Ajaxの危険な一面――クリップデータの盗難に悪用可能：Column

オンラインバンキングサイトからアマゾンのショッピングカートに、クレジットカード情報をコピー＆ペーストできたらどうだろう？　われわれにとって、そしてハッカーにとっても実に便利だ。

[Anurag Agarwal，TechTarget]

　カット、コピー、ペーストは、デジタルライフに欠かせない基本機能だ。開発者も一般ユーザーもこれらなしではやっていけない。一般ユーザーは日常的に、パスワードやクレジットカード番号などの情報をあるフォームから別のフォームにコピー＆ペーストする。オフィスワーカーは、文書を作るときにこれらのコマンドをしょっちゅう使う。われわれがクリップボードのコピー＆ペースト機能に依存していることは否定の余地がない。

　レイ・オジー氏が「Wiring the Web」というブログエントリで述べているように、「クリップボードの最もシンプルな機能のおかげで、情報のコピーをあるアプリケーションから別のアプリケーションに移動する（つまり、値を渡す）という概念をユーザーが簡単に理解できるようになった」のだ。

　ユーザーがカットやコピーの機能を使うと、その情報はコンピュータメモリ上のクリップボード領域に保存される。その情報は、後でユーザーが同じアプリケーションの別の場所か、異なるアプリケーションにペーストを行うときに使われる。その情報は見えないが、ユーザーが次にカットかコピーのコマンドを使うまで、コンピュータのクリップボードに保持される。このどちらかのコマンドが使われると、クリップボードに保持されていた情報は、新しくコピーされた情報で上書きされる。Microsoft Wordなどを含むMicrosoft Office製品の最近のバージョンでは、ユーザーは複数のアイテムを同時にクリップボードに保存しておける。保存された情報は、ユーザーがクリップボードをクリアするか、コンピュータを再起動するまで保持される。