Przeskocz do treści

Powiadomienie o dostępie do schowka w iOS 14


Na przeczytanie potrzebujesz
3 minut(y).

Dotychczas nie mieliśmy wiedzy o tym, czy aplikacja korzysta z zawartości systemowego schowka, czyli tego co wcześniej skopiowaliśmy (np. tekstu wiadomości z komunikatora, linku ze strony w przeglądarce, czy hasła z managera haseł). Dzięki nowym powiadomieniom, w iOS 14 to się zmieniło.

Wiele osób pyta mnie, czy warto zaktualizować swoje urządzenia Apple do iOS/iPadOS 14. W tym krótkim cyklu przedstawię kilka funkcji związanych z prywatnością i bezpieczeństwem, dla których moim zdaniem warto. Jedną z nich jest Powiadomienie o dostępie do schowka.

Po co aplikacjom zawartość schowka?

Niektóre aplikacje, które posiadają biblioteki programistyczne służące do śledzenia aktywności użytkownika, wykorzystują zawartość schowka jako identyfikator. Powiedzmy, że użytkownik wchodzi do aplikacji A należącej do internetowej księgarni. Potem przegląda nowości marki odzieżowej w aplikacji B, a następnie spędza czas w aplikacji C - social media. Każda z tych aplikacji sprawdza zawartość schowka i wysyła ją na serwery reklamodawców. Jeżeli zawartość schowka się nie zmieniła między przełączaniem aplikacji, to może być potraktowana jako identyfikator użytkownika. Na tej podstawie w aplikacji C mogą pojawiać się posty reklamujące książki i ubrania.

Dotychczas o tym, że aplikacja korzysta ze schowka, mogliśmy się dowiedzieć jedynie, jeśli aplikacja chciała nam o tym powiedzieć i “ułatwić życie”. Poniżej widać, że manager haseł 1Password rozpoznał, że w schowku jest adres naszego bloga. Pyta więc, czy użytkownik chce ten adres otworzyć we wbudowanej przeglądarce. Analogiczna sytuacja może się zdarzyć w przypadku np. przeglądarek.

1Password na iOS 13
1Password na iOS 13

Jak to wygląda w iOS 14?

W iOS 14 się to zmieniło. Ilekroć aplikacja dostaje dostęp do schowka, na górze ekranu pojawia się małe powiadomienie, skąd i dokąd wędruje zawartość schowka - nawet, jeśli operacji tej dokonuje użytkownik, a nie automatycznie aplikacja. Poniżej użytkownik skopiował słowo “podcast” z aplikacji Notatki. Następnie chce wyszukać na stronie naszego bloga wpisy dotyczące Bezpiecznego podcastu - wkleja skopiowane słowo w okienko wyszukiwarki na górze naszej strony. Po wklejeniu pojawia się powiadomienie, że przeglądarka “wkleiła” informacje z Notatnika. Warto zwrócić uwagę, że takie powiadomienie jest zupełnie inne niż standardowe powiadomienia z aplikacji, co ma zwrócić uwagę użytkownika.

Powiadomienie wklejenia zawartości skopiowanej z Notatek do Safari
Powiadomienie wklejenia zawartości skopiowanej z Notatek do Safari

Przez całe wakacje kolejne wersje beta iOS 14 były sukcesywnie udostępniane deweloperom, aby mogli dostosować swoje aplikacje, i użytkownikom, którzy mogli sprawdzić nowe funkcje i podzielić się znalezionymi błędami. W tym miejscu chciałbym zaznaczyć, że nie zachęcamy do instalowania wersji przedprodukcyjnych systemów operacyjnych, bo mogą one działać w sposób nieprzewidywalny np. duplikując albo kasując nasze dane. Już przy pierwszych wersjach użytkownicy odkryli, że niektóre aplikacje korzystają ze schowka, gdy użytkownik się tego nie spodziewa (np. aplikacja Google, Viber, ABC News, czy mBank kopiowały jego zawartość przy każdym otwarciu). Użytkownik @zmakowani na Twitterze opublikował filmik ilustrujący to działanie.

W przypadku TikToka czy Slacka wyglądało to wręcz karykaturalnie, bo aplikacja podglądała zawartość schowka w momencie wpisania przez użytkownika 1-3 znaków w pole tekstowe. Dobrze widać to na filmiku opublikowanym przez @jeremyburge.

Jak to wygląda w praktyce?

Niektóre aplikacje mogą mieć powód, aby chcieć dostępu do schowka. Korzystając z nowych interfejsów programistycznych, deweloper może zaprogramować mechanizm, dzięki któremu aplikacja może “zapytać” system operacyjny o rodzaj zawartości schowka (np. zdjęcie, adres URL) bez uzyskania dostępu do samej zawartości. W takim przypadku użytkownik nie jest niepokojony powiadomieniem. Jeśli w schowku jest adres URL, to po uruchomieniu aplikacji Google Chrome pod paskiem adresu wyświetli się propozycja otwarcia strony, której adres skopiowaliśmy. Po tym, jak użytkownik kliknie na tę sugestię, wyświetli się systemowe powiadomienie, a aplikacja otworzy stronę (poniżej widać, że takie powiadomienie zasłania adres URL).

Powiadomienie o dostępie do schowka w Google Chrome, gdy w schowku jest adres URL
Powiadomienie o dostępie do schowka w Google Chrome, gdy w schowku jest adres URL

Jeśli w schowku pojawi się tekst, który nie jest adresem URL, Chrome zaproponuje wyszukanie go w Google.

Powiadomienie o dostępie do schowka w Google Chrome, gdy w schowku jest tekst nie będący adresem URL
Powiadomienie o dostępie do schowka w Google Chrome, gdy w schowku jest tekst nie będący adresem URL

Jeśli w schowku znajduje się zawartość, której aplikacja nie może wykorzystać, to nie wyświetli użytkownikowi żadnej propozycji. Oczywiście nie uzyska dostępu do zawartości schowka.

Sposoby na radzenie sobie z zawartością schowka

Niestety obecnie zwykły użytkownik nie może odciąć aplikacji od dostępu do schowka. Może w kolejnej wersji iOS? Na razie korzystając z wbudowanej w system aplikacji Skróty możecie podejrzeć zawartość schowka (autorstwa Macstories.net) lub go wyczyścić. Jeśli czytacie ten tekst ma urządzeniu z iOS/iPadOS, to kliknięcie na powyższe linki spowoduje przekierowanie do aplikacji Skróty. Tam będziecie mogli zobaczyć, jak działają zaproponowane kolejki czynności. Jeżeli nie korzystasz z aplikacji Skróty, to szczerze polecam. W razie potrzeby możemy napisać o niej artykuł. 🙂

W międzyczasie, jak już nie raz zachęcaliśmy na bezpiecznym blogu, okresowo przeglądajcie, jakie aplikacje mają jakie uprawnienia do funkcji systemu. Wszystkie uprawnienia znajdziecie w aplikacji Ustawienia > Prywatność.

Inne artykuły z cyklu:

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *