他为啥要请求我这个剪贴板权限呢??
V2EX 支持 Solana 登录
你可以在 V2EX 设置中绑定 Solana 地址,然后就可以用 Phantom / Glow 登录 V2EX。
Get V2EX Coin9raUVuzeWUk53co63M4WXLWPWE4Xc6Lpn7RS9dnkpump
我去, 刚才使用 brave 打开 gmgn, 给我弹了个请求剪贴板权限, 给我惊了一下, 最近的盗币新闻太吓人了.
JoeJoeJoe ·PRO
This topic created in 246 days ago, the information mentioned may be changed or developed.
Supplement 1 · Sep 13, 2025
做了一个粘贴板加解密的工具来应对这种情况, 详细信息看这个帖子:
https://v2ex.com/t/1158946
https://v2ex.com/t/1158946
 |
1
JoeJoeJoe OP PRO 刚才看了下 chrome, 这个权限默认是给关了好像.
|
 |
2
okekrrGo Sep 12, 2025
 才发现它一直偷我粘贴板的内容! |
 |
3
Ethans Sep 13, 2025
👀看看密钥
|
 |
4
busier Sep 13, 2025 via iPhone
不是 这还要提示吗?
正常来说,现代浏览器都是拒绝页面代码有读取剪贴板操作的呀。只允许 Ctll+V 和右键粘贴这两种方式读剪贴板,页面内代码编程读取剪贴板都是直接拒绝不提示的呀 |
 |
5
crocoBaby Sep 13, 2025
用钱包 app 别用浏览器插件
|
|
6
JoeJoeJoe OP PRO @crocoBaby 一个样吧 他监控你的剪贴板, 你只要导入私钥的时候复制了, 你再进这个网站就可能会被读取到. okx 现在的做法是复制私钥的时候不给后 5 位, 粘贴私钥的时候后 5 位让你自己输入, 能规避一下这个问题, 但是 5 位数很容易被撞出来应该
|
|
7
JoeJoeJoe OP PRO @busier 我之前一直用 chrome 是这样的, 我都不知道 gmgn 会请求剪贴板权限, 但是昨天用 brave 上了一下 gmgn 才知道这个网站是会请求剪贴板权限的, 像 2#就一直不知道给了剪贴板权限, 如果刚复制过私钥, 然后再访问 gmgn 是不是就会有私钥泄露的风险啊?
|
 |
8
stinkytofux Sep 13, 2025
有时候复制密钥和助记词也是迫不得已, 手动输入太麻烦了, 所以我推荐一个技巧, 就是只复制密钥的中间一段, 开头和结尾的几个字母自己输入, 避免万一设备上有不干净的软件.
|
|
9
JoeJoeJoe OP PRO @stinkytofux 是的 我看 okx 是这么操作的, 所以我搞了这个工具, 直接把粘贴板里面的文字数据给加密, 就算泄漏了剪贴板也只是泄露了加密之后的数据. 还有很大的改进空间, 但是我觉得我做到这一步已经可以了, 后面应该会有人继续做下去的.
|
Select Language