Na przeczytanie potrzebujesz 3 minut(y).
Dotychczas nie mieliśmy wiedzy o tym, czy aplikacja korzysta z zawartości systemowego schowka, czyli tego co wcześniej skopiowaliśmy (np. tekstu wiadomości z komunikatora, linku ze strony w przeglądarce, czy hasła z managera haseł). Dzięki nowym powiadomieniom, w iOS 14 to się zmieniło.
Wiele osób pyta mnie, czy warto zaktualizować swoje urządzenia Apple do iOS/iPadOS 14. W tym krótkim cyklu przedstawię kilka funkcji związanych z prywatnością i bezpieczeństwem, dla których moim zdaniem warto. Jedną z nich jest Powiadomienie o dostępie do schowka.
Po co aplikacjom zawartość schowka?
Niektóre aplikacje, które posiadają biblioteki programistyczne służące do śledzenia aktywności użytkownika, wykorzystują zawartość schowka jako identyfikator. Powiedzmy, że użytkownik wchodzi do aplikacji A należącej do internetowej księgarni. Potem przegląda nowości marki odzieżowej w aplikacji B, a następnie spędza czas w aplikacji C - social media. Każda z tych aplikacji sprawdza zawartość schowka i wysyła ją na serwery reklamodawców. Jeżeli zawartość schowka się nie zmieniła między przełączaniem aplikacji, to może być potraktowana jako identyfikator użytkownika. Na tej podstawie w aplikacji C mogą pojawiać się posty reklamujące książki i ubrania.
Dotychczas o tym, że aplikacja korzysta ze schowka, mogliśmy się dowiedzieć jedynie, jeśli aplikacja chciała nam o tym powiedzieć i “ułatwić życie”. Poniżej widać, że manager haseł 1Password rozpoznał, że w schowku jest adres naszego bloga. Pyta więc, czy użytkownik chce ten adres otworzyć we wbudowanej przeglądarce. Analogiczna sytuacja może się zdarzyć w przypadku np. przeglądarek.
Jak to wygląda w iOS 14?
W iOS 14 się to zmieniło. Ilekroć aplikacja dostaje dostęp do schowka, na górze ekranu pojawia się małe powiadomienie, skąd i dokąd wędruje zawartość schowka - nawet, jeśli operacji tej dokonuje użytkownik, a nie automatycznie aplikacja. Poniżej użytkownik skopiował słowo “podcast” z aplikacji Notatki. Następnie chce wyszukać na stronie naszego bloga wpisy dotyczące Bezpiecznego podcastu - wkleja skopiowane słowo w okienko wyszukiwarki na górze naszej strony. Po wklejeniu pojawia się powiadomienie, że przeglądarka “wkleiła” informacje z Notatnika. Warto zwrócić uwagę, że takie powiadomienie jest zupełnie inne niż standardowe powiadomienia z aplikacji, co ma zwrócić uwagę użytkownika.
Przez całe wakacje kolejne wersje beta iOS 14 były sukcesywnie udostępniane deweloperom, aby mogli dostosować swoje aplikacje, i użytkownikom, którzy mogli sprawdzić nowe funkcje i podzielić się znalezionymi błędami. W tym miejscu chciałbym zaznaczyć, że nie zachęcamy do instalowania wersji przedprodukcyjnych systemów operacyjnych, bo mogą one działać w sposób nieprzewidywalny np. duplikując albo kasując nasze dane. Już przy pierwszych wersjach użytkownicy odkryli, że niektóre aplikacje korzystają ze schowka, gdy użytkownik się tego nie spodziewa (np. aplikacja Google, Viber, ABC News, czy mBank kopiowały jego zawartość przy każdym otwarciu). Użytkownik @zmakowani na Twitterze opublikował filmik ilustrujący to działanie.
W przypadku TikToka czy Slacka wyglądało to wręcz karykaturalnie, bo aplikacja podglądała zawartość schowka w momencie wpisania przez użytkownika 1-3 znaków w pole tekstowe. Dobrze widać to na filmiku opublikowanym przez @jeremyburge.
Jak to wygląda w praktyce?
Niektóre aplikacje mogą mieć powód, aby chcieć dostępu do schowka. Korzystając z nowych interfejsów programistycznych, deweloper może zaprogramować mechanizm, dzięki któremu aplikacja może “zapytać” system operacyjny o rodzaj zawartości schowka (np. zdjęcie, adres URL) bez uzyskania dostępu do samej zawartości. W takim przypadku użytkownik nie jest niepokojony powiadomieniem. Jeśli w schowku jest adres URL, to po uruchomieniu aplikacji Google Chrome pod paskiem adresu wyświetli się propozycja otwarcia strony, której adres skopiowaliśmy. Po tym, jak użytkownik kliknie na tę sugestię, wyświetli się systemowe powiadomienie, a aplikacja otworzy stronę (poniżej widać, że takie powiadomienie zasłania adres URL).
Jeśli w schowku pojawi się tekst, który nie jest adresem URL, Chrome zaproponuje wyszukanie go w Google.
Jeśli w schowku znajduje się zawartość, której aplikacja nie może wykorzystać, to nie wyświetli użytkownikowi żadnej propozycji. Oczywiście nie uzyska dostępu do zawartości schowka.
Sposoby na radzenie sobie z zawartością schowka
Niestety obecnie zwykły użytkownik nie może odciąć aplikacji od dostępu do schowka. Może w kolejnej wersji iOS? Na razie korzystając z wbudowanej w system aplikacji Skróty możecie podejrzeć zawartość schowka (autorstwa Macstories.net) lub go wyczyścić. Jeśli czytacie ten tekst ma urządzeniu z iOS/iPadOS, to kliknięcie na powyższe linki spowoduje przekierowanie do aplikacji Skróty. Tam będziecie mogli zobaczyć, jak działają zaproponowane kolejki czynności. Jeżeli nie korzystasz z aplikacji Skróty, to szczerze polecam. W razie potrzeby możemy napisać o niej artykuł. 🙂
W międzyczasie, jak już nie raz zachęcaliśmy na bezpiecznym blogu, okresowo przeglądajcie, jakie aplikacje mają jakie uprawnienia do funkcji systemu. Wszystkie uprawnienia znajdziecie w aplikacji Ustawienia > Prywatność.
Inne artykuły z cyklu:
- Przybliżona lokalizacja w iOS 14
- Prywatny adres sieci Wi-Fi
- Dostęp aplikacji do urządzeń w sieci Wi-Fi w iOS 14
- O co chodzi z tymi kropkami w iOS 14?
- Nowe opcje ograniczenia dostępu do zdjęć w iOS 14
- Prywatność danych użytkownika w aplikacjach w iOS 14
- App Privacy - jak z Twoich danych korzystają aplikacje w iOS 14
Bezpiecznik w pracy, geek w domu, macuser tu i tu. Uwielbia słuchać podcastów, automatyzować swoje zadania i pić dobrą kawę.