这是一个创建于 2665 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前发现剪贴板里的内容经常被替换成淘口令,
最早还以为是支付宝的锅;
然而在没有用家里的上海电信(虹口 /杨浦)几天后发现再也没有出现类似的问题,
android 节点的群众们反应可以通过篡改 js 实现往剪贴板写入,然后我家电信劫持问题最近的确死灰复燃,电脑开网易经常会莫名其妙的弹出京东来。
可惜自家房子租出去了,不能复现该劫持,不知道节点里有没有其他群众碰到这个问题。
最早还以为是支付宝的锅;
然而在没有用家里的上海电信(虹口 /杨浦)几天后发现再也没有出现类似的问题,
android 节点的群众们反应可以通过篡改 js 实现往剪贴板写入,然后我家电信劫持问题最近的确死灰复燃,电脑开网易经常会莫名其妙的弹出京东来。
可惜自家房子租出去了,不能复现该劫持,不知道节点里有没有其他群众碰到这个问题。
 |
1
yongqi3566 2017-08-01 17:34:20 +08:00
前段时间我也经常遇到剪切板被替换成淘口令。但是由于我手机越狱了不好排查。。。加之后来这个情况也没有了。所有就没在管
|
 |
2
lq21138 2017-08-01 17:50:01 +08:00
ios 也被搞,还以为手机出问题了
|
 |
3
coolcoffee 2017-08-01 17:56:48 +08:00  1
js 确实可以实现剪切板写入。 现在 clipboard.js 已经可以支持 Android 和 iOS 的写入了,劫持代码只要在 body 上添加一个 Touch 事件就能得到写入权限。
只能期待大部分网站能尽快迁移到 https, 运营商劫持这事真的是苍蝇一样。 特别点名批评网易,到现在连邮箱都还是 http 协议的 |
 |
4
jiangzhuo 2017-08-01 18:41:44 +08:00
|
 |
5
Tyler1989 2017-08-01 18:48:06 +08:00 via Android
我的是页面上出现个礼物🎁的图标点左上角的 x 关闭,剪贴板就出现淘口令
|
 |
6
shikkoku 2017-08-01 19:14:31 +08:00
@coolcoffee 已经支持全站 HTTPS 了吧,你试试用网易邮箱 6.0 简约版。
|
 |
7
UnisandK 2017-08-01 19:19:33 +08:00
还有这种操作?
|
 |
8
woyaojizhu8 2017-08-02 18:36:16 +08:00
网页可以写入剪贴板?不需要事先请求权限?这样的实现很有问题啊
|
Select Language