上报非常容易把服务打挂,二是如果不是自己 app 的丢上去也没啥用反而浪费资源,三是有 PR 风险。所以现在基本都是本地识别了以后再传,而且也只是单传短口令,就是那一串 Ykjaskdjbk 之类的编码 |
|
71
reactna1ve 2020-09-24 14:24:12 +08:00
说实话,现在大部分都用口令的主要原因都是因为某信 不让分享
就不说某音某宝这种明确封杀的,其他小型的产品稍微搞个活动,只要分享次数一上去触发了频控就基本只能自见了,相当于你的命根子被握在小龙手里,时间一长谁都受不了 |
 |
72
izzy27 2020-09-24 14:26:21 +08:00
所以 LM 到底是什么。。。
|
 |
73
sunziren 2020-09-24 14:29:01 +08:00
LM -> 浪漫
|
 |
74
Jumper 2020-09-24 14:29:36 +08:00
好像是 ios4 还是 ios5 或者哪个版本,当系统支持复制粘贴时,中央二套早上的新闻还专门播了。
|
 |
75
yitl666 2020-09-24 14:30:59 +08:00
lm -> 流氓
|
 |
76
killerv 2020-09-24 14:36:46 +08:00
nbnhhsh ?
能不能好好说话? |
 |
77
v2student 2020-09-24 15:16:02 +08:00
楼主标题之所以加国内,难道不是因为国内的 app 在窃取隐私方面可以明目张胆做吗?
|
 |
78
jiayong2793 2020-09-24 15:24:01 +08:00
@eGlhb2Jhb2Jhbw 你说的是 app 唤醒吧,这个 iOS 支持啊,从一个 app 唤醒另一个 app,并且向被唤醒的 app 传递一定的数据,就是各家 app 自己的限制,跟 iOS 没有关系
|
|
79
eGlhb2Jhb2Jhbw 2020-09-24 15:44:11 +08:00
@jiayong2793 #78 不是
|
 |
80
cnoder 2020-09-24 15:51:47 +08:00
lm=龙鸣
|
 |
81
Pichai 2020-09-24 15:52:00 +08:00
每次玩王者荣耀之后打开优酷,都会提示优酷读取王者荣耀的内容。如果是王者荣耀读取剪切板,系统应该有提示的,不清楚优酷读取了王者荣耀的什么信息。
|
|
82
jiayong2793 2020-09-24 17:29:53 +08:00
@eGlhb2Jhb2Jhbw 你的本质需求就是让 app 互相共享某些数据,为什么一定要做一个共享池?直接把信息推给指定的 app 不行?
|
 |
83
gancl 2020-09-24 17:35:30 +08:00
怎么禁止?
|
|
84
eGlhb2Jhb2Jhbw 2020-09-24 17:40:40 +08:00
@jiayong2793 #82 看我 28 楼和 55 楼的第二条回复。
|
|
85
jiayong2793 2020-09-25 10:07:06 +08:00
@eGlhb2Jhb2Jhbw
1 、你说的好很多场景请说明场景,不然下次需求评审你就不用来了; 2 、scheme 是可以实现跳转 appstore,下载打开 app 后再自动跳转到指定页面的,并且还可以携带自定义参数; 最后我再问一次,你的本质需求是不是让某个 app 获取到指定 app 的特定数据? 你弄一个共享池,每个 app 都可以访问,怎么保证你的某个 app get 到的数据就是指定 app 的原始数据? |
|
86
eGlhb2Jhb2Jhbw 2020-09-25 10:14:13 +08:00
@jiayong2793 #85 如果你是基于你说的第二条所发表的言论,那我能理解你的困惑。但是第二条你确定可以?我确实没听过说 appstore 可以转发 scheme,你可以放出文档来让我学习下。
最后再回你一次,1. 是。2. 不用保证,我预想中都是存非敏感数据,谁爱取谁取。 PS:有时候看不懂别人说话多想想看是不是自己的问题,为啥别人就没你这种疑问? |
|
87
jiayong2793 2020-09-25 18:29:58 +08:00
@eGlhb2Jhb2Jhbw
1 、官方给的文档没有写怎么做,但是有第三方能做到 H5 页面唤醒 App/下载后直达指定页面( openinstall ),在 iOS 这种封闭环境下,估计也是基于 iOS 提供的工具来完成的; 2 、举一个场景:用户在淘宝上将推广内容存在共享池,准备在微信中使用,然后因为一些事情打开了美团,美团把共享池里的内容修改了,当用户打开微信取出淘宝的推广内容的时候已经不是原来的内容;这种场景怎么解决?再加一个权限去控制吗? 本质需求就是把某个 app 的内容发给另一个 app,为什么不直接从原 app 中推送到目标 app 呢?偏要在中间加个共享池 |
Select Language