从几年前开始,每当应用程序尝试读取剪贴板时,iOS 就会显示模式警告。这样做是为了防止应用程序透明地监视您的剪贴板并吞噬其中的任何内容。一些应用程序这样做是出于邪恶的原因,而另一些应用程序则出于以用户为中心的实际原因这样做。我认为苹果的解决方案在阻止不良应用程序执行此操作方面做得很好,但它也有充分的理由对执行此操作的应用程序的用户友好性产生了负面影响。我想提出一个我认为可以在隐私和便利之间取得更好平衡的调整。
问题
这篇文章顶部的屏幕截图是我几乎每天都会在两个应用程序中看到的屏幕截图:Parcel 和 Readwise Reader。当我去添加要跟踪的新包裹时,包裹会显示它。它假设我的剪贴板上可能有想要跟踪的跟踪号码,因此它尝试为我自动填充该值的跟踪号码,但此模式为该过程添加了一个点击。 Readwise Reader 在应用程序加载时检查剪贴板,如果那里有 URL,它会显示一个 UI 元素,让我可以通过点击将该 URL 保存到我的阅读列表中。模态再次减慢了速度。
我多次被这些弹出窗口惹恼,以至于我在 Mastodon 上发布了关于它们的讽刺,虽然有些人以错误的方式理解了这一点(改天再讲),但它似乎引起了很多人的共鸣。
那么,我们如何才能让体验变得更好,同时又不启用剪贴板冲浪中的不良应用程序呢?
今天的解决方法
这里顺便提一下,您实际上可以通过转到“设置”应用程序,然后滚动到底部的应用程序列表来删除某些应用程序中的此模式。点击您想要更改的应用程序并点击它。应该有一个“从其他应用程序粘贴”的设置,您可以将其设置为询问、拒绝或允许。将其设置为“允许”,您将永远不会再看到模式警报。
感谢 Mastodon 上一些乐于助人的人,我发现这是一件事,我下面的解决方案基本上是让这个界面更加前端和中心。
我的建议
我希望看到当应用程序尝试读取您的剪贴板时出现这样的模式:
让我可以选择仅批准粘贴一次、在使用此应用程序时允许粘贴,或者只是不允许粘贴。每个选项的位置和措辞都是可以协商的,但是(在我看来)这样的东西可以帮助人们继续控制哪些应用程序可以访问他们的剪贴板,并让您轻松批准您选择的某些应用程序。中间选项末尾的三个点表示将出现一条确认消息,简要解释此访问的风险,以及密码等个人信息如何出现在您的剪贴板上,所以要小心。
Apple 甚至可以隐藏“始终允许…”选项,直到用户允许应用程序连续查看剪贴板 5 次。这将避免授予您不想授予其完全访问权限的应用程序,甚至有助于减少始终具有此访问权限的应用程序的数量。在过去的几年里,我在 Parcel 中说了 100 多次“允许粘贴”并且从未拒绝之后,现在让我说“始终允许”可能是安全的,但也许是一个我千载难逢的应用程序不需要它。
他们也可以采取另一种方式:如果您连续几次拒绝某个应用程序,下次可能会出现一个新选项,询问您是否要永远阻止该应用程序从剪贴板中删除。
正如他们最近在位置、照片和日历访问方面所做的那样,偶尔显示一条警报,告诉用户此应用程序可以访问您的剪贴板以及过去 X 天内使用该访问的频率是有意义的。
最后,iOS 可以有一些智能来了解剪贴板上的内容,并根据剪贴板上当前的内容采取不同的行为。这将是一门不完美的科学,但也许 iOS 总是可以在认为密码位于剪贴板上时显示模式。这可以通过正则表达式、ML 模型来完成,或者正如模态所示,它知道您从哪个应用程序复制了某些内容,因此也许从密码管理器复制的任何内容都将始终显示模态。对 SSN、驾驶执照、信用卡号和其他任何可能敏感的内容执行相同的操作,但让 URL、电子邮件和普通文本等内容可以在您授予增强访问权限的应用程序中无缝运行。
优先级
在 iOS 上这有绝对的优先级,因为我的模型中的这些选项是从位置访问权限中逐字获取的。事实上,您可以让应用程序不受限制地永久访问麦克风、相机、整个照片库、准确的实时位置和通知等内容。以下是 Facebook 应用程序中显示的所有警报:
iOS 上的应用程序可以被授予对我们照片库的永久访问权限,其中包含位置数据、驾驶执照和其他个人物品等敏感物品的照片,以及您和亲人的可能存在危险的照片。我认为这些是更高的权限,并不是所有应用程序都需要它们,因此通过用户控制在操作系统级别对它们进行控制对我来说似乎是正确的。
想象一下,如果您打开 Photomator,它在打开照片之前要求您访问照片。或者每次您打开应用程序时,Halide 都会缠着您要求访问相机。或者每次您去录制播客时,铁氧体都会要求访问麦克风。这些对我来说听起来都很糟糕,但这就是当今剪贴板访问的工作方式(除非您是少数了解上面解决方法中提到的隐藏设置的人之一)。
我的建议基本上是利用“设置”应用程序中已有的权限,让用户更容易访问它们,就像 iOS 上的其他敏感信息一样。
最后的想法
我看到了当今模式的价值,并且我认为我们不应该回到所有 iOS 应用程序都可以在未经您同意的情况下不受限制地访问您的剪贴板的世界。我认为我的建议保留了当前解决方案提供的保护,使人们更容易在他们一直信任和使用的应用程序中获得更好的体验,并更轻松地完全阻止您不想看到剪贴板的应用程序。我还认为,定期提醒,以及仅在用户表明他们多么愿意让应用程序查看其剪贴板后才显示“始终允许”或“始终阻止”选项,将有助于减轻此更改带来的任何新风险。隐私始终是安全性和便利性之间的平衡行为,我认为当前的解决方案在安全性方面有点过分,而牺牲了便利性。
原文: https://birchtree.me/blog/trying-to-improve-copy-pasting-on-ios/