Opera представила функцию Paste Protect для защиты от атак ClickFix. Механизм блокирует вредоносный код до того, как он попадёт в буфер обмена, и предупреждает пользователя о попытке.
Функция вышла в браузере Opera One в режиме Early Bird. По заявлению разработчика, Opera – первый крупный браузер со встроенной (нативной) защитой такого рода; ранее подобное обеспечивали только расширения и отдельные механизмы операционных систем.
Что такое атаки ClickFix
ClickFix – техника социальной инженерии, при которой жертву заставляют скопировать вредоносную команду в буфер обмена, а затем выполнить её самостоятельно. Атаки маскируются под проверку пользователя (например, поддельную капчу «подтвердите, что вы человек»), устранение ошибки или инструкцию по исправлению проблемы.

Типичный сценарий: после «проверки» сайт предлагает открыть диалоговое окно «Выполнить» (Win + R), вставить код сочетанием Ctrl + V и нажать «ОК» – это запускает вредоносный код в системе. Команды выполняются с правами пользователя, обходя существующие механизмы защиты, и часто приводят к установке ПО для кражи данных.
Как работает Paste Protect
Когда в буфер обмена попадает содержимое, Opera проверяет его на потенциальные угрозы и вредоносные команды. При обнаружении угрозы браузер блокирует копирование содержимого с вредоносного сайта и предлагает безопасно закрыть страницу. В адресной строке появляется красный предупреждающий значок, а также всплывающее окно с сообщением о заблокированной угрозе и рекомендацией закрыть сайт.

Paste Protect объединяет два компонента. Первый – Hijack protection, представленная ещё в 2021 году: она защищает буфер обмена от подмены, например когда скопированный URL-адрес или номер банковского счёта заменяется на вредоносный вариант. Второй – новый компонент Injection protection, который блокирует потенциально опасные команды до их попадания в буфер обмена, независимо от того, кто инициировал действие: пользователь или сайт.
Действия пользователя при блокировке
Если требуется узнать содержимое буфера обмена, его можно посмотреть во всплывающем окне по кнопке «Show Content». Для копирования содержимого вопреки предупреждению предусмотрена кнопка «Hold to Copy (Unsafe)».
Также можно навсегда разрешить конкретному сайту копировать данные в буфер обмена – тогда для этого сайта предупреждение больше не появится. Это полезно, например, разработчикам, которые регулярно копируют скрипты и команды из доверенных источников вроде GitHub.
Лучшее действие при появлении такого предупреждения – сразу закрыть вкладку, где возникло второе всплывающее окно.
Доступность и управление
Paste Protect включена по умолчанию в Opera One при активном режиме «Early Bird». Управлять функцией можно на странице «Настройки > Early Bird» (адрес opera://settings/early_bird) – там расположен пункт Paste Protect с переключателем. Поддерживаются платформы Windows, macOS и Linux.

В текущей версии русского интерфейса Opera функция и её описание не локализованы – в настройках они отображаются на английском («Paste Protect», «Protects your clipboard against malicious contents from websites»).
Общая рекомендация: не выполняйте команды из интернета, если не до конца понимаете, что они делают. К любым подобным инструкциям следует относиться с осторожностью.
