クリップボードハイジャックは、
ユーザーのクリップボードの内容が、悪意のある Web サイトへのリンクなど、悪意のあるデータに置き換えられるエクスプロイトである。
JavaScript API は、
「ペーストジャッキング」と呼ばれる攻撃によって、クリップボードの内容を変更するために依然として悪用されている。
ウェブページがクリップボードのデータを取得するエクスプロイトの存在まで確認されている。

JavaScript では、
ユーザーのクリップボードを変更するセキュリティ上の問題が懸念されているため、すべてのブラウザでサポートされているわけではありません。

Issue #182 - w3c/clipboard-apis - GitHub
https://github.com/w3c/clipboard-apis/issues/182
Naleksuh 氏は「これは以前から問題になっています。この問題のため、闇雲にウェブサイトが要求する JavaScript を有効にすべきではありません」とコメントしましたが、このコメントはオフトピックと判定されました。