今天早上同事发现在小米手机 MIUI 11 系统上,打开公司的微信小程序,在来回切换 APP 时,会提示
XXX 读取了你的剪切板内容
非常诡异。因为这个微信小程序没有任何地方用到读取剪切板的操作。
同时发现苹果手机 iOS 14 上也会有同样的提示。
这个体验非常不好,担心会影响用户的信任度。
定位
在项目根目录全局搜索是否有引入读取剪切板的操作:
grep getClipboardData -r .
最终发现是百度小程序统计 mtj-wx-sdk.js 引入的。
百度统计为何要读取剪切板
我觉得这个说不通,一个统计代码居然要读取剪切板,除了窃取用户隐私,没有别的解释了。
微信开放社区里也有不少类似的问题,看来友盟也在做同样的事情。确实没有底线。
仔细看代码,里面还有写剪切板的操作。。。
手机系统越来越安全
这个提示非常好,可以暴露出问题,避免用户隐私数据被窃取。
我查了一下,MIUI 12 号称未来将直接弹窗提示是否授权应用读取、设置剪切板。
参考
https://developers.weixin.qq.com/community/develop/doc/000ace18cb825802dcca1f2f95b400
微信关注我哦 👍
我是来自山东烟台的一名开发者,有感兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式
谈笑风生
极寒之梦 (来自: 中国 北京 北京 移动) 2年前