通过URL转码后可以看到,实际链接内容是百度百家号移动版的。
上图转码后的URL链接打开后如下:
在多次测试后发现,这个问题与百度输入法没什么关系,而是百度百家号在用户加载时复制的。
简单来说,就是用户使用手机浏览器查看百度百家号内容时,如果点击加载剩余部分按钮就会自动复制上述字符串......
而复制的字符串经过转码和加密放在剪切板里,但是,这串加密后的字符串实际上即便直接粘贴到浏览器也并不能访问。
所以,至于百度百家号为什么会在用户的剪切板写入这段加密内容就是个迷了。
其实,进一步搜索还可以发现不止百度,国内不少新闻和资讯网站也会这么干
但是,手机允许任意App和网页读写剪切板无疑会带来严重的隐私问题。
今天我们提到的还仅仅是写入字符串,不算太大问题,如果是直接读取用户复制的内容,又恰巧是用户的账号密码,这个后果就严重了。
选择擎华双系统安全手:在对个人信息的管理和保护,擎华拥有完善的措施和技术,花费巨大财力研发和聘请多位行业专家致力于保护用户隐私,使用户用的放心安心省心!
擎华双系统安全手机
保护您的安全隐私每时每刻
一部手机多面生活,双系统之间随需安全切换。
两个系统之间相互隔离,工作生活互不干扰。两个场景下的应用、数据、信息、功能均相互隔离,独立运行;其中工作域设计为工作专用环境,配置专网和管控应用而使用。
