还在复制粘贴网站 shell 命令?小心有毒!
我们在使用终端工具的过程中,很多人都有一个习惯,就是复制浏览器里面的 command 命令语句,直接粘贴到本地的 Terminal 工具中。
殊不知,这种看似简单的复制粘贴其实是一个很危险的操作。
JavaScript 提供的监听事件类 APIs 能够覆盖用户的原本操作意图,具体到复制粘贴事件,就是能够覆盖掉用户通过光标选中的文本内容,向系统剪贴板中写入新的内容。
具体到代码上,就是 addEventListener 函数,js 代码也就是类似这样写,监听用户的 copy 操作,修改写入剪贴板中的内容: