Opera přidává Paste Protect, funkci, která má zastavit útoky ClickFix ještě před vložením škodlivého příkazu. Pro uživatele to znamená méně rizika při kopírování textu z webu.
Opera v nové aktualizaci zapíná Paste Protect, tedy ochranu schránky, která umí zastavit podezřelé příkazy kopírované z webových stránek. Pro běžného uživatele je to důležitá změna hlavně proto, že útoky typu ClickFix často vypadají jako nevinná oprava problému, ale ve skutečnosti mohou spustit instalaci malwaru nebo krádež hesel.

Jak Paste Protect funguje
Princip je jednoduchý: prohlížeč sleduje obsah schránky a pokud narazí na příkaz, který vypadá nebezpečně, nepustí ho dál. Místo tichého zkopírování zobrazí varování a v adresním řádku se objeví červená ikona, aby bylo jasné, že něco nehraje podle pravidel.
Opera navíc ukáže první část zablokovaného obsahu, konkrétně prvních 120 znaků, takže uživatel získá představu, co se pokusil web do schránky dostat. Pro vývojáře a administrátory je podstatné, že u důvěryhodných zdrojů lze blokování obejít nebo konkrétní web označit jako bezpečný.
To je praktické hlavně v situacích, kdy lidé na webu následují návod krok za krokem a bez přemýšlení vloží příkaz do Terminálu nebo jiného nástroje. Právě na tom ClickFix útoky staví: napodobí rutinní opravu, ale přimějí uživatele, aby škodlivý příkaz spustil vlastní rukou.
Co to znamená pro uživatele Macu a dalších počítačů
Paste Protect je zapnutý výchozí a je součástí širší ochrany Hijack Protection. Ta se zaměřuje i na další typ útoků, kdy se škodlivý software snaží ve schránce nenápadně přepsat například číslo bankovního účtu nebo adresu kryptopeněženky. V praxi tak Opera přidává další vrstvu obrany bez toho, aby po uživateli chtěla složité nastavování.
Pro lidi, kteří často pracují s návody, vývojářskými postupy nebo technickou podporou, jde o užitečné pojistné brzdění. Nezastaví každou hrozbu a nenahradí opatrnost, ale dokáže zabránit tomu, aby se rizikový příkaz dostal až do schránky v momentě, kdy člověk jedná ve spěchu nebo slepě důvěřuje webu.
Podobné funkce se v bezpečnostním softwaru objevují čím dál častěji, protože útoky dnes méně spoléhají na technické průlomy a víc na psychologii. Opera tím dává jasně najevo, že ochrana uživatele nemusí začínat až po spuštění škodlivého souboru; někdy stačí zastavit nebezpečný příkaz ještě dřív, než se dostane na obrazovku k vložení.
Pokud vás téma zajímá víc, přečtěte si také Betfury pro fanoušky Apple: hraní, kryptoměny a integrace s iPhonem a iOS 7: Release notes.
Podrobnosti přinesl také 9to5mac.

Chcete k tomu něco dodat? Napište krátce proč.