错误：crossrider 扩展将图像添加到剪贴板

Question

该扩展程序似乎正在对在扩展程序 DOM 注入中某处使用的公司徽标进行“剪贴板注入”。一些用户注意到，在加载扩展后，公司的徽标突然出现在他们的生活中，通常出现在他们的剪贴板上。

这是一个例子： 现在我给某人发了 2 次电子邮件，我离开了 gmail 窗口，去寻找我想要复制和粘贴的东西（在这种情况下，是在控制台中运行的命令）。两次，当我返回时，当我点击粘贴时，我得到 2 个相当大的公司徽标......这很令人不安。我该如何处理这个错误？

Answer 1

@Jhene，正如@Yolanda 所提到的，Crossrider 是一个开发框架，允许开发人员使用简单的 JavaScript API 构建跨浏览器扩展。

您看到的是可能由 Crossrider 框架开发的扩展，而不是框架行为本身。

如果可以，请向我们的支持 (support@crossrider.com) 发送更多详细信息，包括扩展名和您看到粘贴的徽标的屏幕截图等更多信息，以便我们处理您的问题正在经历。

披露：我是 Crossrider 的员工

Answer 2

为清楚起见进行编辑：CrossRider 本身并不是一个扩展，它是一些开发人员用来创建跨浏览器扩展的开发框架。因此，您需要准确找出导致此行为的扩展名。

原答案： 这有时被称为剪贴板劫持或复制/粘贴劫持。它可以通过js中的网站或扩展来完成。网站经常使用它来向内容源添加引用链接。搜索引擎优化策略伪装成来源归因。

他们所做的是注册到剪贴板事件，并将所选文本替换为包含其文本、链接或图像的增强副本。它可以更进一步，将选定的文本发送回其服务器以进行分析。

在 Firefox 中，您可以禁用 dom.event.clipboardevents.enabled 首选项以控制哪些网站可以访问。