Opera lancia Paste Protect per impedirti di copiare e incollare la tua strada verso un attacco informatico
La nuova funzionalità Paste Protect di Opera blocca i comandi dannosi degli appunti, perché a quanto pare non ci si può fidare che non incolliamo codice a caso nei nostri terminali.
Quando un sito web ti dice 'copia questo comando per risolvere il problema', potrebbe cercare di risolverti direttamente in un computer compromesso. Questi sono chiamati attacchi ClickFix, come spiega Charlie Osborne di ZDNET, e sono sostanzialmente l'equivalente digitale di uno sconosciuto che ti chiede di tenere il suo portafoglio.
Gli sviluppatori di Opera hanno creato Paste Protect, una funzionalità che rileva e blocca i contenuti dannosi degli appunti prima che tu possa incollarli in un terminale o prompt dei comandi. Secondo Opera, un attacco ClickFix spesso inizia con qualcosa di banale - un video che non vuole riprodursi o un CAPTCHA che non ti verifica come umano - e poi offre una 'soluzione' che prevede l'incollaggio di un comando. Una volta eseguito, il tuo computer è compromesso.
Oltre la metà degli attacchi informatici che caricano malware nel 2025 erano del tipo ClickFix, e gli attacchi falsi CAPTCHA sono aumentati del 563% l'anno scorso. Questi attacchi aggirano quasi tutte le difese esistenti perché antivirus e filtri email controllano le minacce esterne, non i comandi digitati o incollati dall'utente.
'Gli attacchi ClickFix hanno successo perché trasformano l'utente in un'arma', ha detto Pawel Kurzelewski, responsabile della sicurezza di Opera. 'Gli appunti sono l'ultimo punto prima che un comando dannoso venga eseguito, quindi è lì che abbiamo costruito la nostra difesa.'
Opera in realtà ha rilasciato una funzionalità con lo stesso nome nel 2021, ma quella impediva alle app esterne di dirottare i contenuti copiati. Il nuovo Paste Protect aggiunge un livello Injection Protection che rileva e blocca i comandi dannosi copiati da un sito web o iniettati negli appunti prima che vengano incollati in Terminale o Prompt dei comandi.
La funzionalità monitora l'attività degli appunti in tempo reale, personalizzata per Linux, macOS e Windows per individuare schemi associati a script dannosi noti. Se rilevato, appare un avviso con un'icona rossa nella barra degli indirizzi e gli utenti possono vedere solo i primi 120 caratteri del contenuto bloccato. È attivata per impostazione predefinita e consente di inserire nella whitelist i siti web fidati.
Opera è il primo browser ad avere questa funzionalità integrata, il che è carino e tutto, ma forse pensaci due volte prima di incollare comandi casuali nel tuo terminale - anche se Opera ti copre le spalle.
The Good Times
Notizie nella tua casella.
Un riepilogo sardonico, consegnato secondo il tuo programma. Gratis. Annulla quando vuoi.
Già iscritto ma non arriviamo mai nella tua casella? Controlla la cartella spam e premi 'Non è spam' (o 'Rimuovi dallo spam') per tirarci fuori dal purgatorio della posta indesiderata. Aiuterai anche tutti gli altri.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.