Новости Ctrl+C, Ctrl+V, Ctrl+стоп. Opera вмешалась в святое

NewsMaker

I'm just a script
Премиум
28,025
46
8 Ноя 2022
Opera научилась блокировать атаки ClickFix до запуска команды.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
r9rpeuck0z5ddy1z88aqz91of95ajjt9.jpg

Буфер обмена давно перестал быть безобидным посредником между командами и приложениями, поэтому Opera добавила в свой браузер встроенную защиту Paste Protect, которая блокирует подмену скопированных данных и опасные команды до их запуска. Функция появилась 2 июля 2026 года и включена по умолчанию.

Paste Protect объединяет два механизма. Первый, Hijack Protection, следит, чтобы сайты и вредоносные программы не меняли содержимое буфера обмена. Такая подмена может незаметно заменить адрес криптовалютного кошелька или банковский номер на реквизиты злоумышленников. При подозрительной активности браузер показывает предупреждение.

Второй компонент, Injection Protection, направлен против атак ClickFix . В подобных схемах вредоносный или взломанный сайт маскирует инструкции под проверку CAPTCHA, ошибку браузера или проблему с воспроизведением видео. Посетителю предлагают скопировать команду и вставить её в системный терминал, после чего компьютер запускает вредоносный сценарий. По данным Huntress, в 2025 году на такие кампании пришлось более 53% всей активности загрузчиков вредоносных программ.

Opera анализирует содержимое буфера обмена на Windows, macOS и Linux. Браузер ищет признаки опасных сценариев командной оболочки, команд PowerShell и закодированных фрагментов. При совпадении с известными шаблонами Opera блокирует копирование, показывает до 120 первых символов команды и выводит предупреждение в адресной строке.

Разработчики и системные администраторы могут удерживать кнопку копирования, чтобы сознательно обойти блокировку после задержки. Доверенные сайты разрешено добавить в список исключений, чтобы браузер не мешал работе с легитимными командами, например, на GitHub. Управление Paste Protect доступно в настройках конфиденциальности и безопасности.

Opera называет Paste Protect первым крупным примером встроенной в браузер защиты, которая одновременно противодействует подмене буфера обмена и вредоносным командам. Однако автоматическая проверка не устраняет риск полностью. Для снижения угрозы не следует вставлять команды из неизвестных источников в терминал, даже если сайт объясняет просьбу ошибкой, проверкой или необходимостью восстановить работу страницы.
 
Источник новости
www.securitylab.ru