弹窗频繁：用户怀疑iOS 16剪贴板权限提示是否出了bug

弹窗频繁：用户怀疑iOS16剪贴板权限提示是否出了bug通过一段时间的使用，TheVerge编辑ChrisWelch总体上对iOS16系统更新还是感到满意的。比如可定制的锁屏体验相当有趣，人像抠图去背景的功能也相当不错。然而在新软件推出几天后，他又遇到了一项重大的挫折——当需要在不同应用间复制粘贴信息的时候，iOS16的权限提示太过严格了。PC版：https://www.cnbeta.com/articles/soft/1317349.htm手机版：https://m.cnbeta.com/view/1317349.htm

剪贴板项目 0.7.0 发布。 ​​​

剪贴板项目0.7.0发布。​​​从输出中删除所有表情符号CLIPBOARD_NOEMOJI添加--no-confirmation标志以禁用确认消息通过管道显示所有复制文件的原始文件路径cbshow使用信息查看剪贴板的最后更改日期（目前不适用于Windows）如果CB在自身的管道中，则添加文件锁定异常适用于更多可用的GUIMIME类型大量新的GitHubActions以更彻底地测试CB使用交换操作交换剪贴板内容使用导出操作导出剪贴板（目前处于Beta状态）仅在X11失败时使用Wayland通过添加指定自定义MIME类型以从GUI请求--mime(mime)在信息中查看可用的MIME类型信息现在有一个漂亮的边框将许多地方不受支持的Unicode方框绘图字符替换为到处都受支持的类似字符通过管道输出以JSON格式从Info中获取信息#工具

iOS 16.1在每个应用的基础上引入剪贴板权限设定

iOS16.1在每个应用的基础上引入剪贴板权限设定iOS16引入了一个新的隐私功能，要求应用程序在直接访问iPhone的剪贴板以粘贴其他应用程序的文本之前，必须得到用户的许可，但测试过程中却让用户遇到了提示出现得过于频繁的困扰。苹果在9月下旬发布了iOS16.0.2，对该问题和其他错误进行了修复。PC版：https://www.cnbeta.com/articles/soft/1328121.htm手机版：https://m.cnbeta.com/view/1328121.htm

新发现的浏览器漏洞允许覆盖剪贴板内容 可能严重影响加密货币安全

新发现的浏览器漏洞允许覆盖剪贴板内容可能严重影响加密货币安全一个影响Chrome、Firefox和Safari的浏览器漏洞在最近的Chrome软件发布后被发现。Google开发人员发现了这个基于剪贴板的攻击，当用户访问一个被攻击的网页时，恶意网站可以覆盖用户的剪贴板内容。该漏洞也影响到所有基于Chromium的浏览器，但似乎在Chrome浏览器中最为普遍，目前用于复制内容的用户手势被列为了问题报告。Google开发人员杰夫-约翰逊解释了该漏洞是如何被触发的，几种方式都是授予页面覆盖剪贴板内容的权限。一旦授予权限，用户可以通过主动触发剪切或复制动作，点击页面中的链接，甚至采取在有关页面上向上或向下滚动这样简单的动作来影响。浏览器之间的区别在于，Firefox和Safari用户必须使用Control+C或⌘-C主动将内容复制到剪贴板，而Chrome用户只需查看一个恶意页面不超过几分之一秒就可以受到影响。约翰逊的博文引用了Šime的视频例子，Šime是一家专门面向网络开发者的内容创作者。Šime的演示揭示了Chrome浏览器用户受到影响的速度有多快，只要在活动的浏览器标签之间切换，就会触发该漏洞。无论用户进行了多长时间或何种类型的互动，恶意网站都会立即用威胁者决定提供的内容取代任何剪贴板内容。约翰逊的博客提供了技术细节，描述了一个页面如何获得写到系统剪贴板的权限。一种方法是使用现在已被废弃的命令，即document.execCommand。另一种方法是利用最近的navigator.clipboard.writetextAPI，它有能力将任何文本写入剪贴板而不需要额外的操作。一个演示说明了针对同一漏洞的两种方法如何工作。虽然这个漏洞表面上听起来没有什么破坏性，但用户应该保持警惕，恶意行为者可以利用内容交换来利用毫无戒心的受害者。例如，一个欺诈性网站可以用另一个欺诈性URL替换之前复制的URL，在不知情的情况下将用户引向旨在获取信息和破坏安全的其他网站。该漏洞还为威胁者提供了将复制的加密货币钱包地址保存在剪贴板上的能力，替换为由恶意第三方控制的另一个钱包的地址。一旦交易发生，资金被发送到欺诈性钱包，受害的用户通常几乎没有能力追踪和收回他们的资金。Google已经意识到了这个漏洞，并有望在不久的将来发布一个补丁。在此之前，用户应谨慎行事，避免使用基于剪贴板的复制内容打开网页，并在继续进行任何可能危及其个人或财务安全的活动之前验证其复制内容的输出。PC版：https://www.cnbeta.com/articles/soft/1312115.htm手机版：https://m.cnbeta.com/view/1312115.htm

Chrome 104权限设置bug让网站无需询问即可写入内容到剪贴板

Chrome104权限设置bug让网站无需询问即可写入内容到剪贴板开发人员JeffJohnson在一篇博客文章中指出，Google在Chrome104中意外引入了一个bug。由于一个权限设置失误，导致网站无需获准用户许可、即可将相关内容写入系统剪贴板。虽然Safari和Firefox也有类似的功能，但至少Apple和Mozilla有设置相应的防护措施。据悉，剪贴板是操作系统上的一个临时存储空间。但由于常用于复制/粘贴的中转站，剪贴板很可能涉及银行账号、加密货币钱包字符串、以及密码等敏感信息。当用户选择从网页上复制一段文本时，某些网站可能会加上额外的内容——比如当前页面的网址（URL）——而没有任何可见的指示或交互。若被任意内容覆盖这个临时存储空间，用户将面临较高的风险，导致其成为潜在恶意活动的受害者。JeffJohnson在博客文章中强调——所有支持剪贴板写入的Web浏览器，都具有较差且不充分的防护措施。举个例子，攻击者可能引诱用户访问冒充合法加密货币服务的特制网站。当用户尝试付款、并将钱包地址复制到剪贴板时，该bug或导致相关信息被篡改。（viaBleepingComputer）虽然许多剪贴板API交互都是通过Ctrl+C这样的快捷键实现的，但在许多情况下，网站交互可以做到更加神不知鬼不觉。Johnson在Safari和Firefox上的测试表明，即使按了向下↓箭头、或使用鼠标滚轮在网站上导航，都可被授予当前加载页面的剪贴板写入权限。要确定该问题是否影响您的Web浏览器，可移步至webplatform.news示例站点，看相关操作是否会将内容注入到用户系统的剪贴板里、然后尝试将内容‘粘贴’到Windows记事本。目前Chrome开发团队已经意识到了这个问题，但尚未立即修复。庆幸的是，它对当前版本的移动/桌面版Chrome浏览器的影响并不大。PC版：https://www.cnbeta.com/articles/soft/1311313.htm手机版：https://m.cnbeta.com/view/1311313.htm