IT·TECH

Reddit, 사용자 클립 보드에 액세스 중단 약속

Bucket List 2020. 7. 7. 07:24

 

 

 

Don Morton의 전체 블로그 게시물에서 자세한 내용을 확인할 수 있습니다.

 

https://state.substack.com/p/please-leave-our-clipboards-alone

 

Please leave our clipboards alone.

#pleasenocopypasta?

state.substack.com

 

iOS 14는 개발자 베타 버전이지만 일부 응용 프로그램이 사용자의 클립 보드를 확인하는 빈도를 이미 노출하고 있습니다. 이 관행에 대해 면밀히 조사 할 최신 앱은 Reddit이지만 향후 업데이트로 인해 해당 코드가 제거 될 것이라고 회사는 밝혔다.

 

 

iOS 14의 새로운 개인 정보 보호 기능 중 하나는 앱이 클립 보드에서 붙여 넣을 때 나타나는 배너 경고이므로 클립 보드의 내용을 읽을 수 있습니다. 

 

Don Morton이 Twitter에서 공유한 동영상은 Reddit 앱이 앱에서 키보드를 누를 때마다 이 알림을 트리거한다는 것을 보여줍니다.

 

 

https://twitter.com/DonCubed/status/1278800136408186881

 

Don ???? urspace.io on Twitter

“UPDATE: Seems like Reddit is capturing the clipboard on each keystroke as well ? Seeing the notification come up just as much. https://t.co/nzbElmRG2a”

twitter.com

 

 

Reddit 대변인은 이것이 URL을 확인한 다음 게시물 제목을 제안하는 코드 경로 때문이라고 설명했습니다. Reddit은 보드 내용이 다른 곳에 저장되거나 전송되지 않으며 7월 14일에 업데이트되면 코드가 완전히 제거될 것이라고 했습니다.

 

Reddit 대변인은 “우리는 이를 포스트 보드의 URL을 확인한 다음 URL의 텍스트 내용을 기반으로 게시물 제목을 제안하는 포스트 작성기의 코드 경로로 이 문제를 추적했습니다. 보드 내용을 저장하거나 보내지 않습니다. 이 코드를 제거하고 7월 14일에 수정 사항을 발표 할 것입니다.”

 

그러나 클립보드 붙여넣기 알림이 표시되는 횟수를 줄이는데 도움이되는 새로운 API가 개발자에게 제공됩니다. 이는 앱이 URL처럼 보이는 텍스트를 클립 보드에서 확인할 수 있음을 의미합니다.

 

URL을 찾으면 앱은 콘텐츠를 복사하고 Reddit 에서와 같은 게시물 제목 생성과 같이 수행해야하는 모든 작업을 수행할 수 있습니다. 

 

그래도 iOS 14 알림이 트리거되지만 테스트가 거짓이고 보드에 URL이 포함되어 있지 않은 경우 앱은 아무것도 할 수 없으며 끝없는 클립보드 알림을 트리거하지 않아도됩니다.

 

이 API는 개발자가 기능을 유지하고 프라이버시를 보호하면서 앱 환경을 개선하는 데 도움이 됩니다. 

 

남아있는 것은 어떤 응용 프로그램이 API를 채택하는지 아니면 단순히 클립 보드에 액세스하지 않는 것입니다. 

 

 

 

Apple은 iOS 14에 새로운 배너 경고를 추가하여 사용자가 앱이 클립보드에서 붙여넣어 클립 보드의 내용을 읽을 수 있는지 알려줍니다. 

 

이것은 iOS 14의 개인정보보호 컨트롤의 일부이며 2020년 초반에 Mysk의 조사에 따라 이 문제에 주목했습니다.

 

https://www.mysk.blog/2020/02/24/precise-location-information-leaking-through-system-pasteboard/

 

Precise Location Information Leaking Through System Pasteboard, Mysk

By Talal Haj Bakry and Tommy Mysk Disclaimer: We submitted this article and source code to Apple on January 2, 2020.

www.mysk.blog

 

 

현재 iOS 14 베타 버전에서 이 경고는 붙여넣기 작업이 수행될 때마다 나타납니다.  

 

많은 인기있는 앱이 클립보드를 사전에 점검하여 현명한 행동을 합니다.  Reddit 클라이언트 Apollo는 클립보드를 검사하여 사용자가 Reddit 링크를 복사했는지 확인하고 이를 앱에서 바로 가져 오도록 제안합니다. 

즉, 앱을 시작할 때마다 배너가 나타납니다.

 

 

 

앱에서 사용되는 일부 광고 네트워크는 추적 이유로 인해 실제로 클립보드를 염탐하고 있으며 iOS 14에서는 현재 진행 중임을 알 수 있습니다. 

 

iOS 14에 주목하면 이러한 분석 패키지 중 많은 부분이 클립보드 스누핑 동작을 제거하는 데  좋은 계기가 될 것입니다.

 

그러나 대부분의 경우, 아무런 문제도 발생하지 않습니다. 클립 보드에 자율적으로 액세스하는 대부분의 앱은 Apollo와 같이 도움을 주려고 합니다. 

 

URL 필드로 이동하여 "붙여 넣기" 옵션을 제공 할 때 Chrome과 같은 브라우저 앱이 클립보드를 확인하는 경우입니다. 

 

클립 보드에 텍스트 문자열이 있는 경우 많은 텍스트 편집 앱이 클립 보드의 내용으로 빈 문서를 자동으로 미리 채 웁니다.

 

너무 많은 배너가 화면 상단에 표시되면 성가시게 될 수 있으며 알림 대화 상자가 한 번만 표시되는 Bluetooth 액세스와 같은 다른 개인 정보 보호 권한과 달리 끄는 방법이 없습니다.

 

Apple이 클립보드 붙여넣기 알림이 표시되는 횟수를 줄이기 위해 iOS 14 보드  API를 개선했다는 것입니다.

 

이전 iOS 릴리스에서는 앱이 클립보드에 어떤 종류의 텍스트 정보가 있는지 알 수 있는 유일한 방법은 정보를 복사한 후 액세스한 후 확인하는 것입니다. '텍스트 문자열입니까?' 를 물어볼 수 있으므로 앱은 이미지가 아닌 문자열에만 관심이 있는지 여부를 방어적으로 테스트 할 수 있지만 해당 텍스트가 무엇을 나타내는지 알 수는 없습니다.

 

액세스하면 배너 알림이 트리거됩니다. 

새로운 API가 등장합니다.

 

https://developer.apple.com/documentation/uikit/uipasteboard/detectionpattern?changes=latest_minor

 

Apple Developer Documentation

 

developer.apple.com

 

이 새로운 기능을 사용하도록 업데이트되면 앱은 실제로 액세스 할 필요없이 클립 보드에 포함 된 텍스트 데이터 종류를 쿼리 할 수 ​​있습니다. 

 

클립 보드에 URL 또는 웹 검색이 포함되어 있으면 앱에서 미리 알 수 있습니다.

 

이것이 의미하는 것은 Apollo 앱이 클립 보드에 URL처럼 보이는 텍스트가 포함되어 있는지 시스템에 요청할 수 있다는 것입니다. 

 

그렇다면 Apollo는 내용을 복사하여 앱의 해당 페이지로 전환 할 수 있습니다. 배너 알림이 트리거됩니다.

 

API는 iOS 14에만 추가되었으므로 개발자는 실제로 이 기능을 구현할 수 있을 때까지 기다려야 합니다.

 

 

새로운 API는 모든 사용 사례를 해결하지는 못하지만 합법적인 앱이 사용자 조치없이 클립 보드에 액세스하려는 주된 이유를 해결합니다. 

 

꾸준한 배너가 여전히 성가신 것으로 판명되면 Apple은 향후 OS 릴리스에서 응용 프로그램별로 숨기도록 설정을 추가 할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

 

Reddit,iOS14, 클립보드,틱톡,개인정보보호,