别他妈动粘贴

对“别他妈动粘贴”的核心反应

  • 普遍共识是,阻止粘贴令人暴怒,而且对用户极不友好。
  • 人们尤其厌恶在登录、注册、银行、政府和 2FA 表单里这么做,因为这会妨碍密码管理器,鼓励更弱、更容易记住的密码,还会迫使用户以明文暴露密码或把密码记下来。
  • 许多人把这看作安全表演:它显然会恶化现实中的安全性,却又能满足检查清单和审计员的要求。

阻止粘贴的所谓理由(及其批评)

  • 声称的动机:
    • 宽泛意义上的“安全”,或为了阻止恶意软件/剪贴板攻击。
    • 防止用户把同一个拼写错误同时粘贴到“电子邮件”和“确认电子邮件”字段里。
    • 强迫用户在执行破坏性操作前认真输入项目名(例如删除仓库)。
  • 批评者认为:
    • 这些问题更适合用自动补全、良好的错误提示、撤销或确认流程来解决。
    • 阻止粘贴并施加繁琐的密码规则,只会导致用户采用可预测的变通办法,并降低安全性。

除粘贴之外的浏览器 UX 滥用

  • 很多人抱怨标准快捷键被劫持:Ctrl/Cmd‑F、Ctrl‑K、右键、滚动,甚至重新定义 Ctrl‑V。
  • 有些人承认某些场景确有正当用途(虚拟化列表、类似 docs/IDEs 的网页应用),但仍然希望能按需获得原生浏览器行为(例如连续按两次 Ctrl‑F)。
  • 建议:浏览器应提供强大的“强制”选项(强制复制/粘贴、选择、右键、原生搜索)。

变通办法和工具

  • 浏览器扩展:讨论中的扩展、其原始版本,以及像 StopTheMadness 这样的替代品,还有 Safari/Orion/Brave 的功能和 Firefox 的 about:config 标志。
  • 书签脚本和用户脚本很受欢迎,因为它们更轻量、可审计、按需生效。
  • 操作系统级工具(Hammerspoon、AutoHotkey、Keyboard Maestro、“type clipboard” 脚本)通过模拟按键来绕过网页限制。
  • 更粗暴的方法:禁用 JavaScript、用开发者工具设置输入值、从地址栏拖拽文本、在 Linux 上用中键粘贴。

扩展的安全性与权限

  • 关于扩展请求宽泛权限(“读取并更改所有数据”)的争论。
  • 担忧包括:自动更新、项目出售或维护者被攻破的可能性。
  • 缓解方法:加载未打包的扩展、使用包管理器,或优先选择书签脚本。
  • 也有人认为,真正的问题是浏览器权限模型粒度过粗。

命名与语气

  • 对项目名称和帖子中的脏话看法不一。
  • 有些人觉得这很贴切,反映了对敌意 UI 的愤怒;也有人指出,在专业或家庭场景下很难推荐。