アカウント名:
パスワード:
iOS14になって「クリップボード読み取ってますよ」という警告が出るようになったので、ユーザー側でこの手の読み取りが分かるようになりました。私が入れていたアプリでも、某出版社の国産漫画アプリとか、某国産ポイントアプリとかが起動時にクリップボードを読み取りに行ってましたが、報告しても、お知らせもなしにしれっと直して知らん顔ですけどね。発表するだけ誠実な対応だと思います。
ほんとそれ
TikTok以外にもLinkedInやGoogle Newsなど多数のアプリがクリップボードのデータを盗んでいる、一体なぜそんなことが起きるのか?https://gigazine.net/news/20200703-linkedin-clipboard-keystroke/ [gigazine.net]
> また、イギリスの一般紙Telegraphによると、Google News、Call of Duty Mobil、AccuWeather、Overstock、AliExpress、Patreonなどのアプリも、「クリップボードにコピーされた内容をユーザーに許可なく読み取る機能」を有しているとのことです。
そもそも世にこれだけの事例があってこのタイトルだけ話題に上げるのはどういう意図なんだろうね。
そりゃ無断だったからでしょ
起動時に読み取りするアプリは、ほぼ全て無断だと思うが。
TポイントShufooはいつになったらクリップボード読み取り止めるんだろうね
垂れ込みでは開発用途として実装されたとしてありますが、他のアプリでクリップボードを読みに行く目的って何なんですか?アプリ開発では割とよく使われるパターンなのか、それともクリップボードってわりと大事なデータが取れがちって事なんですかね。
一般人のクリップボードなんて、大した内容コピーしてないような気がするんだけど、そこまでしてほしい物なのかなあ。
パスワード管理ソフトとか使ってるユーザーから、ユーザーIDとパスワードがまとめて(操作として間をおかずにコピーしがち)受け取れるとかじゃないですかね。
パスワード管理ソフト使ってないユーザーは、ある程度覚えやすい単語であることが多いから、辞書アタックが有効な可能性が高い。パスワード管理ソフト使ってるユーザーの情報はクリップボード監視頑張れば取れそうって感じないかな。
個人の同一性担保のためのデータをクリップボードに仕込む、という使われ方があるようです。
Firebase Dynamic Links(「アプリで開く」URL生成のSDK)でちょうどiOS14で警告が出る問題が出ていて、「アプリで開く」リンクを踏んだ時にクリップボードにデータを仕込み、アプリ起動後にそのデータを読むことでリンク経由でのインストール数・率を計測しているようです。https://github.com/firebase/firebase-ios-sdk/issues/5893#issuecomment-... [github.com]
なるほど、スーパーcookie的に使えるのか。どう考えてもevil。
誠実?ばれてしまったから弁解だろ、そして少なくとも保存やアップロードするということを考えてたってことだろ
昔はこういうコメントを「中国企業が金で書き込ませてる」と言ったらただの陰謀論だったけど、Amazonで実際やってるのが可視化されてからもはや公然の事実になってしまったな。誠実とかどうかしてるわ。あと国産を貶めるような表現を入れてくるのが定番。スマホでも似た傾向がある。
昔はこういうコメントを略DAPPIが略職業ネトウヨが可視化略公然略
炎上しなければ公式発表もしなかったのでは?
Windowsでもインターネットオプションを変更しないとアクセスしているウェブサイトにクリップボード読まれますよね。Windowsユーザーは全員無効に設定している?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
発表するだけまし (スコア:1)
iOS14になって「クリップボード読み取ってますよ」という警告が出るようになったので、ユーザー側でこの手の読み取りが分かるようになりました。
私が入れていたアプリでも、某出版社の国産漫画アプリとか、某国産ポイントアプリとかが起動時にクリップボードを読み取りに行ってましたが、報告しても、お知らせもなしにしれっと直して知らん顔ですけどね。
発表するだけ誠実な対応だと思います。
Re:発表するだけまし (スコア:1)
ほんとそれ
TikTok以外にもLinkedInやGoogle Newsなど多数のアプリがクリップボードのデータを盗んでいる、一体なぜそんなことが起きるのか?
https://gigazine.net/news/20200703-linkedin-clipboard-keystroke/ [gigazine.net]
> また、イギリスの一般紙Telegraphによると、Google News、Call of Duty Mobil、AccuWeather、Overstock、AliExpress、Patreonなどのアプリも、「クリップボードにコピーされた内容をユーザーに許可なく読み取る機能」を有しているとのことです。
Re: (スコア:0)
そもそも世にこれだけの事例があってこのタイトルだけ話題に上げるのはどういう意図なんだろうね。
Re: (スコア:0)
そりゃ無断だったからでしょ
Re: (スコア:0)
起動時に読み取りするアプリは、ほぼ全て無断だと思うが。
Re: (スコア:0)
TポイントShufooはいつになったらクリップボード読み取り止めるんだろうね
Re: (スコア:0)
垂れ込みでは開発用途として実装されたとしてありますが、他のアプリでクリップボードを読みに行く目的って何なんですか?
アプリ開発では割とよく使われるパターンなのか、それともクリップボードってわりと大事なデータが取れがちって事なんですかね。
一般人のクリップボードなんて、大した内容コピーしてないような気がするんだけど、そこまでしてほしい物なのかなあ。
Re:発表するだけまし (スコア:1)
パスワード管理ソフトとか使ってるユーザーから、ユーザーIDとパスワードがまとめて(操作として間をおかずにコピーしがち)受け取れるとかじゃないですかね。
パスワード管理ソフト使ってないユーザーは、ある程度覚えやすい単語であることが多いから、辞書アタックが有効な可能性が高い。
パスワード管理ソフト使ってるユーザーの情報はクリップボード監視頑張れば取れそうって感じないかな。
Re: (スコア:0)
個人の同一性担保のためのデータをクリップボードに仕込む、という使われ方があるようです。
Firebase Dynamic Links(「アプリで開く」URL生成のSDK)でちょうどiOS14で警告が出る問題が出ていて、
「アプリで開く」リンクを踏んだ時にクリップボードにデータを仕込み、アプリ起動後にそのデータを読むことで
リンク経由でのインストール数・率を計測しているようです。
https://github.com/firebase/firebase-ios-sdk/issues/5893#issuecomment-... [github.com]
Re: (スコア:0)
なるほど、スーパーcookie的に使えるのか。
どう考えてもevil。
Re: (スコア:0)
誠実?ばれてしまったから弁解だろ、
そして少なくとも保存やアップロードするということを考えてたってことだろ
Re: (スコア:0)
昔はこういうコメントを「中国企業が金で書き込ませてる」と言ったらただの陰謀論だったけど、Amazonで実際やってるのが可視化されてからもはや公然の事実になってしまったな。
誠実とかどうかしてるわ。
あと国産を貶めるような表現を入れてくるのが定番。スマホでも似た傾向がある。
面倒なのでいろいろ略 (スコア:0)
昔はこういうコメントを略DAPPIが略職業ネトウヨが可視化略公然略
炎上した後での公式発表ですよ? (スコア:0)
炎上しなければ公式発表もしなかったのでは?
Re: (スコア:0)
Windowsでもインターネットオプションを変更しないとアクセスしているウェブサイトにクリップボード読まれますよね。Windowsユーザーは全員無効に設定している?