Як я не можу запобігти ін'єкції "Читайте більше: www.site.com" не JavaScript-кодом в дії копіювання та вставки?

Існує багато сайтів, які вставляють у буфер обміну щось на кшталт "Детальніше: www.site.com", коли ви копіюєте текст у своєму браузері. Я вважаю це огидним. Пошук у Google виявляє деякі способи зупинити це, якщо веб-сайт використовує сервіс Tynt (просто заблокувавши домен Tynt), але багато веб-сайтів використовують домашній JavaScript.

Чи існує загальний спосіб блокувати цю поведінку, окрім просто вимкнення JavaScript? Я використовую Chrome, але мене цікавлять усі рішення.

РЕДАКТУВАННЯ: Щоб було зрозуміло, я хочу мати можливість зберігати решту функціональних можливостей JavaScript для цих веб-сайтів, оскільки багато хто з них не буде працювати.

EDIT № 2: Ось два приклади веб-сайтів, які продовжують мене переслідувати, незважаючи на те, що я використовую блокатор Tynt: Marginal Revolution | Фіскальний час

Ось два запитання щодо StackOverflow та два дописи в блогах, які пояснюють способи втілення цієї тінистої практики вручну без Tynt. Ось допис у блозі, де описано, наскільки важко це надійно блокувати. Ось остання дискусія, яку я міг знайти (березень 2013 р.), Яка пропонує пропозиції щодо блокування цього в Chrome за допомогою AdBlock, але це не спрацювало для мене.

На сайті, який додає дратівливих матеріалів "Читати далі", це ShareThis.

Щоб запобігти цій поганій поведінці, у вас є три різні варіанти:

Вимкнення подій буфера обміну

Ці веб-сайти використовують API буфера обміну , що дозволяє веб-розробникам перехоплювати дії копіювання / вирізання / вставки та виконувати деякий код під час їх виконання. Так працює ShareThis (та інші подібні веб-сайти). Він просто чекає події копіювання і безпосередньо перед виконанням ефективної копії додає додатковий "шар" тексту, який містить дратує "- Дивіться ...".

Тепер питання: чи існує якийсь метод відключення подій буфера обміну? На жаль, мені не вдалося знайти спосіб зробити це в Chrome / Chromium, але в Firefox це можливо двома різними способами.

• Увійдіть about:configі шукайте dom.event.clipboardevents.enabled. Двічі клацніть по клавіші (встановіть її false) і вуаля! Ви відключили події буфера обміну, і ніхто більше не торкнеться цього буфера обміну.
• Для старих версій Firefox (дійсно, дуже старших) є таке розширення, яке робить саме те саме, що є about:configопцією.

Вимкнення подій буфера обміну не повинно завдати шкоди досвіду будь-якого веб-сайту, оскільки вони рідко використовуються і насправді не існує їхньої мети (крім спаму).

Перейдемо до другого рішення.

Блокувати ShareThis

Якщо вам не потрібен ShareThis, ви можете просто заблокувати w.sharethis.comдомен. Javascript, відповідальний за завантаження ShareThis (та реєстрацію його ClipboardEvent), завантажується з цього веб-сайту.

Ви можете заблокувати його різними способами, починаючи від простого фільтра AdBlock і редагуючи файл хостів (це не охоплено і не пов'язано, оскільки я не можу розміщувати більше посилань через свою репутацію).

Приклад виконання цього hostsфайлу:

127.0.0.1 w.sharethis.com

Третє рішення - найскладніше, і його слід використовувати лише в крайньому випадку.

Вимкніть функцію вибору на проблемних веб-сайтах

Для редагування вмісту, скопійованого в буфер обміну, на цих веб-сайтах використовується SelectionAPI, який дозволяє їм редагувати виділення на ходу. Отже, рішення - повністю відключити будь-який тип Selection(очевидно, на стороні коду. Ви все одно зможете виконувати вибір).

Це можна зробити за допомогою простого сценарію Tampermonkey / Greasemonkey. Я перевірив його лише на Firefox, оскільки зараз не можу встановити Chrome. Мені про це шкода.

Це вихідний код:

// ==UserScript==
// @name        Goodbye selections
// @namespace   tag: utils
// @include     $put_here_a_website_you'd_like_to_disable_selections$
// @include     $more_websites$
// @version     1
// @grant       none
// ==/UserScript==
(function() {
    var disableSelections = function() {
        document.getSelection = window.getSelection = function() {
            return { isCollapsed: true };
        };
    };
    var script = document.createElement ("script");
    script.appendChild (document.createTextNode ("(" + disableSelections + ")();"));
    (document.body || document.head || document.documentElement).appendChild (script);
})();

Щоб дозволити цьому працювати, вам слід створити новий сценарій Greasemonkey / Tampermonkey і відкоригувати @includeдирективи. Ви можете розміщувати один веб-сайт на рядок, і це потрібно робити так @include http://bad.website.address/.

Я перевірив це на обох веб-сайтах, які ви пов’язали, і він працює без проблем. Однак майте на увазі, що це може спричинити проблеми, оскільки Selections використовуються ідеально законними веб-сайтами (наприклад, текстові поля StackExchange використовують їх для вставки символу при натисканні на кнопку в положення вашої карети), тому вам слід увімкнути що користувач сценарій лише на проблемних веб-сайтах.

(зауважте, що вам може знадобитися видалити рядки, починаючи з того, //якщо ви створюєте користувацький сценарій із меню Greasemonkey / Tampermonkey, вони автоматично додадуть його)

Пояснення користувацького сценарію досить просте. По-перше, він визначає функцію з назвою, disableSelectionsяка замінює за замовчуванням document.getSelectionі window.getSelectionфункції на ту, яка просто повертає об'єкт, що містить { isCollapsed: true }. Чому? Оскільки ShareThis (я перевірив їхній JS-код) викликає цю функцію та перевіряє, чи встановлено isCollapsedвластивість true(якщо воно є, воно зупиняє "отруєння буфера обміну"). Інші подібні веб-сайти, можливо, не виконають цю перевірку, але вони виявляться просто помилкою при спробі викликати законну функцію Selectionоб'єкта.

Потім функція вводиться в тіло / заголовок / документ, і вона буде автоматично виконуватися. Питання, яке ви можете задати, таке: якщо Javascript дозволяє переосмислити (майже) кожну функцію, чому ви не замінили addEventListenerфункцію просто нічого не робити, коли подія копіює / вирізає / вставляє? Відповідь досить проста. Користувальний сценарій виконується в непросто передбачуваний час, це означає, що ShareThis Javascript можна завантажити перед користувачем, і він нічого не зробить. Натомість, просто скасувавши window.getSelectionфункцію, не виникне жодних проблем, оскільки ця функція викликається лише тоді, коли виконується копія, і ми на 100% впевнені, що при копіюванні тексту користувальницький сценарій вже завантажений.

Висновок

Найкраще і найчистіше рішення, очевидно, перше, оскільки воно вимикає практично марний API.

Другий теж дійсний, але ви втратите будь-яку функціональність ShareThis.

Третій - самий "хакітний", але в крайньому випадку це може спрацювати.

Ці одіозні дії можна заблокувати в Chrome за допомогою розширення "Kill Evil":

https://chrome.google.com/webstore/detail/kill-evil/epieehnpcepgfiildhdklacomihpoldk

(EDIT) Це розширення, як видається, викликає дивні проблеми у фейсбуці, не забудьте додати його до списку.

Хоча це доповнення Firefox, NoScript дозволяє блокувати JavaScript з будь-якого веб-сайту, встановлюючи непідтверджений список.

Якщо ви шукаєте спосіб автоматичної модифікації HTML перед його відображенням, то Greasemonkey - це інструмент, і вам потрібно буде створити користувацький сценарій, який виконує модифікацію.

З статті Посібник для початківців для сценаріїв Greasemonkey в Google Chrome :

Зараз Chrome в оригіналі підтримує сценарії користувачів. Для їх використання не потрібно встановлювати додаткові розширення; насправді Chrome розглядає кожен сценарій користувача як індивідуальний додаток, щоб ви могли легко керувати та видаляти їх.

В Інтернеті є багато інформації про Greasemonkey, включаючи багато навчальних посібників. Більшість з них буде для Firefox, звідки походить Greasemonkey, але вони також сьогодні застосовуються до Chrome.

Оскільки сайт, відповідальний за "Читати далі", є sharethis.com. Якщо заблокувати його, це повинно припинитися. Якщо у вас встановлений пакет безпеки, використовуйте його для блокування сайту. Інакше ви можете заблокувати його за допомогою файлу хостів .

sharethis.comє постачальником, який постачає Tynt на два веб-сайти, які ви мені дали. Tynt виглядає скоріше технологією, ніж веб-сайтом, тому, звичайно, можуть бути й інші подібні провайдери.

На Chromium я мав успіх із розширенням Absolute Enable Right Click & Copy .

Встановивши його, ви можете додати до списку користувачів сайти, на яких розширення включено в налаштуваннях. Або коли ви перебуваєте на певній сторінці і бачите, що вона підробляє ваш буфер обміну, ви можете ввімкнути це розширення влітку за допомогою кнопки панелі інструментів (це автоматично додає сайт у ваш список).

Крім того, використовуйте розширення "Копіювати як звичайний текст" для Chrome. Потім у вас є додаткова опція в меню, крім звичайного копіювання. Він має перевагу в тому, що він працює в Chrome і нічого не ламає. https://chrome.google.com/webstore/detail/copy-as-plain-text-amazin/mkkcgjeddgdnikkeoinjgbocghokolck?utm_source=chrome-app-launcher-info-dialog