V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Nanotechnology
V2EX  ›  Android

手机剪切板总是被填充些奇怪字符串

  •  
  •   Nanotechnology · 2020-04-10 16:09:42 +08:00 via Android · 15886 次点击
    这是一个创建于 1706 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近总是出现手机剪切板被填充些奇怪字符的问题,应该是某些广告做的乱,但又查不出来是什么,手机上的 App 基本上都是干净的,手机系统是 MIUI 11.2 20.3.6 eu 版,莫非是那些强制无法后退的网页广告?有什么办法能监视剪切板被什么应用动过吗?需要 root 的也行

    PS:不是那种很短的 tb 链接,而是很长的那种

    样本暂时没保存,后面再发现会补上

    第 1 条附言  ·  2020-04-10 17:23:29 +08:00
    老花眼了,版本是 20.3.26
    41 条回复    2020-04-11 15:26:28 +08:00
    NotFoundEgg
        1
    NotFoundEgg  
       2020-04-10 16:38:54 +08:00
    面具+太极+监视剪切板模块
    anUglyDog
        2
    anUglyDog  
       2020-04-10 16:46:40 +08:00
    小网站干的,`js`可以复制内容到剪切板.
    ochatokori
        3
    ochatokori  
       2020-04-10 16:50:11 +08:00 via Android
    20.3.26 不是已经有应用行为记录了么

    设置→应用设置→应用管理→应用行为记录
    ldrljq
        4
    ldrljq  
       2020-04-10 16:50:48 +08:00
    我最近也发现了,因为输入法可以自动显示最近复制的内容,还以为是什么 APP 干的。。。
    ochatokori
        5
    ochatokori  
       2020-04-10 16:51:58 +08:00 via Android
    原来你是 20.3.6....
    看漏了
    升到开发板最新版有应用行为记录可以看到谁懂了剪切板
    hqs0417
        6
    hqs0417  
       2020-04-10 16:53:58 +08:00
    whatiwhere
        7
    whatiwhere  
       2020-04-10 17:00:49 +08:00
    第三方 rom 包?
    awaittomorrow
        8
    awaittomorrow  
       2020-04-10 17:05:33 +08:00 via Android
    我用的 QQ 输入法,有时用 QQ 浏览器浏览了一些特定网站后,也会出现剪贴板被自动填充的情况。而且有时候删除了剪贴板的本地内容,然后又会出现在剪贴板。😥
    Nanotechnology
        9
    Nanotechnology  
    OP
       2020-04-10 17:20:15 +08:00 via Android
    eu 版的 MIUI,不完全算是第三方吧,包应该不会有问题
    Nanotechnology
        10
    Nanotechnology  
    OP
       2020-04-10 17:22:57 +08:00
    @ochatokori 是 26,我老花眼了,抱歉,多谢建议 @anUglyDog @NotFoundEgg 多谢建议
    lmoon
        11
    lmoon  
       2020-04-10 17:22:59 +08:00 via Android
    答应我,不要上奇奇怪怪的网站
    Nanotechnology
        12
    Nanotechnology  
    OP
       2020-04-10 17:26:31 +08:00
    @lmoon 上个简书,偶尔会进到 csdn,这也算是奇怪网站吗?
    NSAgold
        13
    NSAgold  
       2020-04-10 17:28:14 +08:00
    最常见的就是百度啊...
    百家号 /百科 /…… 各种让你跳转百度 APP 的地方 不管你是否跳转,都会复制一段代码(^quCYkpfnQq 开头)到你剪切板
    还有就是其他一些网站 JS 劫持,复制的是淘口令 /支 F 宝红包口令
    SunriseFox
        14
    SunriseFox  
       2020-04-10 17:32:04 +08:00
    @Nanotechnology 那就应该是简书了...
    gitjavascript
        15
    gitjavascript  
       2020-04-10 17:35:40 +08:00
    有时候你点击行为后可能是要下载另外一个 App,这时候剪切板会带入一些信息,当你下载完成另外的 App,进入后会根据你剪切板的内容进行解析,跳到你需要跳到的页面,或者给你推送你想看的内容,所谓的千人千面吧。
    wildlynx
        16
    wildlynx  
       2020-04-10 17:37:41 +08:00 via iPhone
    网易新闻也干这种低级事情
    Cielsky
        17
    Cielsky  
       2020-04-10 17:39:30 +08:00 via Android
    目测是浏览的某些网站,解决方案,换浏览器比如 Firefox preview,yandex 这些装插件
    简书,豆瓣,CSDN 这些网站都是毒瘤,经常性出现吊起淘宝,支付宝,拼多多,京东,还偶尔调到垃圾网站
    angith
        18
    angith  
       2020-04-10 17:45:51 +08:00 via Android
    点击查看全文干的 或者 app 查看更流畅干的
    chenliangngng
        19
    chenliangngng  
       2020-04-10 18:18:04 +08:00 via Android
    试了下某家号,呵呵
    Cmdhelp
        20
    Cmdhelp  
       2020-04-10 18:20:02 +08:00
    只碰到过一次,用做饭的 app 会给你搞事情
    Biwood
        21
    Biwood  
       2020-04-10 18:22:42 +08:00
    感觉手机上的剪贴板接口应该像存储接口和相机接口一样单独授权,否则容易被滥用
    Livid
        22
    Livid  
    MOD
       2020-04-10 18:25:03 +08:00
    网易新闻会干这种事情。

    不过我好奇的是这种事情背后的利益点是什么?
    284716337
        23
    284716337  
       2020-04-10 18:25:10 +08:00
    @Cielsky 什么插件可以去掉 js 自动加入的剪贴板啊,只保留手工复制的东西。目前用的 yandex 安卓,也会遇到某些网站自动加剪贴板
    coolan
        24
    coolan  
       2020-04-10 18:27:24 +08:00 via Android
    浏览器上 163.com 必然被劫持剪贴板,我都服了。
    huayumo
        25
    huayumo  
       2020-04-10 18:46:15 +08:00
    正常啊,不占用剪切板,网站都没收入,也没人点广告,哈哈哈,只能出此下策
    pengW
        26
    pengW  
       2020-04-10 18:49:45 +08:00 via Android
    浏览网站的问题,遇到过
    NSAgold
        27
    NSAgold  
       2020-04-10 18:50:40 +08:00
    @Livid #22 利益大概就是返利吧...
    @284716337 #23 不给浏览器剪贴板权限就好了 MIUI 已经支持这个功能了,其他系统可以试试 appops
    @Biwood #21 我记得安卓一直有的 只不过大部分厂商没把这个做出来
    terence4444
        28
    terence4444  
       2020-04-10 18:53:22 +08:00 via iPhone
    @Livid 同设备跨应用跟踪客户?
    Biwood
        29
    Biwood  
       2020-04-10 19:06:28 +08:00
    @Livid #22 就是强行网剪贴板塞入淘口令之类的字符串,当用户打开淘宝 APP 时,剪贴板里的内容会立即被读取,从而把用户引导至商品页或者营销页面。
    crz
        30
    crz  
       2020-04-10 19:08:39 +08:00
    @ochatokori 开发版能看到谁往 sdcard 写文件吗?嗯~~,也没用,又不隔离
    Track13
        31
    Track13  
       2020-04-10 19:16:46 +08:00 via Android
    这个好像是支付宝给我贴上去的。
    {"code":0,"data":null,"debugLogs":null,"ext":null,"message":null}
    284716337
        32
    284716337  
       2020-04-10 19:32:13 +08:00 via Android
    @NSAgold 浏览器不给剪贴板权限,想复制网页里面的东西就不行了!😂
    love
        33
    love  
       2020-04-10 20:23:11 +08:00
    @Nanotechnology 你看 CSDN 之类的稍长点的文为什么要“展开阅读全文”呢?这是不是麻烦读者又不讨好?但是你要知道浏览器规定 JS 不能自主发起复制到剪贴板的操作必须要有用户鼠标操作,然后你细品。。。。
    rekulas
        34
    rekulas  
       2020-04-10 22:17:07 +08:00
    简书手机版跟赌博网站流氓程度是一样的
    lizy001
        35
    lizy001  
       2020-04-10 22:38:33 +08:00 via iPhone
    @coolan 确实。复制了(jdvC19RoXiL)这串东西,话说 ios 检测有什么好方法吗
    marcolin
        36
    marcolin  
       2020-04-11 07:57:12 +08:00
    口令劫持,太多的网页户或者 H5 站都在做,据说两家最大的推送 sdk 也在做,这就可怕了
    zzazzx
        37
    zzazzx  
       2020-04-11 09:41:15 +08:00 via iPhone
    我之前上那种奇奇怪怪嗷嗷叫的网站去学习,总是会被复制一些奇怪的字符串,后来查了一下,有人说这种网站可以直接让你的手机跳转到支付宝,并领取他们的支付宝推广红包,据说 iOS 连提醒都没有(个人臆测 逃
    felix021
        38
    felix021  
       2020-04-11 13:14:56 +08:00
    @Livid 用来实现跨应用的用户跟踪(广告投放)
    zzkxxx
        39
    zzkxxx  
       2020-04-11 14:16:45 +08:00
    不看不知道,一看吓一跳,看看微博睿智的操作。不知道和这几个 APP 有什么 PY 交易。
    zzkxxx
        40
    zzkxxx  
       2020-04-11 14:20:00 +08:00
    @zzkxxx 我好想发现了什么。应该是 APP 都用了同一个广告推送联盟,然后就会互相启动,简直毒瘤。
    Nanotechnology
        41
    Nanotechnology  
    OP
       2020-04-11 15:26:28 +08:00
    回复下各位,查了下,目前发现简书 新浪 CSDN ZOL 都会干劫持剪切板的事,虽然我知道某些网站会劫持流量跳转到广告,没想到现在都这么猖狂了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5377 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:42 · PVG 09:42 · LAX 17:42 · JFK 20:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.