PingWest品玩 背后玩的是什么把戏?,这些滥用剪贴板的App( 三 )
“比如 , 由于中文互联网阵营之间的信息禁运 , 淘宝只能通过淘口令来完成微信传播 , 或者支付和电商应用的口令红包 , 只能通过解析剪贴板特定的数据格式 , 帮助用户快速地触达产品的某个功能 , 提升体验 。 ”
久而久之 , 随着这些中国互联网公司势力的增长和人员的流动 , 这种做法慢慢变成了中国互联网行业的常态 。
【PingWest品玩 背后玩的是什么把戏?,这些滥用剪贴板的App】微博CEO王高飞在应用被发现读取剪贴板内容后承认 , 微博的分享功能也是通过剪贴板来实现的 。
文章图片
但是这个解释并不让人信服 。 一些开发者认为这是偷换概念和场景的说法 , iOS平台有原生的跨应用分享接口 , 完全可以实现“分享内容到微博”的效果 。 不用原生接口而用剪贴板 , 而且完全逾越了用户在文本框点击“粘贴”那一下的授权 , 说好听点是为了用户体验 , 说难听点则是侵犯隐私的行为 。
一位网友表示:接口应用主动去嗅探用户的剪贴板内容 , 和用户主动把剪贴板内容复制在接口应用里 , 是两种不同的行为 , 看似很方便 , 实际很不妥 , 缺的是用户的粘贴授权 。
文章图片
BillCheng指出 , 从另一个角度来看 , 围绕剪贴板的隐私争议 , 也是由于中文互联网特色的社交环境导致的 。 “简单来说 , 你可以发现腾讯系的应用很少出现剪贴板隐私问题 , 但其它应用如果涉及到微信分享 , 并被微信封杀过 , 一般都会有(剪贴板方面的)问题 。 ”
滥用剪贴板 , 终于该治一治了?
剪贴板调用的中国互联网“特色”的存在 , 长期来看并不是好事 。 一些新的玩法 , 已经从灰色转向黑色了 。
去年双十一期间 , 有用户发现自己的搜狗输入法内置剪贴板里开始频繁出现未知的淘口令 。
更夸张的是 , 搜狗输入法也内置了复制内容后提示的功能 , 打开了这个功能的用户 , 会频繁跳出“你刚刚复制了xxxx”的提示——尽管自己并未进行任何复制的动作 。
在此前提之下 , 当用户打开淘宝、一淘之类的应用时 , 这些未知淘口令就会被调用、识别 , 进而触发锁佣红包的页面 。 一些用户不注意点击了之后 , 使用购物返利应用下单获得的返利 , 就进入了别人——未知淘口令的原主——的账户里 。
有受访者对硅星人反映 , 在今年618购物节期间 , 搜狗输入法也出现了类似的情况 。
文章图片
关于这一情况 , BillCheng补充介绍 , 前几年支付宝做过一个吱口令的功能 , 其他人复制某用户的吱口令进入支付宝可以获得红包 , 三天内使用支付宝付款还可以让吱口令的原主获得返佣 。
结果 , 在之后的一段时间里 , 很多移动网站的开发者动了歪心眼 , 通过网页API往剪贴板里填充吱口令 , 不仅会覆盖掉用户剪贴板里之前的内容 , 还会导致用户进入支付宝等应用时莫名其妙弹出窗口 。
文章图片
很明显 , 这些开发者的用意是大规模骗取返佣 , 而渠道正是通过剪贴板进行的 , 不仅简单 , 而且“合法“ 。
BillCheng认为 , 调用剪贴板在iOS14之前是一个灰色的地带 , 功能需求是存在的 , 对用户隐私的侵犯也没有那么被人关注 , 所以也没人质疑这种做法的合理性 。 iOS14的新提示框将调用剪贴板的动作暴露出来 , 在他看来是一件好事 。
“应用在打开时随意读取剪贴板 , 是对用户隐私的一种侵犯 。 剪切板里面很有可能储存并不是分享的乱码字段 , 而是你的姓名、银行卡号、手机号甚至是密码 。 ”
这部分信息很有可能随着剪贴板读取上传到应用的服务器上 , 和用户的账号绑定在一起 , 联系方式或财务信息就这样不知不觉泄漏了 。
- 平台|美股上市公司微贷网被查背后 车贷模式之殇何解?
- 美国南卡罗来纳州发生枪击案真相是什么?美国南卡罗来纳州发生枪击案背后的真相
- 高考倒计时2天真相是什么?高考倒计时2天背后的真相
- 1岁女儿哭闹妈妈将其捂死是什么原因?1岁女儿哭闹妈妈将其捂死背后的真相
- 借款人|红星资本局|微贷网被立案背后:抛出资管协议,投资人曾在止损与安全之间纠结
- 中新经纬|代理退保的背后:收40%佣金,有人招学员称2小时学会
- 里尚七七本人|徐静蕾黄立行合体,老徐穿背带裤还像小姑娘,黄立行背后偷瞄好甜
- 平台|红星资本局|微贷网被立案背后:抛出资管协议,投资人曾在止损与安全之间纠结
- 南岗|“扫个码吧!”不明二维码不能随便扫,它的背后有大“坑”!
- 极点商业|未分胜负,格力“造假”被美的举报背后:13年明撕暗斗