剪贴板项目 0.7.0 发布。 ​​​

剪贴板项目0.7.0发布。​​​从输出中删除所有表情符号CLIPBOARD_NOEMOJI添加--no-confirmation标志以禁用确认消息通过管道显示所有复制文件的原始文件路径cbshow使用信息查看剪贴板的最后更改日期（目前不适用于Windows）如果CB在自身的管道中，则添加文件锁定异常适用于更多可用的GUIMIME类型大量新的GitHubActions以更彻底地测试CB使用交换操作交换剪贴板内容使用导出操作导出剪贴板（目前处于Beta状态）仅在X11失败时使用Wayland通过添加指定自定义MIME类型以从GUI请求--mime(mime)在信息中查看可用的MIME类型信息现在有一个漂亮的边框将许多地方不受支持的Unicode方框绘图字符替换为到处都受支持的类似字符通过管道输出以JSON格式从Info中获取信息#工具

Chrome 104权限设置bug让网站无需询问即可写入内容到剪贴板

Chrome104权限设置bug让网站无需询问即可写入内容到剪贴板开发人员JeffJohnson在一篇博客文章中指出，Google在Chrome104中意外引入了一个bug。由于一个权限设置失误，导致网站无需获准用户许可、即可将相关内容写入系统剪贴板。虽然Safari和Firefox也有类似的功能，但至少Apple和Mozilla有设置相应的防护措施。据悉，剪贴板是操作系统上的一个临时存储空间。但由于常用于复制/粘贴的中转站，剪贴板很可能涉及银行账号、加密货币钱包字符串、以及密码等敏感信息。当用户选择从网页上复制一段文本时，某些网站可能会加上额外的内容——比如当前页面的网址（URL）——而没有任何可见的指示或交互。若被任意内容覆盖这个临时存储空间，用户将面临较高的风险，导致其成为潜在恶意活动的受害者。JeffJohnson在博客文章中强调——所有支持剪贴板写入的Web浏览器，都具有较差且不充分的防护措施。举个例子，攻击者可能引诱用户访问冒充合法加密货币服务的特制网站。当用户尝试付款、并将钱包地址复制到剪贴板时，该bug或导致相关信息被篡改。（viaBleepingComputer）虽然许多剪贴板API交互都是通过Ctrl+C这样的快捷键实现的，但在许多情况下，网站交互可以做到更加神不知鬼不觉。Johnson在Safari和Firefox上的测试表明，即使按了向下↓箭头、或使用鼠标滚轮在网站上导航，都可被授予当前加载页面的剪贴板写入权限。要确定该问题是否影响您的Web浏览器，可移步至webplatform.news示例站点，看相关操作是否会将内容注入到用户系统的剪贴板里、然后尝试将内容‘粘贴’到Windows记事本。目前Chrome开发团队已经意识到了这个问题，但尚未立即修复。庆幸的是，它对当前版本的移动/桌面版Chrome浏览器的影响并不大。PC版：https://www.cnbeta.com/articles/soft/1311313.htm手机版：https://m.cnbeta.com/view/1311313.htm