Opera представи Paste Protect – нова функция за сигурност, предназначена да блокира атаки от типа ClickFix, които подмамват потребителите да изпълняват зловредни команди чрез социално инженерство.

ClickFix е широко използвана техника, при която жертвите биват подлъгвани да копират опасен код или команди в клипборда и след това да ги изпълнят в командния ред. Обикновено измамата се представя като процес за проверка или инструкции за отстраняване на проблем, но целта е единствено да се накара потребителят да извърши опасни действия.

Командите се изпълняват с привилегиите на потребителя, заобикаляйки съществуващите защити, и често водят до заразяване със зловреден софтуер за кражба на информация (инфостийлъри). Този метод е толкова популярен сред киберпрестъпниците, че наскоро Apple също въведе функция за откриване и блокиране на рискови поставяния в Terminal.

Подходът на Opera с Paste Protect е подобен: функцията блокира вредните команди, преди да бъдат копирани в клипборда на браузъра. Механизмът се състои от два компонента:

  • Hijack protection: Въведена през 2021 г., тя открива опити на външни приложения да подменят копирано съдържание (например URL адреси или номера на банкови сметки).
  • Injection protection: Нов компонент, който блокира потенциално опасни команди, независимо дали действието е инициирано от потребителя или от посетен уебсайт.

Opera използва специфични за всяка платформа правила за откриване на модели, характерни за зловредни скриптове в Windows, macOS и Linux. При засичане на заплаха копирането се блокира автоматично, показва се предупредителен прозорец с първите 120 знака от скрипта и се появява червен индикатор в адресната лента. Потребителите могат да одобрят копирането след 5-секундно изчакване или да добавят доверени сайтове (например GitHub) в бял списък.

Функцията Paste Protect е активирана по подразбиране в последната версия на Opera и може да се управлява от настройките за поверителност и сигурност.