Opera lance Paste Protect pour vous empêcher de copier-coller vers une cyberattaque
La nouvelle fonctionnalité Paste Protect d'Opera bloque les commandes malveillantes du presse-papiers, parce que apparemment on ne peut pas nous faire confiance pour ne pas coller du code aléatoire dans nos terminaux.
Quand un site web vous dit 'copiez cette commande pour résoudre le problème', il essaie peut-être de vous réparer directement dans un ordinateur compromis. On appelle ça des attaques ClickFix, comme l'explique Charlie Osborne de ZDNET, et c'est fondamentalement l'équivalent numérique d'un inconnu qui vous demande de tenir son portefeuille.
Les développeurs d'Opera ont créé Paste Protect, une fonctionnalité qui détecte et bloque le contenu malveillant du presse-papiers avant que vous ne le colliez dans un terminal ou une invite de commande. Selon Opera, une attaque ClickFix commence souvent par quelque chose de banal - une vidéo qui ne se lance pas ou un CAPTCHA qui ne vérifie pas que vous êtes humain - puis propose un 'correctif' qui consiste à coller une commande. Une fois exécutée, votre ordinateur est compromis.
Plus de la moitié des cyberattaques chargeant des malwares en 2025 étaient de type ClickFix, et les fausses attaques CAPTCHA ont bondi de 563% l'année dernière. Ces attaques contournent presque toutes les défenses existantes car les antivirus et les filtres de messagerie recherchent les menaces externes, pas les commandes tapées ou collées par l'utilisateur.
'Les attaques ClickFix réussissent parce qu'elles transforment l'utilisateur en arme', a déclaré Pawel Kurzelewski, responsable de la sécurité chez Opera. 'Le presse-papiers est le dernier point avant qu'une commande malveillante ne soit exécutée, c'est donc là que nous avons construit notre défense.'
Opera avait en fait publié une fonctionnalité du même nom en 2021, mais celle-ci empêchait les applications externes de détourner votre contenu copié. Le nouveau Paste Protect ajoute une couche de protection contre l'injection qui détecte et bloque les commandes malveillantes copiées depuis un site web ou injectées dans votre presse-papiers avant qu'elles ne soient collées dans Terminal ou Invite de commande.
La fonctionnalité surveille l'activité du presse-papiers en temps réel, adaptée à Linux, macOS et Windows pour repérer les motifs associés aux scripts malveillants connus. En cas de détection, un avertissement s'affiche avec une icône rouge dans la barre d'adresse, et les utilisateurs ne peuvent voir que les 120 premiers caractères du contenu bloqué. Elle est activée par défaut et permet de mettre en liste blanche des sites de confiance.
Opera est le premier navigateur à intégrer cette fonctionnalité, ce qui est bien gentil, mais peut-être devriez-vous quand même réfléchir à deux fois avant de coller des commandes aléatoires dans votre terminal - même si Opera veille sur vous.
The Good Times
Les nouvelles dans votre boîte.
Un résumé sardonique, livré selon votre horaire. Gratuit. Désabonnez-vous quand vous en avez assez.
Déjà abonné mais on n'arrive jamais dans votre boîte ? Regardez dans vos spams et cliquez sur 'Non spam' (ou 'Retirer des spams') pour nous sortir du purgatoire des indésirables. Vous rendrez service à tout le monde.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.