最近,大量網友在網上發布求助帖:剪切板莫名其妙突然出現了靈異代碼,怎麼辦?
綜合網上的用戶反饋,這些代碼的開頭看起來有點類似淘寶的淘口令。
許多用戶表示,本來以為可能是手機放口袋時誤觸的,現在發現這個不是。
而在網上搜了下,這樣的情況不是個例。
也有網友在相關帖子下表示,「這是你瀏覽的某些流氓網站給你複製到剪貼板的,此技術前段時間流行用在淘寶分享或者支付寶上。你瀏覽了網站,自動給你複製到剪貼板,當你打開淘寶就會提醒你是否打開好友分享的淘口令,給某些投機份子謀利。當然這不是淘寶的鍋,只是某些人利用了這個機制。」
根據藍點網的解釋,手機剪切板被自動或者支付寶紅包碼估計大家都遇到過,簡單來說,這是由於你的手機作業系統並未限制剪切板讀取寫入,然後被鑽了空子。
不過,今天我們所說的這串代碼的開頭儘管很像某些購物口令,但是後面的超長字符串的具體含義又無從得知。
於是,藍點網對近期頻繁出現的字符串進行了測試,經過多次轉碼解密後發現該問題實際上和手機輸入法關係不大。
通過URL轉碼後可以看到,實際連結內容是百度百家號移動版的。
上圖轉碼後的URL連結打開後如下:
藍點網在多次測試後發現,這個問題與百度輸入法沒什麼關係,而是百度百家號在用戶加載時複製的。
簡單來說,就是用戶使用手機瀏覽器查看百度百家號內容時,如果點擊加載剩餘部分按鈕就會自動複製上述字符串......
而複製的字符串經過轉碼和加密放在剪切板裡,但是,這串加密後的字符串實際上即便直接粘貼到瀏覽器也並不能訪問。
所以,至於百度百家號為什麼會在用戶的剪切板寫入這段加密內容就是個迷了。
其實,進一步搜索還可以發現不止百度,國內不少新聞和資訊網站也會這麼幹,但這麼做的出發點暫時還是沒法搞清楚。
但是,手機允許任意App和網頁讀寫剪切板無疑會帶來嚴重的隱私問題。
今天我們提到的還僅僅是寫入字符串,不算太大問題,如果是直接讀取用戶複製的內容,又恰巧是用戶的帳號密碼,這個後果就嚴重了。
此前已經有研究人員警告稱作業系統不限制剪切板讀取有風險,不知道未來安卓和iOS系統是否會對此進行改進。
文章來源:擴展迷EXTFANS
嗨,你還在看嗎?