mac app store 沙箱能否限制微信 qq 的骚操作

@360511404 对的，自己用快捷键截图就好了

只要牢记国产软件都一样的性格就行了
(这里不是崇洋媚外,国外软件也会如此,但是可能会被骂惨,只不过国内用户不在乎,小白多,所以厂商肆无忌惮)
举个简单的例子
Mac 的沙盒文件权限是默认可以读取用户选择的文件
同样是文档处理,如果是 Office,选择文件就会遵守这个规则
但是还算国产良心的 wps,在选择文件的时候,其实申请的是目录权限,即使你就要打开单个文件,它也申请的目录权限,能产生这样的结果,不是不小心,而是故意的,用户以为授予了文件访问权限,其实是把整个目录交给了 wps
就是这些不起眼的小操作,就能渐渐掌握用户的图谱,分析分析文件名,分析分析内容,这都是钱啊
这都算良心的

@360511404 这个是 mac 自己的问题，选择打开一个文件应该传这个文件的 fd 或者用类似 content provider 的机制，而不是直接给路径。
桌面端安全的历史遗留包袱太重，无论哪个系统都很难有真正靠谱妥善的沙箱机制。

@Jirajine 感觉加个启动项请求权限和每次给权限的时候加一个“仅此一次”就好了

@Jirajine 这不是 mac 问题,是大环境问题
如果直接获取整盘权限,用户不排斥的话, 他们也会这么做,比如盗版软件破解程序
mac 有引用路径,看不到真实路径,不过哪个厂商愿意自废手脚

我没有开权限。然后把 qq 的 jietu.exe 拉黑禁止启动了。

@Jirajine
厂商想做的事,他们要什么,用户就要给什么
而不是用户选什么,他们得到什么
这个在 iOS 的选图上很好体现,是我要你的相册,然后我来选,而不是你要给我什么图片

@360511404 那其实默认应该是没有文件读取权限的，这点还是让人放心

win 上我都直接上虚拟机了。。。