为了收集更多数据以实现大模型的持续进化,诸多科技企业都在心照不宣地抛弃隐私保护。但作为用户隐私保护旗手的苹果,继续站在了用户这边,又一次推出了新的政策来保护用户隐私安全。根据5月13日被披露的开发者技术文档显示,苹果方面将在macOS 16上推出一项新的功能,避免Mac应用在未经授权的情况下获取用户的剪贴板内容。
未来macOS将实时监测应用对于剪贴板的非授权访问行为,当检测到应用在未经用户同意或没有与用户交互的情况下就尝试读取剪切板内容,系统就会立即触发警示弹窗。反之如果用户主动操作复制粘贴的动作,则不会弹出任何授权提示。
与微软的Windows在安装软件时弹出的用户账户控制(UAC)提示一样,macOS也提供了用户自行设置是否同意应用程序始终读取剪贴板、永不允许读取,或是每次粘贴时发出请求权限的提示。
关于为什么macOS要做出这样的改变,负责macOS设计和开发的苹果软件工程师Jeff Nadeau给出了解释,他们遇到过一些应用在后台不断读取剪切板的情况,从用户隐私角度来说,这种不断读取剪切板的行文存在严重的威胁。
事实上,应用不断读取剪切板是对用户隐私的威胁,苹果并非在危言耸听。如果对于计算机系统不甚了解,可能不理解应用程序是怎么利用剪贴板拿到个人隐私数据的。毕竟大家更熟悉的应用违规收集使用个人信息,往往是通过关联社会关系的通讯录、关联网购和社会活动的短信、关联所处位置的GPS定位等功能,来实现窥探用户消费习惯、个人健康等敏感内容的目的。
此前应用开发者要做用户行为数据收集时都相当直白的,不给权限就会拒绝提供服务,所以就逼得用户不得不向应用授权一大堆与其功能无关的权限。好在2021年夏季工信部出手,规定应用程序运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。
如出一来,应用程序自然也就无法直接获取非必要的用户数据了。在这种情况下,剪贴板被部分开发者拿出来,作为绕过这一监管超范围获取数据的武器。由于商业竞争的缘故,以邻为壑、互相“建墙”早已是互联网产品的特点,也使得不同应用之间的互操作性几乎趋近于零。
此时剪切板反而成为了跨应用操作中承载数据互通的桥梁,用户只需将要查找、转载、发布的文字、图片、链接等内容复制粘贴,即可实现数据的流转。复制粘贴的内容被应用读取是正常的,因为这一功能被设计出来就是为了方便应用程序读取相关信息。可问题就在于,剪贴板的内容在粘贴后仍然会存在于剪贴板中,直至用户执行新的复制或剪切操作。
直到下一次复制前,此前已经复制的内容并不会被系统擦除,就意味着当我们打开其他应用时,这款应用也可以读取这些被复制了的内容,从而造信息的泄漏。比如,在QQ上与朋友聊到最近看中了某款球鞋,并复制了名字,在随后打开购物应用时,它就可以通过读取剪切板中的内容,了解到你正在关注某个商品,然后再进行精准推送。
如此一来,大家又怎能不认为是QQ在监视自己的一举一动呢?事实上,应用“偷窥”剪贴板的问题,就在于后者本身作为操作系统中的数据交换场景极为重要,可用户却无法感知。“监视”剪贴板的威胁就在于它不起眼,也没有摄像头、麦克风那么更受到关注。
当年Meta创始人扎克伯格就曾表演过一出行为艺术,将他的MacBook摄像头和麦克风都贴上白色胶带。用网络安全专家的话来说,“盖住摄像头是一项非常普遍的安全措施”。这是因为监控摄像头的大规模应用,即使普通都知道盖住摄像头就能有效避免自己“被直播”。
可问题就在于,默认情况下剪贴板是没有外显窗口的,以至于大家的个人信息很多时候是无声无息地就被某些不良应用窃取,许多人更是根本就不知道这玩意原来也能泄露自己的隐私信息。所以苹果将在macOS上加入这一功能的意义,就在于告知了用户剪贴板中的内容也属于个人隐私的一部分,并将数据分享的权限交到了用户手里。
有了苹果珠玉在前,希望微软也能很快跟上、在Windows中提供同样的功能。
本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
