אם אתה עוקב אחר החדשות של אפל ולו בעניין הקטן ביותר, אין ספק ששמעת את המילים 'חטטנות הלוח' שנזרקו בשבועות האחרונים. מאז WWDC 2020 ויציאת גרסת הבטא של iOS 14, הפטפוט הלך וגבר עדיין. אבל מהו חטטנות מהלוח? מדוע אנו שומעים על כך רק עכשיו? האם עלי לדאוג? להלן סקירה מלאה של כל מה שאתה צריך לדעת.
שיעור היסטוריה
חטטנות בלוח משיכה לראשונה את תשומת ליבה של התקשורת כבר בחודש מרץ, בעקבות העבודה החלוצית של צמד המפתחים מוּשָׁק . במאמר קודם השנה , הם תיארו כיצד אפליקציות פופולריות ב- iOS 13 קראו את הלוח של משתמשי iOS ללא ידיעתם או אישורם. אפליקציות האשמה כללו מדיה חברתית, משחקים וחדשות, כולל שמות גדולים כמו TikTok, הניו יורק טיימס, CNBC, 8 Ball Pool, Weibo ועוד.
עסקאות VPN: רישיון לכל החיים עבור $ 16, תוכניות חודשיות במחיר של $ 1 ויותר
מה זה?
אז מה האפליקציות האלה עושות בדיוק? ובכן, מחקר גילה שאפליקציות הצליחו לגשת לתוכן בלוח שלך. בכל פעם שאתה מעתיק ומדביק משהו ב- iOS, התוכן מאוחסן בלוח כאשר אתה עובר בין השלבים האלה. אם אתה מעתיק משהו, הוא מאוחסן בלוח ולאחר מכן מודבק ממיקום זה. לאפליקציות ב- iOS וב- iPadOS יש גישה בלתי מוגבלת ללוח הכללי של iOS, ודאגה שווה, הלוח האוניברסלי של iOS משתמש בו כדי לאפשר העתקה והדבקה בין מכשירים.
המשמעות של 1111
פעמוני אזעקה
מטבע הדברים, ברגע שהעלתה סוגיה זו, פעמוני האזעקה החלו להינעל. בעוד שתוכן הלוח שלך עשוי לכלול מידע פשוט ובלתי מזיק כמו פריט לרשימת קניות או קטע ממאמר חדשות, זה יכול להיות מידע חשוב כמו סיסמה, שם, כתובת, תאריך לידה, פרטי חשבון בנק או אפילו מספר כרטיס אשראי.
עדכוני iOS
למרות החשש הברור סביב טיבו של נושא זה, המודעות והעניין נותרו מינימליים, והבעיה לא טופלה בגרסאות הבאות של iOS.
רק בשבוע שעבר ב- WWDC 2020 נחשף iOS 14 ואיתו כלי חדש במאבק נגד חטטנים מהלוח. כפי שהוכרז על ידי אפל, iOS 14 ימסור הודעה בכל פעם שאפליקציה קוראת את הלוח שלך. בראיון עם רנה ריצ'י, קייטי סקינר של אפל אמר כי מדובר בסיוע למשתמשים להבין מה קורה לנתונים שלהם.
מוּדָעוּת
חדשות גדולות כשלעצמן, הודעת iOS זו הפכה לחמורה עוד יותר ככל שהמשתמשים החלו להתקין בטא במכשירים שלהם, ומצאו את עצמם מרותקים להודעות. מיד התברר שהנושא בולט הרבה יותר, הן בהיקף האפליקציות שהוא השפיע עליו והן בתדירות שבה הוא מתרחש. מוביל לסצנות כמו זו:
https://twitter.com/jeremyburge/status/1275832600146391042?למעשה לא באג, האמור לעיל מראה כי TikTok קרא לוחות משתמשים כל שתיים או שלוש הקשות.
עד מהרה הטוויטר זרם למשתמשי בטא מוקדמים של iOS 14 שואלים מדוע אפליקציות בהן השתמשו על בסיס יומי קוראים את הלוח שלהם, לצד Tiktok היו שאלות על Fantastical, Reddit ולאחרונה. לינקדאין .
הסברים
ישנם מספר הסברים מדוע אפליקציות עושות זאת, כמו גם הסברים טכניים בתוך פיסות קוד וממשקי API שונים מדוע ייתכן שמפתחים חוטפים על הלוח שלך, בכוונה או בדרך אחרת. הבעיה היא שקשה להפריד בין אפליקציות שקוראות את הלוח מהסיבות הנכונות, לבין אפליקציות שעושות את זה מהסיבות הלא נכונות או שלא צריכות לעשות את זה בכלל. לא רק זה, לאפליקציות מסוימות עשויה להיות סיבה לקרוא את הלוח שלך בהזדמנויות מסוימות, אך ייתכן שאחרות ואפליקציות מסוימות יסתירו חטטנות של לוח לוח זדוני בין הרבה חטטופים לא מזיקים.
לדוגמה, טיק טוק אומר שהתכונה הייתה אמצעי נגד דואר זבל, שנועד לעצור אנשים בדואר זבל. מאז אמרה TikTok כי עדכנה את האפליקציה שלה להסרת התכונה, אך מפתחים מיהרו לציין עד כמה פרימיטיבית זו כתכונה נגד דואר זבל, ועד כמה מוזר שחברה בשווי מיליארדים לא תוכל לשכור מפתחים לעשות זאת זה נכון.
משחקי האימה הטובים ביותר בסוויץ'
זה מאוד מעניין. יצרנית אפליקציות עם יותר מ -800 מיליון משתמשים פעילים אינה מסוגלת לשכור מומחים כדי לתקן את 'ההיגיון' הפרימיטיבי הזה נגד דואר זבל או לבצע ביקורת אבטחה הגונה שתגלה דבר כזה ... שלא לדבר על כך שתפסנו אותם משתמשים HTTP מוקדם יותר 🤦🏽♂️ https://t.co/bW7InLj24d
- מיסק (@mysk_co) 4 ביולי 2020
לינקדאין מצידם אמר שהתכונה נגרמה על ידי באג, אך התכונה מושרשת בקוד שקיים מאז 2014.
באג תוכנה הוא שגיאה, פגם או תקלה בתוכנת מחשב או במערכת הגורמים לה לייצר תוצאה לא נכונה או בלתי צפויה, או להתנהג בדרכים לא מכוונות.
- מיסק (@mysk_co) 4 ביולי 2020
הקוד ש @LinkedIn האשמה בקריאת הלוח אינה מסווגת כ'באג ' https://t.co/AXxSnf4Lq1
קמט גדול נוסף הוא שקשה לדעת מה קורה לנתונים אלה. דיברנו עם מיסק על הנושא, והם ציינו שזה יכול לנוע בין התעלמות מוחלטת של נתונים וכלה בקונספירציות בנוגע לנתונים לשרתים. אין דרך ברורה לבדוק מה אפליקציה עושה עם הנתונים שהיא קוראת בלוח, למעט שאלת המפתח עצמו.
הדבר העצוב הוא שיש הרבה סיבות לגיטימיות לכך שאפליקציה תרצה לראות את התוכן של הלוח שלך, אפליקציית טלפון שמחפשת מספר טלפון שהועתק או יישום אינטרנט שמחפש כתובת אתר. מה לגבי אפליקציית שליחויות שמחפשת מספר מעקב שהועתק, או אפליקציה בנקאית שמרימה אוטומטית IBAN שהועתק. עם התראות חדשות אלה של iOS 14, נראה שכל קריאת הלוח זהה, אז איך אנשים צריכים להגיב?
תְגוּבָה
אפל למעשה נתנה למשתמשים כלי לקבוע אם הם רוצים שאפליקציה מסוימת תקרא את הלוח שלהם. כפי שצוין, זוהי תכונה מובנית של iOS וניתן להשתמש בה על ידי אפליקציות לכל מיני אמצעים נוחים בהחלט ולא זדוניים. כפי שהוכחו השבועות האחרונים, אנשים, משתמשים ומפתחים רבים יותר מתעוררים לבעיה זו. לכן, אם אתה משתמש באפליקציה ב- iOS 14 (גרסת הביטא או המהדורה הציבורית כאשר היא הופכת לזמינה) ואתה רואה אותה קוראת את הלוח שלך, שים לב לכמה דברים:
- באיזו אפליקציה אני משתמש?
- האם הרגע העתקתי מידע רלוונטי למה שאני עושה כרגע?
- האם זה הגיוני שהאפליקציה בדקה את הלוח שלי בשלב זה?
- האם יהיה לי נוח עם האפליקציה הזו לקרוא את תוכן הלוח שלי?
הרבה מפתחים יגיבו אם ישאלו אותם בנוגע לנושא זה, לכן היכנסו לטוויטר, או התריעו על חדשות החדשות האהובות עליכם בנושא כדי לנסות לקבל תשובה. כפי שראינו, יתכן שמפתחים יוכלו להציע הסבר ברור וקוהרנטי מדוע זה קורה, או שאולי הם מודים לך על שהעלתה את הבעיה ונסו לתקן אותה.
אם אתה מוצא שאתה לא מרוצה מהתגובה, או שאתה לא מקבל אחת כזו, אולי כדאי שתחשוב על האיזון בין הרצון להשתמש באפליקציה מסוימת, לבין לא רוצה שהאפליקציה תקרא את הלוח שלך. ישנם כמה פתרונות שניתן ליצור באמצעות קיצורי דרך, למשל, קיצור דרך ל- iOS שיכול לנקות את הלוח שלך בעת פתיחת אפליקציה מסוימת, אך אלה הם טכניים יותר.
אפל ומיסק עשו עבודה מצוינת והביאו לידיעתנו את הנושא הזה, אך מכאן והלאה, העלאת המודעות לנושא מול המפתחים תהיה הדרך הבטוחה להביא תוצאות.