الحافِظة[1] أو لوحة القطع واللصق[2] هي مخزن بيانات مؤقت تُستخدم للتبادل البسيط بين البيانات عبر برمجيات مُختلفة. تُوفِّر الحافظة مِيزات «القص والنسخ واللصق» يُمكن نَقل عِدَّة مُحتويات بغض النظر عما إذا كان نصًّا أو صورة أو فيديو أو ملفات أخرى إلى الحافظة، بحيث تُخزَّن هذهِ المُحتويات في أجزاء مُختلفة مِن الحافِظة.[3]

مِثال على حافظة في حاسوب إضافةً إلى المِيزات والخيارات فيها

الأمان

حُذِّر المبرمجين ومسؤولي النظام والباحثين الأمنيين وهواة التكنولوجيا الذين ينسخون الأوامر من صفحات الويب إلى وحدة تحكم أو محطة طرفية من أنهم يخاطرون بتعرض أنفسهم للخطر.[4] يُمكن للمتصفحات تغيير محتويات الحافظة بشكلٍ مُستقل. ويُمكن استخدام هذه الوظيفة للهجمات، لأن المتصفحات الحديثة يمكنها الوصول إلى الحافظة. ويمكن للمهاجمين الاستفادة من هذا لإنشاء أوامر وهميَّة على أجهزة المُستخدمين. سيكون سيناريو الهجوم الذي يمكن تصوره هو المُستخدمون الجدد الذين ينسخون أوامر لواجهة سطر الأوامر مثلًا، من مواقع الويب عندما لا يعرفون مخاطر هذهِ الأوامر.[5]

انظُر أيضًا

المراجع

  1. ^ Q112244705، ص. 64، QID:Q112244705
  2. ^ Q108408025، ص. 94، QID:Q108408025
  3. ^ "Zwischenablage". فوكس أونلاين [Deutsch] (بDeutsch). Archived from the original on 2023-01-21. Retrieved 2023-1-21. {{استشهاد ويب}}: الوسيط غير المعروف |trans_title= تم تجاهله يقترح استخدام |عنوان مترجم= (help)
  4. ^ "Don't copy-paste commands from webpages — you can get hacked" [لا تقُم بنسخ ولصق الأوامر من صفحات الويب - فقد تتعرَّض للاختراق]. بليبينغ كومبيوتر [English] (بen-us). 3 Jan 2022. Archived from the original on 2023-01-21. Retrieved 2023-01-21.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  5. ^ "Pastejacking im Browser: Codeausführung per Copy and Paste" [هجوم اللصق في المتصفح: تشغيل النصوص البرمجية عبر النسخ واللصق]. Golem.de [Deutsch]. 24 مايو 2016. مؤرشف من الأصل في 2023-01-21.