Буфер обмена

Материал из Decimal Wiki
Перейти к навигации Перейти к поиску


Буфер обмена — промежуточное хранилище данных, предназначенное для переноса или копирования информации между приложениями или частями одного приложения через операции «Вырезать», «Копировать», «Вставить».

Физически данные буфера обмена хранятся в оперативной памяти устройства пользователя, и доступ к буферу имеет только владелец устройства. Удалённо получить данные с буфера вашего телефона или компьютера нельзя. Кроме случая, если злоумышленник имел физический доступ к вашему устройству.

Как работает буфер обмена

При вставке информации из буфера обмена обычно используется первый распознанный приложением формат, который будет наиболее информативным (подходящим) для данного приложения.

Например, если текстовый процессор копирует в буфер обмена текст в формате кода, в виде рисунка и текста без форматирования, он может быть вставлен в другой текстовый процессор с сохранением разметки, в графический редактор — рисунком и в простой текстовый редактор — неформатированным текстом.

Вставить объект из буфера обмена можно неограниченное число раз. При копировании информации в буфер его предыдущее содержимое, как правило, пропадает. Однако существуют реализации буфера обмена, позволяющие хранить одновременно несколько объектов и выбирать нужный при вставке.

Уязвимость буфера обмена

С развитием онлайн-торговли получила распространение практика кражи данных через буфер обмена. Злоумышленники научились подменять содержимое буфера обмена с помощью «троянских» программ, которые атаковали пользователей конкретных банков и подменяли номер счета жертвы, скопированный в буфер обмена.

Переход на глобальные и независимые от провайдера технологии, такие как криптовалютные кошельки, значительно упростил злоумышленникам жизнь. К тому же, когда стоимость криптовалюты начала заметно расти, цифровые деньги стали выгодной целью. Именно тогда зафиксированы первые атаки на владельцев криптовалют с подменой содержимого буфера обмена. Такие атаки по-прежнему осуществляются через «троянцев», внедренных в код

Ссылки