Nếu bạn theo dõi tin tức của Apple với sự quan tâm dù chỉ là nhỏ nhất, bạn chắc chắn đã nghe thấy những từ 'rình mò khay nhớ tạm' được tung ra trong vài tuần qua. Kể từ WWDC 2020 và việc phát hành iOS 14 beta, những cuộc bàn tán vẫn còn lớn hơn. Nhưng truy tìm clipboard là gì? Tại sao bây giờ chúng ta chỉ mới nghe về nó? Tôi có nên lo lắng không? Dưới đây là tóm tắt đầy đủ mọi thứ bạn cần biết.
thiên thần bảo vệ
Một bài học lịch sử
Clipboard snooping lần đầu tiên thu hút sự chú ý của giới truyền thông vào tháng 3, sau công trình tiên phong của bộ đôi nhà phát triển Xạ hương . Trong một bài báo trước đó Năm nay , họ đã vạch ra cách các ứng dụng phổ biến trong iOS 13 đọc clipboard của người dùng iOS mà họ không biết hoặc không được họ cho phép. Các ứng dụng thủ phạm bao gồm mạng xã hội, trò chơi và tin tức, bao gồm những tên tuổi lớn như TikTok, New York Times, CNBC, 8 Ball Pool, Weibo, v.v.
Ưu đãi VPN: Giấy phép trọn đời với giá 16 đô la, gói hàng tháng với giá 1 đô la và hơn thế nữa
Nó là gì?
Vậy chính xác thì những ứng dụng này đang làm gì? Chà, nghiên cứu cho thấy rằng các ứng dụng có thể truy cập nội dung trên khay nhớ tạm của bạn. Bất cứ khi nào bạn sao chép và dán nội dung nào đó trên iOS, nội dung sẽ được lưu trữ trên khay nhớ tạm khi bạn di chuyển giữa các bước đó. Nếu bạn sao chép nội dung nào đó, nó sẽ được lưu trữ trên khay nhớ tạm và sau đó được dán từ vị trí đó. Các ứng dụng trên iOS và iPadOS có quyền truy cập không hạn chế vào khay nhớ tạm chung của iOS và đáng quan tâm là Universal Clipboard mà iOS sử dụng để cho phép sao chép và dán trên các thiết bị.
Chuông báo thức
Đương nhiên, ngay sau khi vấn đề này được nêu ra, chuông báo động bắt đầu vang lên. Mặc dù nội dung khay nhớ tạm của bạn có thể bao gồm thông tin đơn giản, vô hại như một mặt hàng trong danh sách mua sắm hoặc đoạn trích từ một bài báo, nhưng đó có thể là thông tin quan trọng như mật khẩu, tên, địa chỉ, ngày sinh, thông tin tài khoản ngân hàng hoặc thậm chí là Số thẻ tín dụng.
cập nhật iOS
Bất chấp mối quan tâm rõ ràng xung quanh bản chất của vấn đề này, nhận thức và sự quan tâm vẫn còn rất ít, và vấn đề không được giải quyết trong các phiên bản iOS tiếp theo.
Mãi cho đến tuần trước tại WWDC 2020, iOS 14 mới được công bố và cùng với đó là một công cụ mới trong cuộc chiến chống lại việc rình mò khay nhớ tạm. Như Apple đã công bố, iOS 14 sẽ gửi thông báo mỗi khi một ứng dụng đọc khay nhớ tạm của bạn. Trong một cuộc phỏng vấn với Rene Ritchie, Katie Skinner của Apple nói rằng điều này nhằm giúp người dùng hiểu điều gì đang xảy ra với dữ liệu của họ.
Nhận thức
Tin tức quan trọng về bản thân, thông báo iOS này thậm chí còn trở nên quan trọng hơn khi người dùng bắt đầu cài đặt betas trên thiết bị của họ và thấy mình bị chặn bởi các thông báo. Rõ ràng là ngay lập tức vấn đề này nổi trội hơn nhiều, cả về phạm vi ứng dụng mà nó bị ảnh hưởng và tần suất xảy ra. Dẫn đến những cảnh như thế này:
https://twitter.com/jeremyburge/status/1275832600146391042?Thực tế không phải là một lỗi, những điều trên cho thấy TikTok đang đọc clipboard của người dùng sau mỗi hai hoặc ba lần nhấn phím.
Chẳng bao lâu, Twitter trở nên ngổn ngang với những người dùng iOS 14 beta đầu tiên đặt câu hỏi tại sao các ứng dụng họ sử dụng hàng ngày lại đọc clipboard của họ, cùng với Tiktok, có những câu hỏi về Fantastical, Reddit và gần đây là LinkedIn .
Giải thích
Có một số giải thích về lý do tại sao ứng dụng làm điều này, cũng như giải thích kỹ thuật trong các bit mã và API khác nhau về lý do tại sao các nhà phát triển có thể theo dõi khay nhớ tạm của bạn, cố ý hoặc theo cách khác. Vấn đề là, thật khó để tách các ứng dụng đang đọc khay nhớ tạm của bạn vì những lý do phù hợp và những ứng dụng đang đọc vì lý do sai hoặc không nên làm điều đó. Không chỉ vậy, một số ứng dụng có thể có lý do để đọc khay nhớ tạm của bạn trong một số trường hợp, nhưng không phải những ứng dụng khác và một số ứng dụng có thể ẩn clipboard độc hại rình mò trong số rất nhiều hành vi theo dõi vô hại.
Ví dụ, TikTok nói rằng tính năng này là một biện pháp chống spam, được thiết kế để ngăn mọi người gửi spam nhận xét. TikTok kể từ đó đã cho biết họ đã cập nhật ứng dụng của mình để loại bỏ tính năng này, nhưng các nhà phát triển đã nhanh chóng chỉ ra tính năng chống spam nguyên thủy như thế nào và thật kỳ lạ khi một công ty trị giá hàng tỷ USD lại không thể thuê các nhà phát triển làm. nó một cách chính xác.
Điều này rất thú vị. Một nhà sản xuất ứng dụng với hơn 800 triệu người dùng đang hoạt động không thể thuê các chuyên gia để khắc phục “logic” chống thư rác ban đầu này hoặc thực hiện kiểm tra bảo mật tốt có thể phát hiện ra điều như vậy ... chưa kể chúng tôi đã bắt gặp họ sử dụng HTTP sớm hơn 🤦🏽♂️ https://t.co/bW7InLj24d
- Mysk (@mysk_co) Ngày 4 tháng 7 năm 2020
Về phần mình, LinkedIn nói rằng tính năng này là do một lỗi gây ra, nhưng tính năng này đã được bắt nguồn từ mã đã có từ năm 2014.
Lỗi phần mềm là một lỗi, lỗ hổng hoặc lỗi trong một chương trình hoặc hệ thống máy tính khiến nó tạo ra kết quả không chính xác hoặc không mong muốn hoặc hoạt động theo những cách không mong muốn.
- Mysk (@mysk_co) Ngày 4 tháng 7 năm 2020
Mã đó @LinkedIn bị đổ lỗi cho việc đọc khay nhớ tạm không được phân loại là 'lỗi' https://t.co/AXxSnf4Lq1
Một vấn đề lớn khác là rất khó để biết điều gì đang xảy ra với dữ liệu này. Chúng tôi đã nói chuyện với Mysk về vấn đề này và họ lưu ý rằng nó có thể bao gồm từ việc dữ liệu bị bỏ qua hoàn toàn cho đến những âm mưu về việc dữ liệu sẽ được chuyển đến máy chủ. Không có cách nào rõ ràng để kiểm tra ứng dụng làm gì với dữ liệu mà nó đọc trên khay nhớ tạm, hãy lưu lại để hỏi chính nhà phát triển.
Điều đáng buồn là có rất nhiều lý do chính đáng khiến ứng dụng muốn xem nội dung trong khay nhớ tạm của bạn, ứng dụng điện thoại tìm kiếm số điện thoại đã sao chép hoặc ứng dụng web tìm kiếm URL. Điều gì về một ứng dụng chuyển phát nhanh tìm kiếm một số theo dõi được sao chép hoặc một ứng dụng ngân hàng tự động chọn một IBAN đã sao chép. Với các thông báo iOS 14 mới này, tất cả việc đọc khay nhớ tạm có vẻ giống nhau, vậy mọi người nên phản hồi như thế nào?
Phản ứng
Về cơ bản, Apple đã cung cấp cho người dùng một công cụ để xác định xem họ có muốn một ứng dụng nhất định đọc khay nhớ tạm của họ hay không. Như đã lưu ý, đây là một tính năng được tích hợp sẵn của iOS và có thể được sử dụng bởi các ứng dụng cho tất cả các loại phương tiện thuận tiện và nhất định không phải là độc hại. Như những tuần trước đã được chứng minh, nhiều người hơn, người dùng và nhà phát triển đang quan tâm đến vấn đề này. Vì vậy, nếu bạn đang sử dụng một ứng dụng trong iOS 14 (bản beta hoặc bản phát hành công khai khi nó có sẵn) và bạn thấy nó đang đọc khay nhớ tạm của mình, hãy lưu ý một số điều:
- Tôi đang sử dụng ứng dụng nào?
- Tôi vừa sao chép bất kỳ thông tin nào liên quan đến những gì tôi đang làm ngay bây giờ?
- Có hợp lý không khi ứng dụng đã kiểm tra khay nhớ tạm thời của tôi tại thời điểm cụ thể này?
- Tôi có thấy thoải mái khi ứng dụng này đọc nội dung trong khay nhớ tạm của mình không?
Nhiều nhà phát triển sẽ trả lời nếu được hỏi về vấn đề này, vì vậy hãy truy cập Twitter hoặc thông báo cho cửa hàng tin tức yêu thích của bạn về vấn đề này để thử và nhận được phản hồi. Như chúng ta đã thấy, các nhà phát triển có thể đưa ra lời giải thích rõ ràng, mạch lạc về lý do tại sao điều này lại xảy ra hoặc họ có thể cảm ơn bạn đã nêu vấn đề và cố gắng khắc phục.
Nếu bạn thấy mình không hài lòng với phản hồi hoặc hoàn toàn không nhận được phản hồi, thì bạn có thể muốn nghĩ đến sự cân bằng giữa việc muốn sử dụng một ứng dụng cụ thể và không muốn ứng dụng đọc khay nhớ tạm của bạn. Có một số giải pháp có thể được tạo bằng Phím tắt, chẳng hạn như Phím tắt iOS có thể xóa khay nhớ tạm của bạn khi bạn mở một ứng dụng nhất định, nhưng những giải pháp này mang tính kỹ thuật cao hơn.
Apple và Mysk đã làm rất tốt khi đưa vấn đề này vào tầm ngắm của chúng tôi, nhưng từ đây trở đi, nâng cao nhận thức về vấn đề với các nhà phát triển sẽ là cách chắc chắn nhất để mang lại kết quả.
