TikTok не будет копировать текст из буфера обмена после появления жалоб и проблем с этой функцией в iOS 14



    В конце июня 2020 года китайская компания ByteDance (разработчик сервиса для создания и просмотра коротких видео TikTok) сообщила, что выпустит обновление приложения для iOS, в котором TikTok перестанет постоянно копировать и анализировать данные из буфера обмена.

    Первым об этой проблеме написал в Twitter создатель Emojipedia Джереми Бердж (Jeremy Burge).

    Оказалось, что данная функция использовалась в TikTok для борьбы со спамом и безопасности пользователей. Однако, после выхода iOS 14, где большой упор сделан как раз на безопасность и приватность, многие пользователи узнали, что приложение TikTok ну уж очень часто считывает данные из буфера обмена, буквально после каждого нажатия пользователя. Примечательно, что если пользователь пишет на русском языке, то эта функция не работает. Также она не используется в Android версии приложения.

    Пример работы приложения в бета версии iOS 14, где уведомления о работе с буфером обмена используемого приложения теперь по умолчанию показываются пользователю столько раз, сколько происходит этот процесс. Очень многим не понравилось, что это делается без разрешения пользователя.

    Фактически, этот шаг по переосмысливанию необходимости работать с буфером обмена так часто и без разрешения должны предпринять и многие другие разработчики. Например, сейчас эта ситуация также встречается в других iOS-приложениях, например, в Starbucks, Overstock, AccuWeather, Reddit-клиенте Apollo и многих остальных.

    Пример уведомления о работе с буфером обмена и других приложений в бета версии iOS 14.

    Разработчик для iOS Reddit-клиента Apollo рассказал, что в своем приложении регулярно сверяется текст из буфера обмена в поисках ссылок на Reddit, при найденной совпадении пользователю предлагается открыть новую ссылку в Apollo. И это нормальная ситуация для многих приложений. Однако, эта ситуация для многих пользователей непонятна, а в новом iOS теперь выглядит просто пугающе. Тем более, что Apple хоть и ввела новый механизм предупреждений в iOS 14, но многие разработчики мобильных приложений не были к этому готовы. Поэтому только сейчас они стали думать что делать им в такой ситуации — удалять подобные функция или менять их настройки, а также дополнительно предупреждать пользователя об их назначении и работе.

    Ранее Apple 22 июня 2020 года на онлайн-конференции WWDC 2020 показала iOS 14, iPadOS 14, WatchOS 7 и Mac OS Big Sur.

    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 40

      +1
      Just another new best practice — не хочешь исправлять баги в фиче — убери фичу совсем, чтобы юзеры не качали права.
        –3

        Так, а почему это всё происходит через задницу?
        Зачем при наборе текста он попадает в буфер обмена(если я правилтно понимаю изначальную проблему)? Даже если он туда не попадает — почему другие приложения имеют к нему доступ когда пользователь работает в основном приложении, не логичнее ди проверять буфер при открытии приложения/переключении на него однократно?

          +4
          TikTok проверяет содержимое буфера при каждом нажатии клавиши в своём приложении, не в других.

          По их заявлениям это делается для борьбы со спамом. Возможно, они отслеживают аномально частое изменение буфера обмена (уважающие себя спамеры не вручную спамят) или ищут в буфере известные спам-сообщения.

          Вообще, для многих приложений читать содержимое буфера — нормальная практика. Например, приложение Pocket на Android при своём запуске проверяет содержимое буфера, если там ссылка, то сразу предлагает её сохранить. Это удобно в тех случаях, когда ссылку хочется сохранить в Pocket, но по какой-то причине нет возможности её туда закинуть через стандартный механизм Share. В этом случае я просто копирую ссылку в буфер, открываю Pocket и получаю предложение её сохранить. Если бы разработчиков вынудили отказаться от чтения буфера, пришлось бы вкорячить кнопку «Добавить», а мне, пользователю, запускать приложение, нажимать эту кнопку, делать длинный тап, выбирать «Вставить» (чтобы вставить ссылку из буфера), а затем «ОК».
            +1
            Проблема в том, что не текст набираемый пользователем попадает в буфер обмена, а существующий буфер обмена постоянно запрашивается приложением. Для «благих целей» конечно :)
              0
              В Windows вплоть до ЕМНИП XP sp2 клавиатурный ввод попадал всем активным окнам — т.е. любое приложение могло прослушивать его в своих целях, что иногда было удобно. Позже из соображений безопасности ввод стало получать только приложение в фокусе, в итоге остальные приложения должны постараться, чтобы таки его получить.
              Видимо, в iOS такое разделение пока не предпринято и ещё предстоит.
                –1

                На всякий случай:


                1. TikTok находится на переднем плане
                2. TikTok не слушает ввод в других приложениях
                3. В статье речь идёт про проверку содержимого буфера обмена (то есть того, что пользователь сам скопировал), а не ввода текста в других приложениях
            +4

            Сколько же ещё таких неприятных шпионских фич, о которых разрабочики умолчали, а сам не догадываешься :(

              –5
              Удаляйте закрытые приложения. Выбирайте open-source (по возможности децентрализованный). Пока не начнёте двигаться никто за вас менять ничего не станет.

              P.S.: Обращаюсь ко всем, а не к вам лично.
                0
                Дополню: бизнес не станет выпускать/поддерживать закрытые приложения, когда рядом другой конкурент с открытым клиентом и большинство людей обращают на это внимание.
                  –1
                  Если есть возможность, я бы хотел услышать доводы почему этот комментарий получил минус.
                    +1
                    Могу предположить, что не очень понятно, как собирать открытое приложение из исходников в рамках iOS.

                    И не у всех же есть Mac, чтобы делать это самостоятельно, да и в любом случае это очень не юзерфрендли получается.
                      –2
                      Простите, но это точно то же, что и устанавливать закрытое ПО, а потом жаловаться, что оно не открытое и в нём есть «шпионские фичи».

                      Выбирая изначально закрытую платформу, в которой изначально нет нормальной возможности установить приложение вне централизованного источника, нужно быть готовым делать jailbreak (как и альтернативные клиенты) или использовать закрытое ПО с любой «шпионской фичей» принимая их всей душой. Без жалоб и печали.

                      Альтернатива за те же деньги есть. На сегодняшний день, мне кажется, довольно качественная.
                        0
                        И не у всех же есть Mac, чтобы делать это самостоятельно, да и в любом случае это очень не юзерфрендли получается.
                        Каждый раз отдельно пересобирать нет необходимости. Кому действительно нужно — пересоберёт. Кому не очень — будет доверять альтернативному источнику с базой собранных приложений, как доверяют F-Droid.

                        Таким источником, кстати, может быть self-hosted репозиторий для нужд бизнеса (со сборкой ИБ-отделом компании).
                        +2
                        Вы правы в одном: бизнес не поддерживает мёртвые направления.
                        Но не правы в 2х:
                        >1.когда рядом другой конкурент с открытым клиентом
                        Бесплатные Unix/Linux vs платный Windows. Почему Windows ещё не закрыли, когда рядом мало того что бесплатные, но ещё и открытый исходный код?

                        >2.и большинство людей обращают на это внимание
                        Жизнь показывает, что большинству людей плевать на всё это open-source движение. Всем пофиг, что их инфу сливают, пофиг что их пароли лежат открытым текстом, главное чтобы котики быстро загружались, и было весело жить.
                          0
                          1.1. Я уже писал: «и большинство людей обращают на это внимание»
                          1.2. Open-source софт есть и на Windows, чем успешно пользуются (тот же 7zip). Windows предпочитают из-за привычки, игр и некоторого софта, который нужен для бизнеса и не имеет нормальных аналогов под Linux. Раньше было сложно, сейчас не мало людей (включая домохозяек) переходят на Linux и без проблем в нём живут. Ещё и, учитывая, что большой части населения кроме браузера, медиа и мессенджеров мало что сейчас нужно.

                          Кстати, не помню когда за Windows кроме бизнеса кто-то реально был вынужден платить.

                          2. Мне жизнь показала совсем иное. Единственное: люди о сливе попросту мало что знают и если детально рассказать как это «работает», то мнение у них меняется абсолютно в противоположную сторону. Я говорю о домохозяйках в возрасте, работающих пенсионерах и среднестатистических подростках.
                            0
                            мнение у них меняется абсолютно в противоположную сторону
                            Мнение может быть каким угодно, но пока нет альтернативы, никто не уйдет с этого сервиса.
                            Ну вот пример: habr.com/ru/post/508516
                            Думаете после этой 1001й «особенности вконтакте» народ оттуда уйдет?
                            А что там со Сноуденом, который рассказал ужасные вещи, что весь трафик мира записывают, смс перехватываются, а в вашу почту заходят как к себе домой. Люди перестали пользоваться интернетом?
                              0
                              Думаете после этой 1001й «особенности вконтакте» народ оттуда уйдет?
                              Именно после «особенностей» оф. клиента ВК люди начинали писать альтернативные клиенты (Kate Mobile, Phoenix for VK) и использовать их.

                              Именно после «особенностей» соц. сетей типа ВК, Facebook и Twitter'а люди начинают писать Mastodon и использовать его (миллион активных пользователей). А есть ещё и другие…

                              Единственное: не все знают о этих «особенностях» и уровне их проблем. Из-за этого альтернативы и не столь популярны, но они есть, работают, аудитория растёт.

                              А что там со Сноуденом, который рассказал ужасные вещи, что весь трафик мира записывают, смс перехватываются, а в вашу почту заходят как к себе домой. Люди перестали пользоваться интернетом?
                              А что, вне интернета ничего не записывается? Камер возле каждого дома Москвы нет?

                              Предоставленная Сноуденом информация помогла многим правозащитным организациям продолжить свой путь. Опять же, далеко не все люди знают о Сноудене, опубликованном материале и возникших проблемах, а без этого и поддержка у организаций сильно меньше, не говоря уже о финансах.

                              Больше шаринга знаний людьми, которые «в курсе» и тогда ситуация может измениться. Если не через поколение, так через несколько.
                                0
                                Именно после «особенностей» оф. клиента ВК люди начинали писать альтернативные клиенты (Kate Mobile, Phoenix for VK) и использовать их.

                                Очень многие используют альтернативные клиенты просто с целью использования всяких "режимов невидимок" и прочего сомнительного содержания

                                  0
                                  Очень многие обращают внимание на разрешения приложений, большую активность в фоне, прожорливость батареи, рекламу и прочее.

                                  А вот режим «невидимки» не работает уже более 3 лет.
                                    0

                                    На самом деле его обрубок все еще работает, но с большими ограничениями. Ряд вызовов API все еще не вызывает срабатывание установки статуса online. Отправить сообщение не получится, но прочитать сообщения или полистать ленту вроде бы можно до сих пор


                                    А про разрешения, активность в фоне — да, обычно этим и интересуется та аудитория, которую описываете вы

                          0
                          Большинство людей — тупы, и не любят когда их пытаются исправить.
                          (сначала они ставят себе троян, потом активно сопротивляются попыткам их образумить, потом весь архив с их трубки оказывается где-то в китае).

                          Пожалуйста.
                            0
                            Большинство людей — тупы
                            Не знаю ни одного человека, который не был бы туп до обучения тем или иным знаниям. Это вообще возможно?

                            и не любят когда их пытаются исправить
                            Процесс обучения (другими или самостоятельно) приятен тогда, когда он интересен. Заинтересовать человека всегда возможно, было бы желание. Лично убедился в этом.
                        +1

                        Покажите open-source соцсеть.

                          +2
                          На ваш выбор: https://awesomeopensource.com/projects/social-network
                          Для начала можете взглянуть на Mastodon, который довольно активно использовался японцами.

                          Так же есть open source приложения для популярных соц. сетей с закрытыми приложениями. Их можно найти через F-Droid. К примеру, Phoenix for VK.

                          P.S.
                          Если ничего не делать, то что? Печалиться в комментариях на хабре, что всё больше и больше шпионских фич, о которых ничего не известно? Лично меня такой исход не устраивает.
                            –2
                            Да это понятно, что есть open-source движки для соц.сетей. Но если там не будет соседки Марины, одноклассника Коли и коллеги Жени, то зачем мне нужна эта ещё-одна-соцсеть? Смысл соц.сетей как-раз в том, что там все могут друг с другом встретиться. Одному сидеть в noname-соц.сети — как вы себе это представляете?
                              –1
                              Но если там не будет соседки Марины, одноклассника Коли и коллеги Жени, то зачем мне нужна эта ещё-одна-соцсеть
                              Вышеуказанная соц. сеть содержит более миллиона активных пользователей.

                              Одному сидеть в noname-соц.сети — как вы себе это представляете?
                              Telegram появился достаточно позже Whatsapp. В Telegram намного меньше пользователей, чем в Whatsapp и Facebook Messenger, которые планируется объеденить. При запуске в Telegram вообще людей почти не было.

                              Почему в Telegram сейчас есть люди и их много, если ранее «одному сидеть в noname-мессенджере»?

                              Если Facebook или Whatsapp скатятся в конкретное убожество, от которого глаза будут вытекать, то на другие соц. сети и мессенджеры не нужно переходить, т.к. «там не будет соседки Марины, одноклассника Коли и коллеги Жени»?

                              Если Facebook навечно забанит человека, то что человеку делать? Такое уже происходило.

                              Ещё могу затронуть тему Facebook vs Twitter или Facebook vs любые локальные тематические соц. сети, которые тоже неплохо живут.
                                0
                                Если Facebook или Whatsapp скатятся в конкретное убожество, от которого глаза будут вытекать, то на другие соц. сети и мессенджеры не нужно переходить, т.к. «там не будет соседки Марины, одноклассника Коли и коллеги Жени»?
                                У меня текут глаза от VK и ICQ, но т.к. два небезразличных мне человека сидят только там, приходится… течь.

                                От того, что параллельно у меня запущен XMPP-клиент, эти люди там не появятся (предложение установить ещё один мессенджер они категорически отвергают, а общение по эл. почте не заменит instant messaging, мы пробовали).
                      +1

                      До сих пор не понимаю, почему доступ к буферу обмена не является чем-то, к чему приложение может достучаться только после получения на это разрешения

                        +1
                        Да даже проще можно. Приложение должно получать доступ к буферу обмена только в одном случаяе — когда пользователь нажимает copy или paste. Фсё! Если это сделано по-другому, то у меня нет другого объяснения, кроме как что разработчики операционки играют на стороне тёмных сил.
                          0
                          Это очень удобно с трекинговыми приложениями посылок. Только на каждую полезную фичу находятся те, кто хотят использовать в своих целях. Благо в том, что Apple с этим вопросом работает.
                            0
                            Нет, не фсё. Другое объяснение предложено выше в треде. Это нужно, чтобы приложение при своём запуске сразу могло предложить пользователю сделать то, ради чего он его запустил.

                            Например, если в буфере ссылка на YouTube, то, запустив приложение-качалку музыки с YouTube, я сразу же получаю предложение скачать, а не прохожу через более длинную процедуру «найти кнопку 'Скачать' → открыть ею окно для вставки ссылки → сделать длинный тап → выбрать 'Вставить' → нажать 'ОК'». Это экономит время, а там, где его можно сэкономить, его следует сэкономить.
                              0
                              Тогда пермишн на доступ к буферу обмена делать.
                                0
                                Тогда его будет запрашивать каждое приложение, в котором есть текстовое поле.
                                  0
                                  Ну, тогда всякий раз операционка должна спрашивать «Тут апп запрашивает буфер обмена, разрешить да/нет/всегда/никогда».

                                  А вообще-то...
                                    0
                                    И это очень неудобно. Лучше тогда уж сделать системную кнопку Копировать/Вырезать/Вставить, а приложению доступ к буферу обмена совсем запретить.

                                    Но все эти проблемы из‐за того, что концепция операционных систем изрядно устарела, когда операционная система по сути является виртуальной машиной, на которой выполняются приложения. Подход Джефа Раскина в перспективе может решить и эту, и кучу других проблем.
                                      0
                                      Подход Джефа Раскина в перспективе может решить и эту, и кучу других проблем.
                                      Как именно?
                                        0
                                        Нынешняя концепция ОС, которая выполняет изолированные независимые приложения, словно виртуальные машины. Возможности системы расширяются путём установки приложений, многие из которых дублируют функции уже имеющихся, но реализуют их иначе, в результате чего имеем кучу проблем с опытом взаимодействия в виде модальныѵх ошибок. Из за дублирования функций происходит раздувание кодовой базы. Много кода — много ошибок — проблемы с безопасностью. Кроме того, приложениям нужно взаимодействовать друг с другом, отсюда буфер обмена и куча других костылей, с множеством требующихся разрешений, которые приводят к проблемам с безопасностью.

                                        Концепция Джефа Раскина, когда ОС хранит и отображает данные, и исполняет команды и трансформаторы для работы с этими данными по запросу пользователя. Возможности системы расширяются путём установки команд и трансформаторов. Команды и трансформаторы — сущности намного менее громоздкие, чем приложения, выполняют вполне конкретные задачи над вполне конкретными данными, которые указывает сам пользователь при использовании этой команды, а потому тут не требуются кучи разрешений для команды. В этой схеме есть системные команды копировать и переместить, поэтому никакой буфер обмена не требуется в принципе, и каждому приложению не нужно реализовывать эти команды. Эта проблема с буфером обмена исчезает и так со всем остальным. Решается проблема с модальностью приложений, потому что нет приложений, а команды доступны во всей системе. Решается проблема с раздуванием совокупной кодовой базой.

                                        Фух, не уверен, что у меня получилось понятно объяснить. С удовольствием отвечу на любые уточняющие вопросы и поучаствую в обсуждении.
                            0
                            Все приложения начнут просить разрешение. Потом это разрешение войдёт в состав какого-то «более широкого» системного разрешения… Или же вовсе спрячут и нельзя будет ограничить, как уже сейчас происходит с некоторыми «разрешениями».
                            +1
                            Тем более, что Apple хоть и ввела новый механизм предупреждений в iOS 14, но многие разработчики мобильных приложений не были к этому готовы.


                            Не понятный пассаж. iOS 14 выйдет осенью. Бету для того и выпускают, чтобы у разработчиков было время обновить свои приложения. К чему они были не готовы, чай не заварили перед презентацией?
                              0
                              И это нормальная ситуация для многих приложений.
                              Привет всем пользователям менеджеров паролей, из которых копируют пароль и вставляют его в других программах.

                              Единственное оправданное обращение к буферу обмена, это когда скопировал где-нибудь ссылку и переключаешься на программу-качалку, например, чтобы скачать аудиодорожку из ютуба. Но и оно должно происходить только тогда, когда пользователь активирует приложение, а не в любое время в фоне.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое