微信小程序提示“XXX 读取了你的剪切板内容”

更新日期: 2020-11-17 阅读次数: 10446 字数: 353 分类: 微信小程序

今天早上同事发现在小米手机 MIUI 11 系统上,打开公司的微信小程序,在来回切换 APP 时,会提示

XXX 读取了你的剪切板内容

非常诡异。因为这个微信小程序没有任何地方用到读取剪切板的操作。

同时发现苹果手机 iOS 14 上也会有同样的提示。

这个体验非常不好,担心会影响用户的信任度。

定位

在项目根目录全局搜索是否有引入读取剪切板的操作:

grep getClipboardData -r .

最终发现是百度小程序统计 mtj-wx-sdk.js 引入的。

微信小程序提示“XXX 读取了你的剪切板内容”

百度统计为何要读取剪切板

我觉得这个说不通,一个统计代码居然要读取剪切板,除了窃取用户隐私,没有别的解释了。

微信开放社区里也有不少类似的问题,看来友盟也在做同样的事情。确实没有底线。

仔细看代码,里面还有写剪切板的操作。。。

手机系统越来越安全

这个提示非常好,可以暴露出问题,避免用户隐私数据被窃取。

我查了一下,MIUI 12 号称未来将直接弹窗提示是否授权应用读取、设置剪切板。

参考

https://developers.weixin.qq.com/community/develop/doc/000ace18cb825802dcca1f2f95b400

关于作者 🌱

我是来自山东烟台的一名开发者,有敢兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式

谈笑风生

极寒之梦

有可能通过剪贴板判断来路应用吧,比如某些软件会在和广告互动后在剪贴板写入一段格式看起来像是 uuid 的东西,然后安装软件之后再读取什么的