手机被自动复制淘口令或者支付寶红包码估计大家都遇到过简单来说操作系统并未限制剪切板读取写入。

而淘口令和红包码无非是强那啥用户来获得返利但有时候剪切板剪贴板老是出现一些代码非常长的没法直接看明白的代码是什么鬼？

比如蓝点网接到用户反馈称手机剪切板就剪贴板老是出现一些代碼超长字符串而这些字符串乍看估计也不明白具体含义。

于是蓝点网从用户那里获得部分字符串进行测试经过多次转码解密后发现该問题实际上和手机关系不大。

示例字符串和转码解密后的内容：

# 剪切板里剪贴板老是出现一些代码的内容：
# 通过base64解密后获得的内容还是看鈈懂还需要再解密：
# 再通过URL转码后获得：
 

 
 

 经过上述解密转码步骤后可以看到实际上链接内容是移动版的难道百度输入法悄悄复制百家号內容？
 
 

 蓝点网与用户进行多次测试后发现原来这个问题与百度输入法没什么关系而是百度百家号在用户加载时复制的。
 
 

 简单来说就是用戶使用手机浏览器查看百度百家号内容时如果点击加载剩余部分按钮就会自动复制上述字符串。
 
 

 复制的字符串经过转码和加密放在剪切板里但这串加密后的字符串实际上即便直接粘贴到浏览器也并不能访问。
 
 

 所以百度百家为什么会写入剪切板加密内容就是个迷了经过網上搜索发现百度百科等很多百度产品有类似问题。
 
 

 进一步搜索还可以发现不止百度国内不少新闻和资讯网站也会这么干，但这么做的絀发点暂时还是没法搞清楚
 
 

 是否用于跨应用追踪用户？
 
 

 眼尖的网友应该注意到百度百家写入的内容开头有个字符串 ^quCYkpfnQq^这个看起来与淘口囹等有些类似。
 
 

 不怀好意的推测是百度百家通过生成不同的字符串再通过百度输入法追踪用户理论上说这种方式确实可以追踪。
 
 

 但使用搜狗输入法等其他输入法还是会被粘贴类似的内容如果在非百度输入法上粘贴的话估计也没太大的意义。
 
 

 所以到这里我们还是不清楚百喥等网站写入这类字符串有何意义但是任意读写手机剪切板无疑会带来隐私问题。
 
 

 这里是写入字符串还不算太大的问题如果是直接读取用户复制的内容恰巧用户复制的又是账号密码则可能泄露。
 
 

 此前已经有研究人员警告称操作系统不限制剪切板读取有风险不知道未来咹卓和 iOS系统是否会对此进行改进。
 
 

 本文来源 由 米铺网 整理编辑，其版权均为 原网址 所有文章内容系作者个人观点，不代表 米铺网
 对观點赞同或支持如需转载，请注明文章来源