128 Followers
·
Follow

Chém gió về UI/UX phần 4: Dự đoán và hiển thị phù hợp mục đích mở app của người dùng thông qua việc đọc dữ liệu từ bộ nhớ tạm.

Image for post
Image for post

Mình thấy bài viết “iOS 14 vô tình tiết lộ: Zalo lấy trộm dữ liệu từ bộ nhớ tạm!” trên Tinh Tế đang gây xôn xao. Sẽ không vấn đề gì nếu bạn này là người dùng bình thường, đằng này lại giới thiệu mở đầu bằng đoạn “kỹ sư phần mềm iOS” để tăng tính thuyết phục và câu view.

Thực chất việc đọc hay thay đổi nội dung từ bộ nhớ tạm (Clipboard) được hệ điều hành iOS cho phép khá là tự do từ đời nào rồi, Android cũng vậy và máy tính cũng vậy. Với người dùng cơ bản thì có thể sẽ khá bất ngờ, còn nếu là mobile app dev thì sẽ biết là điều này khá phổ biến, hợp lệ, không hề mới, bất kỳ ứng dụng nào cũng có thể làm điều tương tự không cần xin quyền hay thông báo gì tới người dùng mà không vi phạm chính sách gì cả. Có rất nhiều ứng dụng khác cũng đang đọc nội dung Clipboard tự động ngay khi mở app chứ không riêng Zalo.

Vì thao tác copy & paste trên điện thoại thường không được đơn giản cho lắm. Tự động đọc Clipboard phục vụ rất tốt cho việc nâng cao trải nghiệm của người dùng (UX), từ nội dung đã sao chép trong Clipboard mà khi mở app, app sẽ có khả năng dự đoán trước hành động tiếp theo và đưa ra gợi ý phù hợp. Ví dụ:

  • Bạn sao chép một đường dẫn trang web và mở Chrome ra, app sẽ tự động đề xuất bạn truy cập trang đó một cách nhanh chóng. Thay vì bạn phải thủ công nhấn vào thanh địa chỉ, nhấn và giữ vài giây, nhấn paste, nhấn enter.
  • Bạn sao chép số điện thoại và mở Zalo ra, app sẽ tự đề xuất bạn có muốn thêm vào danh bạ luôn không. Thay vì bạn phải nhấn vào nút thêm bạn, nhấn giữ, nhấn dán số điện thoại, nhấn enter, nhấn nút thêm bạn.
  • Bạn sao chép một từ tiếng anh và mở Google Dịch, app sẽ tự dịch luôn từ đó cho bạn thay vì rất nhiều bước khác.
  • Bạn sao chép một mã code xác nhận 6 ký tự và mở màn hình đăng nhập vào một app bất kỳ, app sẽ tự điền 6 số đó cho bạn.
  • Bạn sao chép một địa chỉ email và mở Gmail, app sẽ tự nhận diện và hỏi bạn có muốn gửi email cho người này ngay không?
  • Bạn sao chép tên một ca sỹ và mở app nghe nhạc định tìm kiếm thì đã thấy hiển thị sẵn tất cả bài hát hot nhất của ca sỹ đó rồi.

Và có rất nhiều ngữ cảnh sáng tạo khác, phần lớn là tiện hơn rất nhiều, tiết kiệm thao tác, đạt được mục đích lên đỉnh nhanh chóng. Và theo quan sát của mình thì những ứng dụng khá là tâm huyết hoặc có đội ngũ sản phẩm ngon mới để ý đến những chi tiết “nhỏ nhỏ” như thế, làm cho app thông minh hơn và trải nghiệm tốt hơn. Sẽ rất là cool nếu bạn biết trước người khác định làm gì đúng không? Kiểu “á à tao biết rồi nhé he he” và làm luôn việc đó trước khi được yêu cầu. Ai mà chả thích có một người trợ lý như thế nhỉ.

Image for post
Image for post

Cho bạn nào chưa biết:

Trên hệ điều hành Android, nội dung trong Clipboard còn dễ lấy hơn rất nhiều, ngay khi bạn copy nội dung ở bất kỳ đâu thì bất kỳ app nào đang chạy nền cũng có thể đọc được mà không cần phải mở nó lên. Không có thông báo nào nên bạn sẽ hoàn toàn không biết app nào đang đọc dữ liệu.

Thậm chí Android còn hỗ trợ cả một api để theo dõi dữ liệu từ Clipboard mọi lúc nó thay đổi, và bạn không có bất kỳ cách “đơn giản” nào để có thể hạn chế điều này cả. Mãi cho đến Android 10 mới được điều chỉnh thay đổi một chút, chỉ app nào thuộc dạng IME (kiểu app bàn phím), hoặc app phải đang active mới cho phép đọc Clipboard (giống trên iOS). Nhưng iOS lại đi trước một bước, là từ iOS 14 thì sẽ hiển thị thêm thông báo cho bạn biết khi nào app nào truy cập vào Clipboard.

Đọc nội dung Clipboard thì không vi phạm chính sách, còn việc sử dụng như thế nào, có gửi nội dung lên máy chủ mà không khai báo trong privacy policy thì có thể vi phạm. Các ứng dụng đó có lấy trộm hay không thì phải nghiên cứu kỹ hơn rồi mới biết được, tuy nhiên với suy nghĩ thiển cận của mình thì khả năng cao là , và yên tâm là trong policy họ rào hết rồi, dưới dạng thu thập dữ liệu (tracking) thói quen của người dùng để cải thiện app thì đúng hơn. Tuy nhiên nếu app có thêm một tùy chọn để bật/tắt tính năng này thì sẽ minh bạch và an tâm hơn rất nhiều với người dùng cuối. Luôn phải đánh đổi giữa sự tiện lợi và bảo mật. Bạn cho đi càng nhiều thì càng tiện, và ngược lại.

Image for post
Image for post

Cuối cùng, khuyến cáo là bạn nên hạn chế cài thêm ứng dụng, không sao chép mật khẩu, thẻ tín dụng hay bất kỳ thông tin nhạy cảm nào trên điện thoại. Dùng iOS vẫn đảm bảo riêng tư tốt hơn hoặc Android 10 trở lên. Còn tốt nhất là … đừng dùng Smartphone.

——

P/S 1: Mình rất không thích và không dùng Zalo vì cái UX hỏi xin quyền danh bạ, quyền gửi thông báo quá thô thiển. Không là Không!

P/S 2: Mình thấy nhiều bạn dùng Facebook để cảnh báo lo ngại FaceApp thu thập hình ảnh của mọi người. Thấy hơi buồn cười vì Facebook mới là thằng thu thập dã man nhất, các thằng khác muốn thì lên Facebook lấy về cho lẹ, còn được nhiều thông tin hơn thay vì phải mất công làm ra cái app rõ là ngon như thế nhỉ.

Written by

single, unemployed engineer, living in Hanoi, editor at HomieLab.com

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store