Az Opera új Paste Protect biztonsági funkciót adott a böngészőhöz, amely a felhasználókat a vágólapon keresztüli támadásoktól védi. A cég szerint ez az első natív védelmi rendszer egy nagy böngészőben a ClickFix-támadások ellen, amely módszert az Opera adatai alapján 2025-ben a kártevőletöltéssel járó támadások több mint felében használták.
A ClickFix megtévesztően egyszerűnek tűnik. A felhasználó egy hamis ellenőrzést, például CAPTCHA-t mutató oldalra kerül, és rákattint a „Nem vagyok robot” gombra. Ekkor a webhely egy kártékony parancsot másol a vágólapra, majd olyan utasítást jelenít meg, amely állítólag az ellenőrzés befejezéséhez kell: például meg kell nyitni a Run ablakot Win+R-rel, beilleszteni a parancsot Ctrl+V-vel, majd megnyomni az Entert.
Ez a parancs egy megadott webhelyre küldheti a számítógépet, letölthet egy fájlt, majd el is indíthatja azt. A kártékony kód gyakran használ parancsokat, például mshta-t, felesleges karakterek mögé bújik, és végül infostealert, például Lumma Stealert telepíthet. Az ilyen szoftver képes ellopni a mentett jelszavakat, az automatikus kitöltési adatokat, az automatikus bejelentkezéshez használt cookie-kat és más érzékeny információkat.
A Paste Protect még azelőtt próbálja megállítani a támadást, hogy a parancs a vágólapra kerülne. A funkció felismeri a Windowsra, macOS-re és Linuxra írt kártékony szkripteket, blokkolja a másolást, figyelmezteti a felhasználót, és piros ikonnal jelöli meg a címsort. Szükség esetén meg lehet nézni a parancs első 120 karakterét, és a webhely hozzáadható a biztonságos listához, ha a riasztás téves volt.
A funkció alapértelmezés szerint be van kapcsolva, és fokozatosan jelenik meg az Opera-felhasználóknál a különböző régiókban. A böngésző beállításaiban kezelhető: Settings, Privacy & Security, Paste Protect.