为什么在 JS 中写入剪贴板被认为是一个安全漏洞？

Question

目前似乎没有纯 JavaScript 方法可以使用大多数现代浏览器访问系统剪贴板，Internet Explorer 是一个例外。关于许多其他 Stack Overflow 问题（例如，使用 Javascript 访问剪贴板 - 没有 Flash？）据解释，此限制是一种故意的安全措施，旨在防止网站从剪贴板读取密码或其他敏感数据。

虽然从剪贴板读取内容显然会带来巨大的安全风险，但我不清楚为什么要写入剪贴板。浏览器通过拒绝 JS 将数据复制到剪贴板的能力来防止什么情况（如果有）？

Answer 1

写入剪贴板是恶意网站（或网站内运行的其他代码，例如基于 Flash 的广告）欺骗用户传播恶意软件的一种方式。这种情况发生在几年前，基于 Flash 的广告将恶意软件 URL 复制到剪贴板上，希望用户在打算粘贴其他内容时粘贴它，从而污染 Facebook 帖子、论坛和电子邮件等内容。您可以粘贴指向某些路过恶意软件的链接，而不是指向蒂莉阿姨的猫的照片的链接。通常，这些都是“您已感染病毒，请支付 50 美元购买删除软件”的虚假防病毒骗局。
我对此做了一些研究，因为我的许多 ClipMate 客户都在问为什么这些令人讨厌的 URL 突然出现在 ClipMate 中。在研究过程中，我受到了 MSNBC 和 DIGG 上基于 Flash 的广告的攻击。剪贴板随后在 Flash 10 中被锁定。您可以在此处阅读有关我的传奇的更多信息：http://www.clipboardextender.com/defective-apps/clipboard-virus-not-exactly-but-still-dangerous

我希望JavaScript 的限制是为了防止类似的事情发生。

Answer 2

如果用户不希望他或她的剪贴板被覆盖怎么办？

Answer 3

如果用户期望他们的剪贴板包含一个东西，但它被秘密地替换为另一个东西，即使这是一个潜在的安全问题，而不仅仅是一个烦恼。

虽然不太可能是攻击媒介，但认为可以想象出涉及社会工程的东西并非没有道理：说服用户将秘密更改的信息粘贴到目标资源上的密码字段中。然后，该资源将通过攻击者已知的密码来保护。

Answer 4

除了上述漏洞问题之外，至少在一种情况下，JavaScript 剪贴板 API 的不当实现可能会引发一些安全问题。

如今，我们有了新的 API，可以在不同的窗口之间建立连接，而无需调用服务器端，例如 postMessage、MessageChannel 或者，BroadcastChannel 最近引入了 Firefox。这些 API 具有不同级别的浏览器支持，但都考虑了跨源问题。也就是说，除非该窗口实际上明确允许，否则不可能从不同主机上的窗口接收消息。

这不适用于剪贴板 API。想象一下页面上的某些代码将代码粘贴到剪贴板，并且该剪贴板被另一个窗口扫描。
这是一些非常奇怪和高度假设的场景，取决于一些非常奇怪和奇异的假设，但值得一提。