מעתיקים ומדביקים? לינקדאין ורדיט יפסיקו להציץ ב-Clipboard שלכם
כנראה שבכלל לא ידעתם זאת, אבל לשתי הרשתות החברתיות - ולטיק-טוק לפניהן - הייתה גישה לתוכן שנמצא בלוח ההעתקה, שבו נשמר התוכן שהועתק ב-Ctrl-C על ידיכם בעת שימוש בנייד ● כעת הן מבטיחות לחדול מכך
ה-iOS 14 של אפל הוכרזה בחודש שעבר, כשאחד החידושים בה הוא תכונת פרטיות חדשה המודיעה למשתמשים כאשר אפליקציה מעתיקה דבר מה מאפליקציה אחרת ב-iPhone שלהם. כולל את לוח ההעתקה (clipboard) שלהם. החידוש הציף דבר-מה שמעטים מאיתנו היו מודעים לו.
למרות שגרסת מערכת ההפעלה האחרונה מבית הענקית מקופרטינו זמינה בינתיים רק בגרסת בטא פרטית למפתחים, רבים שמו לב שמספר אפליקציות מעתיקות באופן קבוע את תוכן לוח ההעתקה של המשתמש מבלי לגלות לו על כך או לבקש את אישורו המפורש. בתגובה לחשיפה הזו הודיעו הרשתות החברתיות רדיט (Reddit) ולינקדאין (LinkedIn) שהן מפסיקות לנהוג כך.
לוח ההעתקה הוא המרחב שבו נשמר כל מה שבחרתם להעתיק באמצעות Ctrl-C. הנתונים הנשמרים עליו נותרים בו רק לתקופה קצרה יחסית, עד שהעתקות אחרות דוחקות אותם לתהום הנשייה של התכנים המועתקים. ובכל זאת, אפשר שבמקום הזה, שאינכם רואים אלמלא אתם מבקשים זאת במפורש מהמחשב או מהטלפון החכם, יכולים להיות "אוצרות" של ממש בעבור גורמי צד שלישי סקרנים (למשל העדפות צרכניות שלכם). כאלו שאם יגיעו לידיים הלא נכונות עלולים להפר את פרטיותכם.
כך למשל, הפגיעות הנובעת מהעובדה שלאפליקציות iOS ו-iPadOS הייתה גישה בלתי מוגבלת ללוח ההעתקה במכשירים, פירושה שהמיקום המדויק של המשתמש עשוי להיות זמין לאפליקציה, אם הוא במקרה העתיק והדביקים תמונה, שהרי לא רק בטקסט עסקינן.
הראשונה להיתפס – טיק-טוק
מוקדם יותר לחשיפת הנוהל של לינקדאין ורדיט, הייתה זו אפליקציית הנוער הפופולרית טיק-טוק שהתגלתה כנוהגת בדיוק כך עם הנתונים שנשמרו בלוח ההעתקה. ב-29 ביוני פורסם כי אפליקציית TikTok ל-iPhone מרגלת אחרי המשתמשים שלה על ידי קריאה בסתר של לוח ההעתקה שלהם, והחברה הגיבה וטענה כי הצעד נועד בכדי לעצור משתמשים מלהספים את הפלטפורמה באמצעות העתקה והדבקה של אותו תוכן. הרשת החברתית, הנמצאת בבעלות החברה הסינית בייטדאנס (Bytedance), אמרה כי היא השביתה את הפיצ'ר באמצעות עדכון אוטומטי של האפליקציה שהתרחש ב-27 ביוני. לדבריה, הנוהל הזה הוא מעולם לא הופעל במכשירי אנדרואיד.
החוקרים טלאל חאג' בקרי וטומי מייסק מבלוג Mysk הם שגילו את הסוגיה לראשונה, כשחקרו את גרסת הבטא של iOS 14, הצפויה לצאת לשימוש נרחב בסתיו, ושבה הגדרות הפרטיות והאבטחה יותר פרטניות, כך שהגרסה המעודכנת של מערכת ההפעלה תודיע למשתמשים אם אפליקציה או ווידג'ט מדביק טקסט מהלוח.
משתמשים רבים כלל לא העלו על דעתם את האפשרות שאפליקציה תעתיק את תוכן הלוח הזה שלהם. עם זאת, זה בדיוק מה שאפליקציות רבות עושות. iOS 14 פשוט חשפה "תרגולת" שטרם התגלתה עד כה.
סגן נשיא תחום ההנדסה בלינקדאין, ארן ברגר, אמר כי האפליקציה מעתיקה את תכולת הלוח בכדי לבצע "השוואה" בין מה שמשתמשים מפרסמים לבין מה שנשמר ב-clipboard שלהם. הוא לא הבהיר מדוע ההשוואה הזו נחוצה, או למה בדיוק היא נועדה. הוא ציין עם זאת כי "אנחנו לא אוגרים או משדרים את תוכן לוח העתקה". לא שזה מספיק מרגיע. ברגר לא אמר מתי עשויים המשתמשים לזכות בתיקון של העוול הזה, אך הבטיח שברגע שהפתרון היה זמין באפליקציית לינקדאין החברה תעדכן אודות כך.
רדיט מצידה סיפקה ל-The Verge הסבר לא מאוד מבהיר ובו אמרה כי "הובלנו את זה למסלול קוד ב-מנסח הפוסטים (post composer) הבודק אם יש כתובות URL בלוח הפרסום (pasteboard), ואז מציע כותרת פוסט המבוססת על תוכן הטקסט של כתובת האתר". הנמקה מאוד טכנית, אבל לא בטוח שההסבר ירצה את המשתמשים. בהכירה באפשרות הזו, ציינה הרשת החברתית לעסקים ומחפשי עבודה כי, "איננו מאחסנים או שולחים את תכולת לוח ההעתקה. הסרנו את הקוד הזה, ואנו משחררים את התיקון ב-14 ביולי".
תגובות
(0)