这些滥用剪贴板的App 背后玩的是什么把戏？

（原标题：这些滥用剪贴板的App，背后玩的是什么把戏？）

上周，随着苹果召开年度全球开发者大会，iOS 14开发者预览版本 (以下简称iOS 14预览版) 也正式上线了。

有开发者发现，在iOS 14预览版 上，当前台活跃的应用读取了剪贴板里的内容时，会在界面上弹出提示告知用户。

具体来说，当App从关闭状态打开或者从后台进入前台时，都会读取用户剪贴板里的内容，iOS 14预览版会显示 “xxx pasted from yyy“ 的字样，其中xxx是读取了剪贴板内容的应用，yyy是剪贴板内容的来源应用。例如：

这个功能一出，此前总是偷偷访问剪切板的App一下子就现形了。

根据独立开发者Talal Bakry和Tommy Mysk的研究整理，发现了至少53个应用具有这样的行为，除了TikTok之外还有《纽约时报》和《经济学人》的手机端、微博、AccuWeather、阿里巴巴的全球速卖通 (AliExpress) 等，涵盖社交网络、新闻客户端、游戏和电商等类型。

不过，最受人瞩目的就是字节跳动旗下的海外短视频软件TikTok。

Emojipedia创始人Jeremy Burge上传的视频显示，每当他在TikTok的评论文本框里输入文字的时候，会一直不停弹出TikTok读取剪贴板的通知：

一下子，这条新闻就在开发者和iOS用户圈子里掀起了不小的舆论风波。

需要明确的是，此前苹果一直允许前台的应用静默读取剪贴板内容，只是从iOS 14预览版开始，才会进行明显的提示。很多用户也是有这些提示第一次明确意识到，自己每天使用的应用会“偷偷”读取剪贴板里的内容。再加上TikTok的那段视频，一度让人误会TikTok在监听自己输入的内容。

TikTok真的在这样做吗？这些应用为什么要读取剪贴板内容？背后到底玩的是什么把戏？

硅星人就此采访了TikTok，以及其他多位资深iOS开发者，带你全面了解开发者正常读取以及滥用剪贴板的那些事。

TikTok为何、如何使用剪贴板？

TikTok发言人对硅星人表示，开发者之所以会在iOS 14预览版看到TikTok频繁读取剪贴板内容，实际上是因为TikTok iOS应用会通过调用剪贴板进行垃圾内容防御 (anti-spam)。

这个问题被公众发现之后，TikTok已经在App Store发了新版，去掉了这一功能。

一位了解情况的员工对TikTok剪贴板反垃圾的工作机制进行了具体解释：

当用户在文本框输入时，应用会对用户剪贴板里是否存在内容，进行一个“是”或“否”判定。

如果答案是“是”的话，该用户在TikTok视频下方留下的评论，其权重就会降低，不会出现在留言的靠前位置。

TikTok不会读取剪贴板里的具体内容，只会看剪贴板里是否有内容。

这个思路背后的逻辑是：认定那些在进入TikTok后剪贴板里仍有未清理内容的用户，其剪贴板内容是垃圾内容的可能性更大。

这是个一概而论的逻辑，甚至有些匪夷所思。

正常来讲，反垃圾内容的对象应该是用户提交的内容，而非保存在剪贴板里的内容。事实上，由于剪贴板功能设计，粘贴完成之后剪贴板里的内容依旧存在。正在读文章的你可以看一下，自己的剪贴板里是否有文字——如果用这个标准来判断垃圾内容，那误伤简直不要太多。

内容平台有很多其他更常见的反垃圾做法：绝大多数平台都会在服务器端进行反垃圾内容处理；在客户端本地，也可以检测文本框单位时间内是否输入了太多文字。这些都比TikTok整改之前的方法更有逻辑。

而且，该员工透露，这一功能并非由TikTok的反垃圾组开发，而是由另一个业务方向相近的团队负责。

不过可以确认的是，TikTok并没有像很多人看了视频之后所担心的那样，在监听用户在文本框输入的内容。

这一说法得到了多位资深iOS开发者的支持。

知乎用户、iOS开发教程作者王禹效告诉硅星人，当用户在TikTok内输入内容时，剪贴板调用的通知频繁出现，疑似因为调用了一个名叫textFieldDidEndEditing(_:) 的函数，也即“文本框输入结束”。

结果就是，当用户在TikTok的文本框输入文字，每次输入动作停止的时候，都会触发对剪贴板内容的调用。

至少两位资深iOS开发者认为，从视频里的应用行为来看，顶部弹窗通知只是代表读取了剪贴板里的内容而已，“有人以为这代表TikTok在监听用户打字，其实没有。只是在文本框输入文字的行为触发了读取剪贴板内容。”王禹效表示。

至少在这次事件当中，TikTok没有人们指责的那么邪恶。整改之前的行为，最多影响了用户的使用体验，从代码的层面来看，也确实“滥用”了剪贴板权限，但没有证据证明它将剪贴板内容用于侵犯用户隐私l商业获利、。

据硅星人了解，TikTok在去掉前述反垃圾内容的功能后，仍会继续在应用内保留调取剪贴板的功能，会在合法合规的原则上使用。不过TikTok暂未透露会具体的使用目的。

那么，调取剪贴板这件事，都有什么可能的使用目的？请继续往下读。

滥用剪贴板背后是什么把戏？

读取剪贴板内容是iOS平台允许的功能。多位受访的资深开发者和业内人士也表示，调取剪贴板确实是中美互联网行业的惯常做法。原则上，只要信息需要在应用之间传递，就可以调取剪贴板。

但是，像这一批被发现的应用，都是在没有获得用户许可的前提下嗅探剪贴板内容，以及TikTok这样的“极端案例”，似乎超出了苹果设计剪贴板的初衷，隐私方面存在争议。

王禹效认为，启动即调用剪贴板，按照合理猜测，可能有几类原因：

程序写错了，用错了插件，错误调用了接口，（比如TikTok的情况，出于有意或者无意，都暂可算这一类）；

（编辑：187手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!