Opera zavádí Paste Protect, obranu proti útokům typu ClickFix, které lákají uživatele ke kopírování škodlivých příkazů. Nová ochrana je na desktopu zapnutá automaticky a má snížit riziko instalace malwaru.
Opera v desktopovém prohlížeči nově hlídá, co se dostává do schránky, a zastavuje podezřelé příkazy ještě před vložením do systému. Funkce Paste Protect míří hlavně na útoky ClickFix, které se tváří jako běžná oprava problému, ale ve skutečnosti mohou přivést do počítače malware nebo útočníka přímo k vašim datům.
Paste Protect cílí na útoky, které zneužívají obyčejné kopírování
Princip těchto podvodů je záludný právě svou jednoduchostí. Uživatel narazí na falešnou CAPTCHA, nefunkční video nebo hlášku, že je potřeba něco „rychle opravit“. Stránka pak nabídne krátký příkaz, který má člověk vložit do Terminálu nebo příkazového řádku. V tu chvíli už nejde o běžnou technickou pomoc, ale o způsob, jak přimět samotného uživatele spustit škodlivý kód.
Opera tvrdí, že je první velký prohlížeč, který nabízí takovou ochranu nativně. Paste Protect navazuje na dřívější obranu proti přepsání obsahu schránky zvenčí, třeba když se útočník snaží nahradit adresu kryptopeněženky. Nová vrstva navíc sleduje chování schránky a blokuje podezřelý obsah ještě dřív, než se do ní dostane.
To je důležité hlavně proto, že podobné útoky spoléhají na rutinu. Člověk si často neověřuje, co přesně kopíruje, a ve chvíli, kdy mu prohlížeč nebo stránka nabídne „rychlé řešení“, může jednat bez přemýšlení. Opera tím snižuje šanci, že uživatel udělá chybu, kterou pak nejde vzít zpět.
Pro běžné uživatele jde hlavně o méně rizika při práci s terminálem
V praxi funkce funguje tak, že Opera blokovaný obsah nezkopíruje bez varování a uživatel uvidí první část textu, aby bylo jasné, co se snažila stránka předat. Pro běžného člověka to znamená jediné: pokud web začne tlačit na vložení příkazu do Terminálu, prohlížeč má větší šanci zastavit problém dřív, než vznikne.
Podobné varování už letos přidal i macOS, který před vložením nebezpečných příkazů do Terminálu upozorní na možné riziko. Opera jde v tomto směru o krok dál, protože zasahuje už ve chvíli, kdy se škodlivý obsah snaží dostat do schránky z webu. Pro uživatele Macu je to zajímavé hlavně jako další vrstva ochrany vedle systému samotného, ne jako jeho náhrada.
Podle bezpečnostního výzkumu, který Opera zmiňuje, tvořily útoky typu ClickFix loni víc než polovinu všech incidentů spojených s instalací malwaru. To dobře ukazuje, proč se z podobně „nenápadných“ technik stal tak velký problém. Neútočí silou, ale důvěrou a spěchem, a právě na to se nová ochrana snaží reagovat.
Funkce je součástí desktopových verzí Opery a zapíná se automaticky. Pro vývojáře a pokročilé uživatele je navíc možné určité zdroje povolit nebo blokování obejít, pokud pracují s důvěryhodným materiálem. Pro většinu běžných lidí ale zůstane důležitá hlavně jedna věc: méně slepého kopírování a o něco vyšší šance, že se z podvodné opravy nestane bezpečnostní průšvih.
Pokud vás téma zajímá víc, přečtěte si také Opera blokuje nebezpečné příkazy ze schránky. Novinka má zastavit útoky, které mohou nachytat každého a iOS 26.6 beta 4 ladí ochranu iPhonu. Pokud testujete bety, zkontrolujte nové změny.
Podrobnosti přinesl také Macrumors.

Chcete k tomu něco dodat? Napište krátce proč.