Acontece que esse código JavaScript está sendo atendido por um "serviço" chamado tynt.com. Redirecionar tcr.tynt.com para 127.0.0.1 no meu arquivo hosts resolveu o problema para mim. Pelo que li em outro lugar, pode haver vários servidores que precisam ser bloqueados. As assinaturas de listas de bloqueio também podem resolver o problema e você pode configurar um filtro no software de bloqueio de anúncios para corrigi-lo.
O que eu realmente gostaria seria um sinalizador em about: config para remover a permissão do JavaScript para modificar a área de transferência.