Warum kann eine heruntergeladene App ~/Downloads/ lesen/schreiben, ohne dass die Berechtigung zum Erlauben des Datenschutzes in Big Sur erforderlich ist?

In MacOS Big Sur habe ich herausgefunden, dass eine App (aus dem Internet heruntergeladen) normalerweise nicht direkt auf ~/Downloads/, ~/Documents/, ~/Desktop/Ordner zugreifen kann. Wenn es zum ersten Mal versucht, auf diese Ordner zuzugreifen, wird ein Popup-Fenster angezeigt, in dem Sie um Erlaubnis gebeten werden, und die Erlaubnis kann in Systemeinstellungen > Sicherheit & Datenschutz > Datenschutz > Dateien und Ordner eingerichtet werden .

Bearbeitet: Es scheint, dass meine schlechte Beschreibung die Leute verwirrt (Entschuldigung für mein Englisch). Ich werde hier zwei Screenshots einfügen, um zu verdeutlichen, was ich meine:

Geben Sie hier die Bildbeschreibung ein

Der obige Screenshot erscheint, wenn die App zum ersten Mal iTerm2versucht, auf den Ordner in Big Sur zuzugreifen . (im Grunde, wenn ich Befehle in iTerm2 ~/Downloadsausführe )ls ~/Downloads/

Geben Sie hier die Bildbeschreibung ein

Im obigen Screenshot kann ich die Datenschutzeinstellungen des Ordners ändern.

Aber heute habe ich eine App heruntergeladen (es ist ein Download-Tool) und installiert, indem ich sie in den /ApplicationsOrdner gezogen habe. (genauso wie ich es installiert habe iTerm2) Ich habe versucht, dieses Tool zu verwenden, um eine Datei in einen Ordner herunterzuladen , und die Datei kann ohne Berechtigungsanforderung direkt ~/Downloadsheruntergeladen und in den Ordner geschrieben werden . ~/DownloadsEs kann auch alle Dateien im ~/DownloadsOrdner anzeigen/lesen. Ich habe das Datenschutz-Setup in den Systemeinstellungen überprüft und es hat auch NICHT dieses App-Setup.

Ich bin sehr verwirrt, wie diese App die Datei in ~/Downloads lesen/schreiben kann, ohne dass eine Datenschutzberechtigung für den geschützten Ordner erforderlich ist. Ich dachte, diese geschützten Ordner seien geschützt und durften nicht gelesen/geschrieben werden, bevor die Datenschutzberechtigung erteilt wurde. Aber ich habe mich getäuscht. (Beachten Sie, dass ich später herausfand, dass Google Chrome App diese geschützten Ordner auch lesen/schreiben kann, ohne diese Datenschutzerlaubnis zu fragen. Datei > Datei öffnen > Wählen Sie beliebige Dateien in den drei geschützten Ordnern aus.)

PS1: Ich habe den Namen „Downloading Tool App“ hier nicht erwähnt, da es sich um eine nicht-englische App handelt. Wenn jemand der Meinung ist, ich sollte den Namen nennen, um eine bessere Hilfe zu erhalten, lassen Sie es mich einfach wissen. Danke.

PS2: Dies ist eine Neuinstallation von MacOS Big Sur. (Kein aktualisiertes System)

PS3: Die „Downloading Tool App“ ist eine GUI-App. (KEINE CML-App).

PS4: Ich habe gerade herausgefunden, dass die Google Chrome.appvon https://chrome.google.com heruntergeladene Datei direkt in den Ordner schreiben (Datei speichern in) kann ~/Downloads/, ohne dass auch eine Datenschutzerlaubnis erforderlich ist. Das ist seltsam. Warum benötigt iTerm, Codeund VLCeine Datenschutzberechtigung zum Lesen/Schreiben in diesen geschützten Ordnern, aber Google Chrome muss NICHTS verlangen.

Welche Berechtigungen sind für den Downloads-Ordner festgelegt?
@SolarMike Die Frage bezieht sich auf die neue MacOS-Funktion Sicherheit und Datenschutz > Datenschutz > Dateien und Ordner. Ich denke, das hat nichts mit der Berechtigung des Dateisystemordners zu tun. Dies ist eine Neuinstallation von Big Sur. Der Downloads-Ordner sollte also die Standardberechtigung haben. Da Sie fragen, das ist drwx------+ 9 myusername staffhier. Beifall.
Ich würde mir viel weniger Gedanken über den Schreibzugriff machen als über den Lesezugriff auf ~/Downloads. Wenn es immer eine vom Betriebssystem bereitgestellte Auswahl gibt oder Dateien direkt zu ~/Downloads gehen, ist das ein anderes Problem als beliebige Apps, die Dateien im Ordner ~/Downloads lesen können .
@pseudon ja, du hast recht. Ich mache mir auch mehr Sorgen um den Lesezugriff. Sie haben tatsächlich auch Lesezugriff, aber ich habe es nicht in die Frage gestellt. Ich habe Google Chrome ausprobiert, es kann alle Dateien in diesen geschützten Ordnern ohne Datenschutzanforderungen lesen/öffnen.
Haben Sie der fehlenden Frage vollen Festplattenzugriff gewährt? Es befindet sich direkt über dem Abschnitt "Dateien und Ordner" der Sicherheitseinstellungen in Ihrem Screenshot. Haben diese Apps bei der Installation um Erlaubnis für den vollständigen Disc-Zugriff gebeten?
@hepcat72 nein, das habe ich nicht gemacht. Sie können meinen Screenshot in der Frage sehen. Wenn ich einer App vollen Festplattenzugriff gewähre, können Sie dies auch in der Option Dateien und Ordner sehen . Wenn Sie Chrome verwenden, können Sie dieses Verhalten einfach beweisen, indem Sie auf Datei > Datei öffnen > Dateien in geschütztem Ordner auswählen klicken und sie in der Google Chrome-App öffnen.
Ich sehe das in Catalina, aber bei Big Sur war ich mir nicht sicher. Ihr Screenshot zeigt keine mit vollem Festplattenzugriff. Wenn sie gleich funktionieren, dann hast du Recht.
Ich weiß nicht, was die spezifische App ist, aber ich nehme an, was Sie sehen, ist eine Systemsteuerung (z. B. ein Öffnen/Speichern-Dialog), nicht die Anwendung , die die Dateien auflistet. Finder hat immer Rechte auf ~/Downloads.
Die Sicherheitsfunktion, von der Sie sprechen, heißt Transparency, Consent and Control (TCC), aber der Name ist nicht so bekannt (also kein guter Suchbegriff).

Antworten (1)

Ich bin mir nicht sicher, ob ich allen PS vollständig folge, aber wenn Sie das Tool überhaupt herunterladen und die Datei ausführen oder verschieben, gewähren Sie Berechtigungen für den Downloadordner und löschen die Quarantäne-Flags in der App, die signalisieren, dass die App dies kann laufen.

Apple hat dies entwickelt, um Benutzer zu warnen, wenn sie eine App nicht absichtlich ausgeführt haben, so dass die Reibung für unbeabsichtigte Downloads ist, wie ich interpretiere, warum Apple es so entworfen hat.

Möglicherweise benötigen Sie eine Sitzung mit jemandem, um jeden Schritt auseinanderzunehmen und jedes Programm genau zu bewerten, um eine spezifische Antwort zu erhalten, aber im Allgemeinen verhalten sich heruntergeladene Apps in Bezug auf Sandbox- und Berechtigungswarnungen anders als die, die der App Store installiert.

Ich bin mir nicht sicher, wie ich diese Datenschutzfunktion in Big Sur nennen soll. Es muss einen Namen geben. Es tut mir leid, wenn Sie nicht verstehen, was ich in der Frage meine, da mein Englisch begrenzt ist. Ich spreche von der Funktion „Sicherheit & Datenschutz“ > „Datenschutz für Dateien und Ordner“. Wenn Sie es beispielsweise herunterladen iterm2und installieren, wird beim ersten Zugriff Downloadsauf den Ordner ein Popup-Fenster angezeigt, in dem Sie gefragt werden, ob ich den Zugriff gewähren möchte oder nicht. Das passiert mit den meisten heruntergeladenen Apps, die ich in der Frage erwähnt habe. Aber die Download-Tool-App und die Google Chrome-App sind die beiden Ausnahmen, die ich bisher gefunden habe.
Ich habe die Frage aktualisiert und zwei Screenshots gepostet, um zu verdeutlichen, was ich mit dieser Datenschutzerlaubnis meine. Hoffentlich macht das die Frage klarer. Danke.
@sgon00 Das ist nicht richtig. Nur weil die Anwendung dort heruntergeladen wurde, bedeutet das nicht, dass der Benutzer das Datenschutzrecht in diesem Ordner erhält.
Warum kann eine heruntergeladene App ~/Downloads/ lesen/schreiben, ohne dass die Berechtigung zum Erlauben des Datenschutzes in Big Sur erforderlich ist?
AntwortenHierDatenschutz-Bestimmungen1y, 0v