アカウント名:
パスワード:
誤報レベルだと思うのですが,正しくは「クリップボードの内容をリアルタイムで読み取っている」です.クリップボードにコピーしないかぎりテキストを別アプリが読み取ることはできません.
youtubeの動画のタイトルも「iOS14 Catches Apps Spying on Your Clipboard」です意訳すると「クリップボードをのぞき見しているアプリをiOS14は検出できる」といった内容です.
ただ,デモ動画では入力したテキストを逐次クリップボードにコピーするアプリを使っています.この点を見逃した多くの人が「TikTokが(全ての)他のアプリで入力中のテキストを読み取っている」と勘違いしてしまったよ
クリップボードを暗号化して、ユーザーが明示的にペーストの動作をした時だけ暗号鍵がアプリに渡されるという実装はできないものでしょうか。
というかそもそも、ユーザーが明示的にペーストの動作をした時だけ、そのアプリに対してクリップボードの内容へのアクセス権が与えられる、でもいいんですけど。
ペーストの動作を明確に規定しないといけないという問題はありますけど
「アプリがOSのAPIを叩いた時だけ権限チェックが通れば内容が返される」という実装は可能暗号とは特に関係なく可能
最近のブラウザは、そういう実装(javascriptに対して)になってるな。一般的なOS上では、アプリ側のUI変更を強制することになるから難しいかもなぁ。
暗号化なんてメンドイことせずに、クリップボードAPIへのアクセス権限を管理するほうが楽だろ。
標準的な入力用UI要素への貼付けや入力はIMEとの連携込みでOS側が握り込めばいい。非標準でのペーストはペーストメニューの表示要求APIを叩かせて、ユーザがペースト押したらクリップボードがほかアプリにより上書きされるまで読み取り許可。ユーザの能動的なペースト操作無しに読みたきゃ権限要求。
スマホってファイルはコピペできないんだっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
入力中のテキストは読み取れない (スコア:5, 参考になる)
誤報レベルだと思うのですが,正しくは「クリップボードの内容をリアルタイムで読み取っている」です.
クリップボードにコピーしないかぎりテキストを別アプリが読み取ることはできません.
youtubeの動画のタイトルも「iOS14 Catches Apps Spying on Your Clipboard」です
意訳すると「クリップボードをのぞき見しているアプリをiOS14は検出できる」といった内容です.
ただ,デモ動画では入力したテキストを逐次クリップボードにコピーするアプリを使っています.
この点を見逃した多くの人が
「TikTokが(全ての)他のアプリで入力中のテキストを読み取っている」と勘違いしてしまったよ
Re:入力中のテキストは読み取れない (スコア:1)
クリップボードを暗号化して、ユーザーが明示的にペーストの動作をした時だけ
暗号鍵がアプリに渡されるという実装はできないものでしょうか。
というかそもそも、ユーザーが明示的にペーストの動作をした時だけ、
そのアプリに対してクリップボードの内容へのアクセス権が与えられる、
でもいいんですけど。
ペーストの動作を明確に規定しないといけないという問題はありますけど
Re: (スコア:0)
「アプリがOSのAPIを叩いた時だけ権限チェックが通れば内容が返される」という実装は可能
暗号とは特に関係なく可能
Re: (スコア:0)
最近のブラウザは、そういう実装(javascriptに対して)になってるな。
一般的なOS上では、アプリ側のUI変更を強制することになるから難しいかもなぁ。
Re: (スコア:0)
暗号化なんてメンドイことせずに、クリップボードAPIへのアクセス権限を管理するほうが楽だろ。
標準的な入力用UI要素への貼付けや入力はIMEとの連携込みでOS側が握り込めばいい。
非標準でのペーストはペーストメニューの表示要求APIを叩かせて、
ユーザがペースト押したらクリップボードがほかアプリにより上書きされるまで読み取り許可。
ユーザの能動的なペースト操作無しに読みたきゃ権限要求。
Re: (スコア:0)
スマホってファイルはコピペできないんだっけ?