Opera добавила в браузер новую функцию безопасности Paste Protect, которая защищает пользователей от атак через буфер обмена. Компания называет её первой нативной системой защиты крупного браузера от ClickFix-атак — схемы, которая в 2025 году, по данным Opera, использовалась более чем в половине атак с загрузкой вредоносного ПО.
ClickFix выглядит обманчиво просто. Пользователь попадает на сайт с фальшивой проверкой вроде CAPTCHA и нажимает кнопку «Я не робот». В этот момент сайт копирует в буфер обмена вредоносную команду, а затем показывает инструкцию, якобы нужную для завершения проверки: например, открыть окно Run сочетанием Win+R, вставить команду через Ctrl+V и нажать Enter.
Такая команда может заставить компьютер перейти на указанный сайт, скачать файл и запустить его. Вредоносный код нередко использует команды вроде mshta, маскируется лишними символами и в итоге может установить инфостилер, например Lumma Stealer. Такое ПО способно похищать сохранённые пароли, данные автозаполнения, cookie для автоматического входа и другую чувствительную информацию.
Paste Protect пытается остановить атаку ещё до того, как команда попадёт в буфер обмена. Функция распознаёт вредоносные скрипты для Windows, macOS и Linux, блокирует копирование, предупреждает пользователя и помечает адресную строку красным значком. При необходимости можно посмотреть первые 120 символов команды и добавить сайт в список безопасных, если сработало ложное предупреждение.
Функция включена по умолчанию и будет постепенно появляться у пользователей Opera в разных регионах. Управлять ею можно в настройках браузера: Settings, Privacy & Security, Paste Protect.