上周，隨著蘋果召開年度全球開發(fā)者大會，iOS 14開發(fā)者預(yù)覽版本 (以下簡稱iOS 14預(yù)覽版) 也正式上線了。

有開發(fā)者發(fā)現(xiàn)，在iOS 14預(yù)覽版上，當前臺活躍的應(yīng)用讀取了剪貼板里的內(nèi)容時，會在界面上彈出提示告知用戶。

具體來說，當App從關(guān)閉狀態(tài)打開或者從后臺進入前臺時，都會讀取用戶剪貼板里的內(nèi)容，iOS 14預(yù)覽版會顯示“xxx pasted fromyyy“的字樣，其中xxx是讀取了剪貼板內(nèi)容的應(yīng)用，yyy是剪貼板內(nèi)容的來源應(yīng)用。例如：

這個功能一出，此前總是偷偷訪問剪切板的App一下子就現(xiàn)形了。

根據(jù)獨立開發(fā)者Talal Bakry和Tommy Mysk的研究整理，發(fā)現(xiàn)了至少53個應(yīng)用具有這樣的行為，除了TikTok之外還有《紐約時報》和《經(jīng)濟學人》的手機端、微博、AccuWeather、阿里巴巴的全球速賣通 (AliExpress) 等，涵蓋社交網(wǎng)絡(luò)、新聞客戶端、游戲和電商等類型。

不過，最受人矚目的就是字節(jié)跳動旗下的海外短視頻軟件TikTok。

Emojipedia創(chuàng)始人Jeremy Burge上傳的視頻顯示，每當他在TikTok的評論文本框里輸入文字的時候，會一直不停彈出TikTok讀取剪貼板的通知：

一下子，這條新聞就在開發(fā)者和iOS用戶圈子里掀起了不小的輿論風波。

需要明確的是，此前蘋果一直允許前臺的應(yīng)用靜默讀取剪貼板內(nèi)容，只是從iOS 14預(yù)覽版開始，才會進行明顯的提示。很多用戶也是有這些提示第一次明確意識到，自己每天使用的應(yīng)用會“偷偷”讀取剪貼板里的內(nèi)容。再加上TikTok的那段視頻，一度讓人誤會TikTok在監(jiān)聽自己輸入的內(nèi)容。

TikTok真的在這樣做嗎?這些應(yīng)用為什么要讀取剪貼板內(nèi)容?背后到底玩的是什么把戲?

硅星人就此采訪了TikTok，以及其他多位資深iOS開發(fā)者，帶你全面了解開發(fā)者正常讀取以及濫用剪貼板的那些事。

TikTok為何、如何使用剪貼板?

TikTok發(fā)言人對硅星人表示，開發(fā)者之所以會在iOS 14預(yù)覽版看到TikTok頻繁讀取剪貼板內(nèi)容，實際上是因為TikTok iOS應(yīng)用會通過調(diào)用剪貼板進行垃圾內(nèi)容防御 (anti-spam)。

這個問題被公眾發(fā)現(xiàn)之后，TikTok已經(jīng)在App Store發(fā)了新版，去掉了這一功能。

一位了解情況的員工對TikTok剪貼板反垃圾的工作機制進行了具體解釋：

當用戶在文本框輸入時，應(yīng)用會對用戶剪貼板里是否存在內(nèi)容，進行一個“是”或“否”判定。

如果答案是“是”的話，該用戶在TikTok視頻下方留下的評論，其權(quán)重就會降低，不會出現(xiàn)在留言的靠前位置。

TikTok不會讀取剪貼板里的具體內(nèi)容，只會看剪貼板里是否有內(nèi)容。

這個思路背后的邏輯是：認定那些在進入TikTok后剪貼板里仍有未清理內(nèi)容的用戶，其剪貼板內(nèi)容是垃圾內(nèi)容的可能性更大。

這是個一概而論的邏輯，甚至有些匪夷所思。

正常來講，反垃圾內(nèi)容的對象應(yīng)該是用戶提交的內(nèi)容，而非保存在剪貼板里的內(nèi)容。事實上，由于剪貼板功能設(shè)計，粘貼完成之后剪貼板里的內(nèi)容依舊存在。正在讀文章的你可以看一下，自己的剪貼板里是否有文字——如果用這個標準來判斷垃圾內(nèi)容，那誤傷簡直不要太多。

內(nèi)容平臺有很多其他更常見的反垃圾做法：絕大多數(shù)平臺都會在服務(wù)器端進行反垃圾內(nèi)容處理;在客戶端本地，也可以檢測文本框單位時間內(nèi)是否輸入了太多文字。這些都比TikTok整改之前的方法更有邏輯。

而且，該員工透露，這一功能并非由TikTok的反垃圾組開發(fā)，而是由另一個業(yè)務(wù)方向相近的團隊負責。

不過可以確認的是，TikTok并沒有像很多人看了視頻之后所擔心的那樣，在監(jiān)聽用戶在文本框輸入的內(nèi)容。

這一說法得到了多位資深iOS開發(fā)者的支持。

知乎用戶、iOS開發(fā)教程作者王禹效告訴硅星人，當用戶在TikTok內(nèi)輸入內(nèi)容時，剪貼板調(diào)用的通知頻繁出現(xiàn)，疑似因為調(diào)用了一個名叫textFieldDidEndEditing(_:)的函數(shù)，也即“文本框輸入結(jié)束”。

結(jié)果就是，當用戶在TikTok的文本框輸入文字，每次輸入動作停止的時候，都會觸發(fā)對剪貼板內(nèi)容的調(diào)用。

至少兩位資深iOS開發(fā)者認為，從視頻里的應(yīng)用行為來看，頂部彈窗通知只是代表讀取了剪貼板里的內(nèi)容而已，“有人以為這代表TikTok在監(jiān)聽用戶打字，其實沒有。只是在文本框輸入文字的行為觸發(fā)了讀取剪貼板內(nèi)容。”王禹效表示。

至少在這次事件當中，TikTok沒有人們指責的那么邪惡。整改之前的行為，最多影響了用戶的使用體驗，從代碼的層面來看，也確實“濫用”了剪貼板權(quán)限，但沒有證據(jù)證明它將剪貼板內(nèi)容用于侵犯用戶隱私l商業(yè)獲利、。

據(jù)硅星人了解，TikTok在去掉前述反垃圾內(nèi)容的功能后，仍會繼續(xù)在應(yīng)用內(nèi)保留調(diào)取剪貼板的功能，會在合法合規(guī)的原則上使用。不過TikTok暫未透露會具體的使用目的。

那么，調(diào)取剪貼板這件事，都有什么可能的使用目的?請繼續(xù)往下讀。

濫用剪貼板背后是什么把戲?

讀取剪貼板內(nèi)容是iOS平臺允許的功能。多位受訪的資深開發(fā)者和業(yè)內(nèi)人士也表示，調(diào)取剪貼板確實是中美互聯(lián)網(wǎng)行業(yè)的慣常做法。原則上，只要信息需要在應(yīng)用之間傳遞，就可以調(diào)取剪貼板。

但是，像這一批被發(fā)現(xiàn)的應(yīng)用，都是在沒有獲得用戶許可的前提下嗅探剪貼板內(nèi)容，以及TikTok這樣的“極端案例”，似乎超出了蘋果設(shè)計剪貼板的初衷，隱私方面存在爭議。

王禹效認為，啟動即調(diào)用剪貼板，按照合理猜測，可能有幾類原因：

程序?qū)戝e了，用錯了插件，錯誤調(diào)用了接口，(比如TikTok的情況，出于有意或者無意，都暫可算這一類);

開發(fā)過程中接入了一些常見的第三方功能，比如第三方賬戶登陸(如Facebook、Twitter、微信、微博等)，也就接入了這些功能對應(yīng)的廣告聯(lián)盟。調(diào)取剪貼板的行為可能是這些第三方功能或廣告聯(lián)盟SDK導致的，一般來講不屬于開發(fā)者第一方的過錯;

補完用戶畫像或提取關(guān)鍵詞推送廣告：這種做法就接近灰色產(chǎn)業(yè)的范疇了。結(jié)合上一類理由，應(yīng)用完全可以提取剪貼板里的內(nèi)容，通過第三方廣告聯(lián)盟，補足用戶畫像，從而更精確地推送廣告。這也是為什么很多人經(jīng)常感覺廣告有“心電感應(yīng)”的能力，明明沒有在當前應(yīng)用里輸入有關(guān)內(nèi)容，卻也收到了關(guān)聯(lián)度很高的廣告。

知乎iOS開發(fā)話題優(yōu)秀回答者、資深開發(fā)者Bill Cheng透露，在中文互聯(lián)網(wǎng)的語境下，應(yīng)用調(diào)取剪貼板一般有如下幾種場景：

首先，應(yīng)用之間的跳轉(zhuǎn)，通常會通過剪貼板來實現(xiàn)。比如在第三方應(yīng)用里選擇通過微信進行登錄，或者通過支付寶進行支付，此時嵌入在第三方應(yīng)用里的微信和支付寶組件，會在跳轉(zhuǎn)之前將一段數(shù)據(jù)放到iOS的系統(tǒng)剪貼板里，跳轉(zhuǎn)之后再進行讀取;

以及，一些應(yīng)用，特別是某些阿里系和字節(jié)系應(yīng)用，因為眾所周知的原因，應(yīng)用里的內(nèi)容或鏈接無法通過微信進行分享，所以轉(zhuǎn)而通過剪貼板實現(xiàn)。

獨立開發(fā)者、macOS剪貼板工具FastClip創(chuàng)始人沈寅告訴硅星人，大公司的應(yīng)用重度使用剪貼板，主要是為了完成它自己的應(yīng)用場景、優(yōu)化體驗：

“比如，由于中文互聯(lián)網(wǎng)陣營之間的信息禁運，淘寶只能通過淘口令來完成微信傳播，或者支付和電商應(yīng)用的口令紅包，只能通過解析剪貼板特定的數(shù)據(jù)格式，幫助用戶快速地觸達產(chǎn)品的某個功能，提升體驗。”

久而久之，隨著這些中國互聯(lián)網(wǎng)公司勢力的增長和人員的流動，這種做法慢慢變成了中國互聯(lián)網(wǎng)行業(yè)的常態(tài)。

微博CEO王高飛在應(yīng)用被發(fā)現(xiàn)讀取剪貼板內(nèi)容后承認，微博的分享功能也是通過剪貼板來實現(xiàn)的。

但是這個解釋并不讓人信服。一些開發(fā)者認為這是偷換概念和場景的說法，iOS平臺有原生的跨應(yīng)用分享接口，完全可以實現(xiàn)“分享內(nèi)容到微博”的效果。不用原生接口而用剪貼板，而且完全逾越了用戶在文本框點擊“粘貼”那一下的授權(quán)，說好聽點是為了用戶體驗，說難聽點則是侵犯隱私的行為。

一位網(wǎng)友表示：接口應(yīng)用主動去嗅探用戶的剪貼板內(nèi)容，和用戶主動把剪貼板內(nèi)容復(fù)制在接口應(yīng)用里，是兩種不同的行為，看似很方便，實際很不妥，缺的是用戶的粘貼授權(quán)。

Bill Cheng指出，從另一個角度來看，圍繞剪貼板的隱私爭議，也是由于中文互聯(lián)網(wǎng)特色的社交環(huán)境導致的。“簡單來說，你可以發(fā)現(xiàn)騰訊系的應(yīng)用很少出現(xiàn)剪貼板隱私問題，但其它應(yīng)用如果涉及到微信分享，并被微信封殺過，一般都會有(剪貼板方面的)問題。”

濫用剪貼板，終于該治一治了?

剪貼板調(diào)用的中國互聯(lián)網(wǎng)“特色”的存在，長期來看并不是好事。一些新的玩法，已經(jīng)從灰色轉(zhuǎn)向黑色了。

去年雙十一期間，有用戶發(fā)現(xiàn)自己的搜狗輸入法內(nèi)置剪貼板里開始頻繁出現(xiàn)未知的淘口令。

更夸張的是，搜狗輸入法也內(nèi)置了復(fù)制內(nèi)容后提示的功能，打開了這個功能的用戶，會頻繁跳出“你剛剛復(fù)制了xxxx”的提示——盡管自己并未進行任何復(fù)制的動作。

在此前提之下，當用戶打開淘寶、一淘之類的應(yīng)用時，這些未知淘口令就會被調(diào)用、識別，進而觸發(fā)鎖傭紅包的頁面。一些用戶不注意點擊了之后，使用購物返利應(yīng)用下單獲得的返利，就進入了別人——未知淘口令的原主——的賬戶里。

有受訪者對硅星人反映，在今年618購物節(jié)期間，搜狗輸入法也出現(xiàn)了類似的情況。

關(guān)于這一情況，Bill Cheng補充介紹，前幾年支付寶做過一個吱口令的功能，其他人復(fù)制某用戶的吱口令進入支付寶可以獲得紅包，三天內(nèi)使用支付寶付款還可以讓吱口令的原主獲得返傭。

結(jié)果，在之后的一段時間里，很多移動網(wǎng)站的開發(fā)者動了歪心眼，通過網(wǎng)頁API往剪貼板里填充吱口令，不僅會覆蓋掉用戶剪貼板里之前的內(nèi)容，還會導致用戶進入支付寶等應(yīng)用時莫名其妙彈出窗口。

很明顯，這些開發(fā)者的用意是大規(guī)模騙取返傭，而渠道正是通過剪貼板進行的，不僅簡單，而且“合法“。

Bill Cheng認為，調(diào)用剪貼板在iOS 14之前是一個灰色的地帶，功能需求是存在的，對用戶隱私的侵犯也沒有那么被人關(guān)注，所以也沒人質(zhì)疑這種做法的合理性。iOS 14的新提示框?qū)⒄{(diào)用剪貼板的動作暴露出來，在他看來是一件好事。

“應(yīng)用在打開時隨意讀取剪貼板，是對用戶隱私的一種侵犯。剪切板里面很有可能儲存并不是分享的亂碼字段，而是你的姓名、銀行卡號、手機號甚至是密碼。”

這部分信息很有可能隨著剪貼板讀取上傳到應(yīng)用的服務(wù)器上，和用戶的賬號綁定在一起，聯(lián)系方式或財務(wù)信息就這樣不知不覺泄漏了。

沈寅認為，上傳用戶剪貼板內(nèi)容，確實可以提取到很多用戶的隱私信息，在應(yīng)用上是沒有必要的，“不論這些應(yīng)用有沒有做剪貼板數(shù)據(jù)的收集或者分析，這種行為都會讓用戶很恐慌。作為一名剪貼板應(yīng)用的開發(fā)者，個人的態(tài)度是必須把用戶的隱私放在第一位。”

Bill Cheng指出，剪貼板作為用戶行為操作的系統(tǒng)及工具，不應(yīng)該被用在非用戶行為的操作上。如果用戶沒有進行剪切復(fù)制粘貼操作，應(yīng)用就不應(yīng)該去讀取剪貼板的內(nèi)容，或者往里面寫入內(nèi)容。“別說當前存在隱私問題的剪貼板分享，就是跳轉(zhuǎn)登陸，或者支付，都不應(yīng)該使用剪貼板。”

他認為，讓剪貼板回歸最初的工具用途，是蘋果iOS 14這次展示彈窗的初衷，“把這種做法暴露出來，我覺得是件好事。這代表蘋果官方將這個曾經(jīng)灰色的地帶定義成黑色。”