这些滥用剪贴板的App 背后玩的是什么把戏？

首先，应用之间的跳转，通常会通过剪贴板来实现。比如在第三方应用里选择通过微信进行登录，或者通过支付宝进行支付，此时嵌入在第三方应用里的微信和支付宝组件，会在跳转之前将一段数据放到iOS的系统剪贴板里，跳转之后再进行读取；

以及，一些应用，特别是某些阿里系和字节系应用，因为众所周知的原因，应用里的内容或链接无法通过微信进行分享，所以转而通过剪贴板实现。

独立开发者、macOS剪贴板工具FastClip创始人沈寅告诉硅星人，大公司的应用重度使用剪贴板，主要是为了完成它自己的应用场景、优化体验：

“比如，由于中文互联网阵营之间的信息禁运，淘宝只能通过淘口令来完成微信传播，或者支付和电商应用的口令红包，只能通过解析剪贴板特定的数据格式，帮助用户快速地触达产品的某个功能，提升体验。”

久而久之，随着这些中国互联网公司势力的增长和人员的流动，这种做法慢慢变成了中国互联网行业的常态。

微博CEO王高飞在应用被发现读取剪贴板内容后承认，微博的分享功能也是通过剪贴板来实现的。

但是这个解释并不让人信服。一些开发者认为这是偷换概念和场景的说法，iOS平台有原生的跨应用分享接口，完全可以实现“分享内容到微博”的效果。不用原生接口而用剪贴板，而且完全逾越了用户在文本框点击“粘贴”那一下的授权，说好听点是为了用户体验，说难听点则是侵犯隐私的行为。

一位网友表示：接口应用主动去嗅探用户的剪贴板内容，和用户主动把剪贴板内容复制在接口应用里，是两种不同的行为，看似很方便，实际很不妥，缺的是用户的粘贴授权。

Bill Cheng指出，从另一个角度来看，围绕剪贴板的隐私争议，也是由于中文互联网特色的社交环境导致的。“简单来说，你可以发现腾讯系的应用很少出现剪贴板隐私问题，但其它应用如果涉及到微信分享，并被微信封杀过，一般都会有（剪贴板方面的）问题。”

滥用剪贴板，终于该治一治了？

剪贴板调用的中国互联网“特色”的存在，长期来看并不是好事。一些新的玩法，已经从灰色转向黑色了。

去年双十一期间，有用户发现自己的搜狗输入法内置剪贴板里开始频繁出现未知的淘口令。

更夸张的是，搜狗输入法也内置了复制内容后提示的功能，打开了这个功能的用户，会频繁跳出“你刚刚复制了xxxx”的提示——尽管自己并未进行任何复制的动作。

在此前提之下，当用户打开淘宝、一淘之类的应用时，这些未知淘口令就会被调用、识别，进而触发锁佣红包的页面。一些用户不注意点击了之后，使用购物返利应用下单获得的返利，就进入了别人——未知淘口令的原主——的账户里。

有受访者对硅星人反映，在今年618购物节期间，搜狗输入法也出现了类似的情况。

关于这一情况，Bill Cheng补充介绍，前几年支付宝做过一个吱口令的功能，其他人复制某用户的吱口令进入支付宝可以获得红包，三天内使用支付宝付款还可以让吱口令的原主获得返佣。

结果，在之后的一段时间里，很多移动网站的开发者动了歪心眼，通过网页API往剪贴板里填充吱口令，不仅会覆盖掉用户剪贴板里之前的内容，还会导致用户进入支付宝等应用时莫名其妙弹出窗口。

很明显，这些开发者的用意是大规模骗取返佣，而渠道正是通过剪贴板进行的，不仅简单，而且“合法“。

Bill Cheng认为，调用剪贴板在iOS 14之前是一个灰色的地带，功能需求是存在的，对用户隐私的侵犯也没有那么被人关注，所以也没人质疑这种做法的合理性。iOS 14的新提示框将调用剪贴板的动作暴露出来，在他看来是一件好事。

“应用在打开时随意读取剪贴板，是对用户隐私的一种侵犯。剪切板里面很有可能储存并不是分享的乱码字段，而是你的姓名、银行卡号、手机号甚至是密码。”

这部分信息很有可能随着剪贴板读取上传到应用的服务器上，和用户的账号绑定在一起，联系方式或财务信息就这样不知不觉泄漏了。

（编辑：186手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!