最近总是出现手机剪切板被填充些奇怪字符的问题,应该是某些广告做的乱,但又查不出来是什么,手机上的 App 基本上都是干净的,手机系统是 MIUI 11.2 20.3.6 eu 版,莫非是那些强制无法后退的网页广告?有什么办法能监视剪切板被什么应用动过吗?需要 root 的也行
PS:不是那种很短的 tb 链接,而是很长的那种
样本暂时没保存,后面再发现会补上
1
NotFoundEgg 2020-04-10 16:38:54 +08:00
面具+太极+监视剪切板模块
|
2
anUglyDog 2020-04-10 16:46:40 +08:00
小网站干的,`js`可以复制内容到剪切板.
|
3
ochatokori 2020-04-10 16:50:11 +08:00 via Android
20.3.26 不是已经有应用行为记录了么
设置→应用设置→应用管理→应用行为记录 |
4
ldrljq 2020-04-10 16:50:48 +08:00
我最近也发现了,因为输入法可以自动显示最近复制的内容,还以为是什么 APP 干的。。。
|
5
ochatokori 2020-04-10 16:51:58 +08:00 via Android
原来你是 20.3.6....
看漏了 升到开发板最新版有应用行为记录可以看到谁懂了剪切板 |
6
hqs0417 2020-04-10 16:53:58 +08:00
|
7
whatiwhere 2020-04-10 17:00:49 +08:00
第三方 rom 包?
|
8
awaittomorrow 2020-04-10 17:05:33 +08:00 via Android
我用的 QQ 输入法,有时用 QQ 浏览器浏览了一些特定网站后,也会出现剪贴板被自动填充的情况。而且有时候删除了剪贴板的本地内容,然后又会出现在剪贴板。😥
|
9
Nanotechnology OP eu 版的 MIUI,不完全算是第三方吧,包应该不会有问题
|
10
Nanotechnology OP |
11
lmoon 2020-04-10 17:22:59 +08:00 via Android
答应我,不要上奇奇怪怪的网站
|
12
Nanotechnology OP @lmoon 上个简书,偶尔会进到 csdn,这也算是奇怪网站吗?
|
13
NSAgold 2020-04-10 17:28:14 +08:00
最常见的就是百度啊...
百家号 /百科 /…… 各种让你跳转百度 APP 的地方 不管你是否跳转,都会复制一段代码(^quCYkpfnQq 开头)到你剪切板 还有就是其他一些网站 JS 劫持,复制的是淘口令 /支 F 宝红包口令 |
14
SunriseFox 2020-04-10 17:32:04 +08:00
@Nanotechnology 那就应该是简书了...
|
15
gitjavascript 2020-04-10 17:35:40 +08:00
有时候你点击行为后可能是要下载另外一个 App,这时候剪切板会带入一些信息,当你下载完成另外的 App,进入后会根据你剪切板的内容进行解析,跳到你需要跳到的页面,或者给你推送你想看的内容,所谓的千人千面吧。
|
16
wildlynx 2020-04-10 17:37:41 +08:00 via iPhone
网易新闻也干这种低级事情
|
17
Cielsky 2020-04-10 17:39:30 +08:00 via Android
目测是浏览的某些网站,解决方案,换浏览器比如 Firefox preview,yandex 这些装插件
简书,豆瓣,CSDN 这些网站都是毒瘤,经常性出现吊起淘宝,支付宝,拼多多,京东,还偶尔调到垃圾网站 |
18
angith 2020-04-10 17:45:51 +08:00 via Android
点击查看全文干的 或者 app 查看更流畅干的
|
19
chenliangngng 2020-04-10 18:18:04 +08:00 via Android
试了下某家号,呵呵
|
20
Cmdhelp 2020-04-10 18:20:02 +08:00
只碰到过一次,用做饭的 app 会给你搞事情
|
21
Biwood 2020-04-10 18:22:42 +08:00
感觉手机上的剪贴板接口应该像存储接口和相机接口一样单独授权,否则容易被滥用
|
22
Livid MOD 网易新闻会干这种事情。
不过我好奇的是这种事情背后的利益点是什么? |
23
284716337 2020-04-10 18:25:10 +08:00
@Cielsky 什么插件可以去掉 js 自动加入的剪贴板啊,只保留手工复制的东西。目前用的 yandex 安卓,也会遇到某些网站自动加剪贴板
|
25
huayumo 2020-04-10 18:46:15 +08:00
正常啊,不占用剪切板,网站都没收入,也没人点广告,哈哈哈,只能出此下策
|
26
pengW 2020-04-10 18:49:45 +08:00 via Android
浏览网站的问题,遇到过
|
27
NSAgold 2020-04-10 18:50:40 +08:00
|
28
terence4444 2020-04-10 18:53:22 +08:00 via iPhone
@Livid 同设备跨应用跟踪客户?
|
29
Biwood 2020-04-10 19:06:28 +08:00
@Livid #22 就是强行网剪贴板塞入淘口令之类的字符串,当用户打开淘宝 APP 时,剪贴板里的内容会立即被读取,从而把用户引导至商品页或者营销页面。
|
30
crz 2020-04-10 19:08:39 +08:00
@ochatokori 开发版能看到谁往 sdcard 写文件吗?嗯~~,也没用,又不隔离
|
31
Track13 2020-04-10 19:16:46 +08:00 via Android
这个好像是支付宝给我贴上去的。
{"code":0,"data":null,"debugLogs":null,"ext":null,"message":null} |
33
love 2020-04-10 20:23:11 +08:00
@Nanotechnology 你看 CSDN 之类的稍长点的文为什么要“展开阅读全文”呢?这是不是麻烦读者又不讨好?但是你要知道浏览器规定 JS 不能自主发起复制到剪贴板的操作必须要有用户鼠标操作,然后你细品。。。。
|
34
rekulas 2020-04-10 22:17:07 +08:00
简书手机版跟赌博网站流氓程度是一样的
|
36
marcolin 2020-04-11 07:57:12 +08:00
口令劫持,太多的网页户或者 H5 站都在做,据说两家最大的推送 sdk 也在做,这就可怕了
|
37
zzazzx 2020-04-11 09:41:15 +08:00 via iPhone
我之前上那种奇奇怪怪嗷嗷叫的网站去学习,总是会被复制一些奇怪的字符串,后来查了一下,有人说这种网站可以直接让你的手机跳转到支付宝,并领取他们的支付宝推广红包,据说 iOS 连提醒都没有(个人臆测 逃
|
39
zzkxxx 2020-04-11 14:16:45 +08:00
不看不知道,一看吓一跳,看看微博睿智的操作。不知道和这几个 APP 有什么 PY 交易。
|
41
Nanotechnology OP 回复下各位,查了下,目前发现简书 新浪 CSDN ZOL 都会干劫持剪切板的事,虽然我知道某些网站会劫持流量跳转到广告,没想到现在都这么猖狂了。
|