“字体走私者”工具曝光：利用复制粘贴漏洞，绕过限制将Google付费品牌字体据为己有

Google Workspace允许付费企业用户在文档和幻灯片中嵌入定制的品牌字体，这些字体通常仅限于该品牌内部使用，普通用户无法直接调用。然而，一项名为“Font Smuggler”的技术揭示了一个简单的漏洞：利用系统自带的复制粘贴功能，可以将这些锁定的品牌字体“走私”到个人的Google Docs中。用户只需复制特定文档中的文本，即可在自己的文档中获得包括Netflix、IBM等知名企业的定制字体使用权。这一方法虽然巧妙，但目前仅限于桌面端网页版使用，无法在移动端应用上实现。