Жыве Беларусь (function() { const banner = document.querySelector('.native-support-belarus'); const animationDelay = 10 * 1000; const animationDuration = 1.5 * 1000; setInterval(() => { banner.classList.add('animated'); setTimeout(() => { banner.classList.remove('animated'); }, animationDuration); }, animationDelay + animationDuration); })();

iOS 14 раскрыла, что LinkedIn сканирует буфер обмена пользователей. В компании назвали это «багом» Материал редакции

Проблему обещают исправить к выходу системы в сентябре 2020 года.

В закладки

Разработчик Urspace обнаружил, что LinkedIn сканирует буфер обмена после каждого нажатия клавиши. Приложение также может получать доступ к буферу обмена других устройств, подключённых к iCloud общего владельца.

LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.

I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.

Tik tok just got called out for this exact reason. https://t.co/l6NIT8ixEF

В разговоре с ZDNet представители LinkedIn назвали сканирование буфера обмена пользователей багом. В компании отметили, что не задумывали такое поведение приложения.

Объявление на TJ Скрыть

Как пояснил вице-президент по разработке потребительских продуктов Эрран Бергер, причиной бага стала часть кода, отвечавшая за проверку соответствия скопированного и уже напечатанного текста. По его словам, LinkedIn не хранила и пе передавала данные буфера обмена.

iOS 14 представили 22 июня на конференции для разработчиков WWDC 2020. Одной из новых функций приватности системы стали уведомления о сканировании буфера обмены, о которых Apple не рассказывала во время презентации.

Теперь система предупреждает пользователей о каждой попытке получить скопированные данные. Это уже стало причиной проблем для крупных сервисов, в том числе TikTok, где сканирование буфера обмена объяснили борьбой с мошенниками и пообещали убрать в ближайших обновлениях.

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","ios14","apple"], "comments": 82, "likes": 58, "favorites": 10, "is_advertisement": false, "subsite_label": "tech", "id": 184652, "is_wide": false, "is_ugc": false, "date": "Sat, 04 Jul 2020 16:48:43 +0300", "is_special": false }
Объявление на TJ
0
82 комментария
Популярные
По порядку
Написать комментарий...
91

Эппл молодцы, легким движением вскрыли очередной гнойный способ воровства пользовательских данных

Ответить
–22

ну, конечно, же аппл-то сама белая и пушистая и яйца под молоток отдаю, что с вашими данными ничего не делает)

Ответить

Молодежный цвет

Виталий
66

Им незачем, они зарабатывают на железе и сервисах, и любой скандал с конфиденциальностью, учитывая как сильно они делают на ней акцент, принесёт им в десятки раз больше вреда, чем нарушение конфиденциальности могло принести бы им пользы или денег

Ответить

Молодежный цвет

Молодежный
43

Так что готовь яйца, Виталий

Ответить
6

У Эппл была куча "скандалов с конфиденциальностью". Вот только скандалов в кавычках, ибо всем на них было пох.
В 2013, Сноуден слил, что Эппл является партнёром программы PRISM, т.е. они сливали данные в NSA. Реакция? Всем пох.
В 2019, оказалось, что Эппл читает iMessage своих работников: https://www.cnbc.com/2019/12/10/apple-accused-of-monitoring-employee-text-messages-in-lawsuit-against-ex-chip-exec.html Реакция? Всем пох.
В этом году, ВНЕЗАПНО оказалось, что бэкапы в iCloud незашифрованы, и федералы могут невозбранно набивать палки на фоточках, которые туда сливают: https://www.reuters.com/article/us-apple-fbi-icloud-exclusive-idUSKBN1ZK1CT (ещё была где-то статья, что засудили американца за ЦП в фотках в iCloud, но найти не могу). Реакция? Ну ты понел.
В 2020 всем пофиг на прайваси. А Эппл - это самая дорогая американская компания. И Эппл не будет ничего делать, чтобы реально защищать прайваси своих пользователей, потому что для тех 1%, которые про прайваси что-то слышали, и хотят услышать, что Эппл их бережёт, дешевле беречь прайваси на словах и устроить шапито с ФБР, которые якобы не смогли вскрыть айфонный код разблокировки, чем реально начинать тёрки с властями США и терять благосклонность властей и федеральные контракты.

Ответить

Давний пистолет

Андрюша
1

Ну про своих работников это кек) как это к обычным пользователям относится?

Ответить
0

То есть само наличие бэкдора, чтобы палить сообщения людей без их ведома, вас не озадачивает? Ок.

Ответить

Давний пистолет

Андрюша
0

А кто сказал, что у них для работы используется вот прям ровно тот же самый мессенджер, который используют все остальные?

Ответить
0

Apple’s complaint shows that it is monitoring and examining its employees’ phone records and text messages, in a stunning and disquieting invasion of privacy.

Истцы в суде.

Ответить
0

чет шапито с гуглом ебаным ниразу не было даже «на словах»

Ответить
0

Давайте поможем эпплофанбою найти слово "гугл" в моём комментарии.

Ответить
3

Ну да, сторонние сервисы собирают данные для работы, а у яблочных просто интуиция хорошая.

Ответить
4

Интересно, как сбор буфера обмена и рекламных идентификаторов помогают разработке приложения?

Ответить
0

какая нахуй интуиция

Ответить

Выдающийся рубин

ouxen
1

Это он типа имеет ввиду, что они тоже собирают.

Ответить
0

Истина посередине

Ответить

Молодежный цвет

Zzzzzzz
4

Они собирают данные, но анонимные и по минимуму https://www.apple.com/privacy/docs/Differential_Privacy_Overview.pdf

Ответить
3

Мы им конечно же верим

Ответить

Выдающийся рубин

Нуоа
9

У вас есть доказательства, что они врут? Иначе дискуссию можно свести к "Не верь, не бойся, не проси", нужно все бросить, уехать жить в лес. 

Ответить

Садовый блик

Выдающи…
0

Вот не надо из крайности в крайность. Надо верить в меру и не жить в мире розовых пони.

Ответить

Особый Кирилл

Виталий
7

Apple не белая/пушистая, она зарабатывает на железе и подписочных сервисах за бабло, сделав заботу о пользовательских данных одним из рекламируемых преимуществ своей продукции. Тот случай, когда стратегия вполне выгодна и компании, и юзеру.
Если юзеру пох на личные данные, стратегия Гугла тоже выгодна, ибо сервисы общедоступны, многие из них бесплатны (то же облако). Только Майкрософт довольно охуевшие, т.к. ухитряются и продавать винду, и показывать в ней рекламу и выгребать тонну телеметрии.

Ответить
1

Интересно у кого пука поднимается минусить такие каменты? На ТЖ много людей, которые думают, что самые умные, но по факту не проснулись

Ответить
–5

Ну ты написал коммент, тут большинство дрочит на эпл)
Я до сих пор помню новость про то, что эпл у себя в кампусе построили сцену и в комментах писали что это произведение искусства и эпл лучшие)))

Ответить
2

тут большинство не долбоебы и не на помойке себя нашли, за остальным пиздуй на хабр

Ответить
1

Эй ты) 
Я против тебя ничего имею))
Ты любимый эплёб)
Без сарказма)
Пс. Я правда нажрался сен что то😀
Но ты аргументируешь свою точку зрения, и поэтому к тебе вообще вопросов нет, а ещё спизданешь смешно бывает)
😘

Ответить

Особый Кирилл

Марк
7

В iOS 14 же ещё будет возможность отказаться от отслеживания через приложения, рекламодатели уже негодуют https://www.macrumors.com/2020/07/03/advertisers-criticize-app-tracking-controls-ios-14/

Ответить
7

нахуй пусть идут, все равно не могут ничего с данными сделать полезного

Ответить

Саратовский единорожек88

ouxen
1

Они их продают и зарабатывают бабки, а не ты 😊

Ответить
0

что продавать, кому и нахуя

Ответить
–9

Вот бы ещё сами это делать перестали.

Ответить
3

А есть пруфы, что что-то конфиденциальное собирают? Буфер обмена не шутки, все же. 

Ответить

Целевой томагавк_два

Марк
0

Вот только вопрос, зачем существует чтение клипборда, когда в архитектуре эпла клавиатура существует в отдельной песочнице и довольно ограничена — остался без ответа. По идее, клипборд должен отдаваться приложению тогда и только тогда, когда юзер нажимает «вставить», ну.

Ответить
18

В Тинькофф тоже подобное замечаю

Ответить
9

Я почти на 100% уверен, что Тинькофф сканит, чтобы перекидывать на какие-то разделы в приложении по специальным ссылкам. Точно так же это работает в приложении TJ, просто у всех разная реализация. У некоторых (Тинькофф и Хром, например), видимо, кривовато 

Ответить
7

А зачем делать это ежесекундно? Для перекидывания в разделы приложений есть диплинки. У вас-то буфер проверяется при открытии приложения, а не постоянно.

Ответить
9

Здесь могла быть ваша шутка про дикпики

Ответить
3

Возможно, Дамир прав, потому что приложение не сканирует буфер ежесекундно, а только при переходе в другое приложение/сворачивание и возврате обратно в Тинькофф.

Но всё возможно.. быть может, мои анекдоты категории Б, скопированные из пабликов ВК, читают сотрудники Тинькофф))))))

Ответить
0

Тинькофф ещё и экран постоянно записывает, блютус устройства от этого пересопряжаются, бесит.

Ответить
4

Насчёт записи экрана — не замечал, но микрофон приложение использовало частенько (видел синюю плашку в шапке), из-за чего Bluetooth-магнитола постоянно ставила треки на паузу. Настроил права для приложения (чего и Вам советую), больше проблема не мучает)

Ответить
1

Очень удобный банк и приложение!
И кешбек хороший(нет).

Ответить
0

Ну насчёт кэшбека не соглашусь) драйв карта у них очень даже хороша

Ответить
0

Какой ты у нас умничка!

Ответить
1

Он точно проверяет, есть ли в буфере номер карты. Если да, может предложить вставить сразу при переводе на другую карту.

Ответить
14

зачем нужен товарищ майор если есть товарищ маркетолог? 

Ответить

Письменный хот-дог

Евгений
1

А что мешает товарищу майору быть маркетологом на полставки?)
И наоборот соответственно.

Ответить
9

"Мы будем сканировать ваш буфер до сентября", ахахахахаха

Ответить
7

В компании отметили, что не задумывали такое поведение приложения

Ага
TikTok, где сканирование буфера обмена объяснили борьбой с мошенниками

Каким образом?

Ответить
7

Каким образом?

Ответить
0

Сами придумайте

Ответить
6

Вот так и рождается паранойя, так потом и дрочишь на безопасность и анонимность

Ответить
3

лучше как андроидобляди сидеть и в ус не дуть, тк все данные сливаются всем подряд непрерывно

Ответить
1

Да шо то говно шо это, выбирать наименьшее говно

Ответить
2

у эппла есть репутация и доверие к ним

Ответить
2

у эппла есть репутация

Ответить
0

как ты смеешь

Ответить
4

Почему такие вещи не закрыты на уровне ос?

Ответить

Особый Кирилл

Petr
0

Потому что полезная фича в некоторых случаях.

Ответить
2

А в некоторых могут пароли уйти, номера карт, конфиденциальная инфа. Как минимум надо сделать как с геолокацией и телефонной книгой - пользователь должен решать можно или нет. А что касается телефонной книги там нужно продумать права доступа чтобы нельзя было ее всю выкачать

Ответить
1

с фотками так уже и будет в иос 14, может еще где-то избирательность доступа будет

Ответить
2

Хорошо бы всюду и подробнее. В фотках дохуя конфиденциальной инфы. Как и в записной книжке. Истории с гетконтактом больше 3х лет, а они до сих пор мер не приняли

Ответить
2

Как видишь только эппл что-то делает в этом направлении, начнут с фото, потом остальное подтянут

Ответить
1

С таким баблом надо реагировать сразу. Ну сколько ресурсов надо на такую разработку. Группа в пять кодеров максимум и работы на месяц-два максимум

Ответить
0

там легаси же надо учитывать много где, не все так просто, чтобы работало стабильно, этож не андроид

Ответить
0

Ну хотя бы права приложений и общая структура. Не вижу сложности сделать доступ только к именам, а при этом к каждому конкретному телефону по запросу. Или чтобы обрабатывалось все на стороне эпл - например, друзья в новом мессенджере. Что номер телефона приложение не видит, а видит некий хэш

Ответить
1

оно уже видит эппл айди, начали с главного - фоток

Ответить

Больной единорожек88

2

Вот блядь, а я всегда пароли через копирование вставляю(

Ответить
7

Привет всем любителям менеджеров паролей

Ответить
1

Хорошие менеджеры паролей, например 1Password, заполняют поля сами и в буфере ничего важного не оставляют. В этом плане безопасно.
Пишу специально, чтобы успокоить параноиков.

Ответить
2

как
то сами? через апи клавиатуры имеешь ввиду и icloud chain?

Ответить
0

Я таким менеджерам не доверяю. По факту у них все пароли есть

Ответить
–7

видимо не просто так его в рф заблочили

Ответить
1

Много ходов очка великого царя.

Ответить
1

Тремор

Ответить
1

В основном приложения сканируют буфер обмена для того, чтобы, например, сразу вставить номер счёта, когда ты делаешь платёж (если это банковское приложение). Это то, что я лично встречал. В принципе удобно… но наверняка какие-то программы этим злоупотребляют, поэтому автоматическое считывание буфера нужно запретить. Интересно, как с этим дела обстоят на Android?

Ответить
1

там об этом даже не задумывается никто

Ответить
0

На андроиде приложения в фоне не могут читать буфер, клавиатура и активное приложение может

https://developer.android.com/about/versions/10/privacy/changes

Ответить
0

Билайн тоже сканит

Ответить
0

Откуда инфа?

Ответить

Молчаливый рубин

0

Не баг, а фича

Ответить
Обсуждаемое
Технологии
Xiaomi представила смартфон Mi 10 Ultra со 120-кратным зумом и зарядкой до 41% за пять минут
Он также получил дисплей с частотой обновления 120 Гц.
Новости
«Нам нужно остановить насилие на улицах»: Тихановская выступила с новым видеообращением
И призвала мэров белорусских городов организовать мирные акции 15 и 16 августа.
TJ
Изменения в правилах официальных подсайтов
По наводке Дениса Ширяева и изучения практик других площадок мы пришли к тому, чтобы развести в официальных подсайтах между собой правила оскорбления пользователей TJ и третьих лиц.
Популярное за три дня
Новости
Более 300 белорусских IT-предпринимателей и разработчиков призвали остановить насилие на протестах и провести перевыборы
«Стартапы не рождаются в атмосфере страха и насилия».
Разборы
Демонстранты — «уголовники», cиловики «корректны»: как российское телевидение освещает протесты в Белоруссии
В программах говорят, что протестующие — агрессоры и провокаторы, которых «готовят» и спонсируют европейские страны.
Новости
«Я не хочу крови и насилия»: Тихановская обратилась к белорусам с просьбой не противостоять милиции
Видео записано при неясных обстоятельствах.

Комментарии