加强隐私保护，苹果阻止Mac应用随意阅读剪贴板

许多科技企业都在心照不宣地抛弃隐私保护，以收集更多的数据，实现大模型的持续进化。但是苹果作为保护用户隐私的旗手，继续站在客户这里，再次出台了保护用户隐私安全的新政策。据5月13日披露的开发者技术文件显示，苹果将在macOS上 16推出了一个新的功能，防止Mac在未经授权的情况下使用来获取用户的剪贴板内容。

未来，macOS将对剪贴板的非授权浏览行为进行实时监控。当测试应用程序试图在未经用户同意或与用户互动的情况下读取剪切板的内容时，系统会立即触发警告弹出窗口。相反，如果客户主动复制粘贴动作，授权提醒就不会弹出。

安装程序时，微软Windows弹出的用户帐户控制（UAC）提醒一下，macOS还提供了客户是否同意自己设置应用程序，始终读取剪贴板，永远不允许读取，或者每次粘贴时发出请求权限的提示。

负责macOS设计和开发的苹果软件工程师Jefff，负责macOS的设计和开发。 Nadeau解释说，他们在后台遇到了一些不断读取剪切板的应用。从用户隐私的角度来看，这种不断读取剪切板的写作构成了严重的威胁。

事实上，不断读取剪切板的应用对用户隐私构成威胁，苹果并非危言耸听。假如对计算机软件不太了解，也许不了解应用程序是如何利用剪贴板获取个人隐私数据的。毕竟大家对非法收集和使用个人信息比较熟悉，往往是为了窥探客户消费习惯、个人健康等敏感内容，通过通讯录、网购、社交活动短信、GPS定位等相关社会关系的功能。

在此之前，应用程序开发者在收集用户行为数据时相当直白。如果他们不给予权限，他们会拒绝提供服务，所以他们不得不向应用程序授权许可许多与他们的功能无关的权限。幸运的是，2021年夏天，工业和信息化部门出手，规定应用程序运营商不得拒绝使用APP的基本功能服务，因为客户不同意收集不必要的个人信息。

比如应用程序自然不能直接获取不必要的用户数据。在这种情况下，剪贴板被一些开发者拿出来作为超范围获取数据的武器，以避免这种控制。由于商业竞争，互联网产品的特点是以邻居为基础，相互“建墙”，使得不同应用之间的相互操作几乎为零。

此时，剪切板已经成为跨应用操作中承载数据交换的桥梁。用户只需要复制粘贴即将搜索、转载、发布的文字、照片、链接等内容，就可以实现数据运行。应用程序读取复制粘贴的内容是正常的，因为这个功能是为了方便应用程序读取相关信息而设计的。但问题是，在客户执行新的复制或切割操作之前，剪贴板的内容在粘贴后仍会存在于剪贴板中。

直到下次复制，之前复制的内容才会被系统擦掉，这意味着当我们打开其他应用程序时，这个应用程序也可以读取复制的内容，从而导致数据泄露。比如在QQ上和朋友聊天，最近看到了一只运动鞋，复制了它的名字。当购物应用程序开始后，它可以通过阅读剪切板中的内容来知道你在关注某个产品，然后准确交付。

这样，你怎么能不认为QQ在监控你的一举一动呢？事实上，使用“偷窥”剪贴板的问题在于，后者本身作为操作系统中的数据交换场景极其重要，但客户很难感知到。“监控”剪贴板的威胁在于它不显眼，不像摄像头和麦克风那样受到重视。

Meta创始人扎克伯格曾经表演过一个行为艺术，在他的MacBook摄像头和麦克风上贴了一条白色的胶带。用网络安全专家的话来说，“覆盖摄像头是一种非常常见的安全措施”。这是因为监控摄像头的大规模应用，即使一般都知道覆盖摄像头可以有效避免“直播”。

但问题是，默认情况下，剪贴板没有出现窗口，以至于大家的个人信息往往被一些不良应用无声无息地窃取，很多人甚至不知道这个东西可以泄露自己的隐私信息。所以苹果在macOS中加入这个功能的意义在于告诉客户剪贴板的内容也是个人隐私的一部分，数据共享的权限交给客户。

前面有苹果珠玉，希望微软能够快速跟上，在Windows中提供相同的功能。

本文来自微信微信官方账号“三易生活”（ID：IT-作者：三易菌，36氪经授权发布，3eLife)。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com