根据苹果公司与开发人员分享的信息,苹果计划在macOS 16中引入新功能,以阻止Mac应用程序在未经用户同意或无直接用户交互的情况下读取剪贴板内容。 功能实现方式实时监测:macOS将实时监测应用对于剪贴板的访问行为。当检测到应用在未经用户同意或没有与用户交互的情况下就尝试读取剪切板内容,系统就会立即触发警示弹窗,告知用户有应用正在试图访问其剪贴板内容。而如果是用户主动操作复制粘贴的动作,例如在支持此功能的应用中复制和粘贴文本时,系统则不会弹出任何授权提示。新增检测方法和属性:NSPasteboard和NSPasteboardItem中新增了检测方法,使应用能够检查粘贴板上的各种数据,而无需实际读取数据并显示警报。NSPasteboard还添加了accessBehavior属性,用于确定是否始终允许、永远不允许或是否会提示请求权限的警报。开发者可以采用这些API,并设置用户默认值以在Mac上测试新行为。 背景和原因一方面,苹果软件工程师Jeff Nadeau提到苹果遇到过一些Mac应用程序在后台不断抓取粘贴板,这种行为从用户隐私角度来说存在严重威胁。另一方面,应用违规收集使用个人信息的现象较为普遍,在2021年夏季工信部出手规定应用程序运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务后,剪贴板被部分开发者当作绕过监管超范围获取数据的手段。因为剪贴板在跨应用操作中承载着数据互通的功能,且用户复制粘贴的内容在下次复制或剪切前会一直存在于剪贴板中,其他应用有可能读取这些内容,从而造成信息泄漏。 与iOS系统的关联苹果表示,Mac剪贴板今后的工作方式将与iOS剪贴板类似。自iOS 14以来,苹果阻止应用程序窥探剪贴板数据,当时安全研究人员发现数十款热门iOS应用程序在未经用户同意的情况下读取剪贴板的内容。在iOS 15中,苹果进一步增强了该功能,引入了一个安全粘贴选项,除非用户从一个应用复制内容并粘贴到正在使用的应用中,否则开发者无法完全查看剪贴板。此次macOS的更新是将iOS系统在剪贴板隐私保护方面的成功经验扩展到Mac平台,以实现全生态在隐私保护上的一致性。 对开发者和用户的影响对开发者:开发者需要对应用进行适配和调整,以符合新的隐私保护要求。一些原本通过静默读取剪贴板实现的功能,如跨平台链接跳转、内容推荐等,需要重新设计交互流程,可能需要在用户操作时主动请求授权,或者通过系统提供的安全粘贴接口实现数据传递。不过,苹果允许开发者在该功能正式向用户推出之前,先用他们的应用测试即将推出的粘贴板功能,以降低适配成本。对用户:这一功能能有效防止银行账号、密码等敏感信息被恶意应用窃取,提升了用户的隐私安全。但频繁的警示弹窗可能干扰正常使用,例如用户在多个应用间快速切换复制内容时,系统可能因无法准确识别交互行为而频繁提示。
|
|
|标签|爬虫xml|爬虫txt|新闻魔笔科技XinWen.MoBi - 海量语音新闻!
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
