Blick in die Zwischenablage: Kritik an populärem Mac-Editor Bear
Wenn das Texttool offen ist, wird das Clipboard periodisch auf URLs überprüft, die dann auch aufgerufen werden. Man kann das Verhalten abdrehen.
Bear auf dem Mac. Das Tool ist auch für iOS verfügbar.
(Bild: Entwickler)
Die macOS-Version des Texteditors Bear vom Entwickler Shiny Frog zeigt ein problematisches Verhalten im Bezug auf die Nutzung der Zwischenablage, solange die App im Vordergrund geöffnet ist. Dies hatte der niederländisch-italienische IT-Experte Tommaso Tani bereits im Oktober entdeckt – behoben ist das Problem bislang noch nicht, es lässt sich allerdings durch die Veränderung einer Einstellung (siehe Bild) abstellen.
App war Gewinner des Apple Design Award
Bear, eine App, die von Apple 2017 mit dem Apple Design Award ausgezeichnet wurde, schaut laut Tanis Analyse bei Aktivierung ihres Hauptfensters standardmäßig in das Clipboard und prüft, ob es einen "http(s)"-String enthält. Ist dies der Fall, wird die URL automatisch im Hintergrund aufgerufen, ohne dass der Nutzer informiert wird. Auf Nachfrage hieß es von Shiny Frog, dieses Verhalten diene dazu, einen einfachen Weg zu schaffen, Links im populären Markdown-Format, das von Bear unterstützt wird, herzustellen.
Markdown-Komfortfunktion greift sich URLs
Beim Aufruf der URL greift sich Bear demnach den Linktitel und macht dann daraus in der Zwischenablage einen "gut formatieren Markdown-Link", den man sogleich einfügen kann. Der Aufruf der URL erfolge "nur einmal", so der Bear-Entwickler. Den Automatismus erklärt das Unternehmen damit, dass der Aufruf der URL erst beim Einsetzen des Links in Bear "Sekunden dauern" könne und zudem asynchron erfolge. "Wir wollen nicht, dass der Nutzer warten muss."
Unproblematisch ist dieses Verhalten allerdings keinesfalls. So kann Bear ja nicht wissen, ob die URL in der Zwischenablage wirklich als Markdown-Link für Bear gedacht ist – womöglich handelt es sich um eine sensible Internetadresse, die der Nutzer gar nicht aufrufen möchte. Shiny Frog nimmt aber an, dass es sich hierbei um ein erwünschtes Verhalten von Bear handelt. Folgerichtig zeigt die App unter macOS dieses Verhalten weiterhin – so wurde die Mac-App-Store-Version seit Ende September nicht mehr aktualisiert.
Datenschutzprobleme auch bei VPN-Nutzung
Tani kritisiert auch das permanente Scannen der Zwischenablage, die von Nutzern auch gerne für die Weitergabe von Passwörtern verwendet wird. "Ich habe keine Ahnung, was sonst noch gescannt wird." Anhaltspunkte, dass hier auch andere Inhalte ohne http(s)-Schema erfasst werden, hat der IT-Experte allerdings nicht. Er sieht zudem eine Gefahr von URL-Leaks bei der Verwendung von TOR-Browser oder VPNs. Manche URLs seien zudem Kommandos und nicht nur einfache Internet-Adressen – etwa GET-Aufrufe oder API-Calls.
Wie man das Verhalten deaktiviert
Glücklicherweise lässt sich das Verhalten von Bear recht einfach abdrehen. Dazu muss man in den Einstellungen die Funktion "Titel beim Einfügen von Webadressen auto. ausfüllen" deaktivieren. Diese Beschreibung ist im Übrigen ungenau, da das Einfügen des Titels ja bereits passiert, wenn Bear nur aktiviert wird. (bsc)
