你是否遇到过这种情况？在Chrome浏览器中复制了一段文字，却发现粘贴出来的内容根本不是你所复制的，而是一段广告链接、追踪参数，甚至是一张base64图片。这背后其实是网页通过 navigator.clipboard.write() 或 writeText() 等API，在后台悄悄向你的剪贴板写入恶意内容。如果你经常被这种剪贴板劫持困扰，有必要从根本上禁止网页写入剪贴板。

全局禁止所有网页调用 clipboard.write

对于注重隐私或经常遇到剪贴板内容被意外覆盖的用户，直接从浏览器权限策略层面切断所有网站的写入通道，是最彻底的办法。无需逐一判断哪个网站有问题，一步到位保护剪贴板安全。

具体操作很简单：在地址栏输入 chrome://settings/content/clipboard 并回车，进入剪贴板权限管理页面。找到顶部的开关——“允许网站查看您剪贴板中的文字或图片”，直接将其关闭。这个开关名称具有误导性，所谓的“查看”实际上包含了 writeText、write 等所有写入行为。关闭后，全局剪贴板写入权限就被彻底禁用了。

关闭之后，重新打开任意网页测试一下——网页再次调用 navigator.clipboard.write() 将会静默失败，不会再覆盖你的剪贴板内容。

精准拦截单个可疑网站的写入行为

当然，如果你不想全局禁用，只是某些特定的网站（如论坛发帖页、下载中转站、在线简历生成器）存在自动写入剪贴板的行为，那么可以单独进行限制。

方法一：通过网站设置面板快速封禁

打开有问题的网页，点击地址栏左侧的锁形图标（ⓘ），展开网站信息面板，选择“网站设置”，向下滚动找到“剪贴板”选项，点击右侧下拉菜单，选择“不允许”。此设置会覆盖全局策略，优先级更高。

方法二：通过内容设置页批量添加

同样进入 chrome://settings/content/clipboard 页面，点击“添加”按钮。在“网站”栏输入完整域名，例如 dl-redirect.example.net，权限选择“阻止”。特别提醒：切勿输入 * 号做全局匹配，否则会误伤可信网站。 设置完成后刷新网页，该可疑网站的自动写入脚本立即失效。

清除历史授权，防止残留权限复活

还有一个容易被忽略的细节：某些网站你之前手动点击过“允许”，Chrome会将这个授权持久保存。即使全局开关已关闭，这些授权条目仍可能在后台触发权限校验，导致剪贴板内容被延迟或偶然覆盖。

处理方式也很简单：同样访问 chrome://settings/content/clipboard 页面，查看“允许”列表，找出近期访问过的可疑域名（例如含有 track、share、copy 字样的子域）。将鼠标悬停在目标网站条目上，点击右侧出现的垃圾桶图标，条目消失即表示授权记录已清除。

为验证效果，请关闭所有相关标签页，重启浏览器，再次打开该网站。如果不再出现剪贴板权限提示，且复制后内容未被替换，说明拦截成功。

通过启动参数彻底禁用 clipboard.write 图片写入能力

有些恶意脚本会绕过常规权限检查，利用伪造的用户手势调用 clipboard.write() 写入图片。要从底层彻底关闭此能力，可以使用更彻底的方法——通过启动参数实现，不依赖JavaScript权限控制。

首先，完全退出Chrome，包括右下角任务栏中隐藏的进程（建议用任务管理器确认 chrome.exe 已全部关闭）。然后右键桌面Chrome快捷方式，选择“属性”，在“目标”末尾添加一个空格，再追加参数：--disable-features=ClipboardImageWrite。点击“确定”保存，再双击启动浏览器。

最后确认参数是否生效：在地址栏输入 chrome://version 回车，查看“命令行”字段是否包含刚才添加的这段参数。如果出现，说明图片写入能力已被成功禁用。