Wanneer een website je vertelt 'kopieer dit commando om het probleem op te lossen', probeert het je misschien op te lossen in een gecompromitteerde computer. Dit worden ClickFix-aanvallen genoemd, zoals ZDNET's Charlie Osborne uitlegt, en ze zijn eigenlijk het digitale equivalent van een vreemde die je vraagt zijn portemonnee vast te houden.

Opera's ontwikkelaars hebben Paste Protect gecreëerd, een functie die kwaadaardige clipboard-inhoud detecteert en blokkeert voordat je het in een terminal of opdrachtprompt kunt plakken. Volgens Opera begint een ClickFix-aanval vaak met iets alledaags - een video die niet wil afspelen of een CAPTCHA die niet wil verifiëren dat je mens bent - en biedt dan een 'oplossing' die het plakken van een commando inhoudt. Zodra het wordt uitgevoerd, is je computer gecompromitteerd.

Meer dan de helft van de malware-ladende cyberaanvallen in 2025 waren van het ClickFix-type, en neppe CAPTCHA-aanvallen stegen vorig jaar met 563%. Deze aanvallen omzeilen bijna alle bestaande verdedigingen omdat antivirus en e-mailfilters controleren op externe bedreigingen, niet op commando's die door de gebruiker worden getypt of geplakt.

'ClickFix-aanvallen slagen omdat ze de gebruiker in het wapen veranderen,' zei Pawel Kurzelewski, hoofd beveiliging bij Opera. 'Het klembord is het laatste punt voordat een kwaadaardig commando wordt uitgevoerd, dus daar hebben we onze verdediging gebouwd.'

Opera bracht eigenlijk al in 2021 een functie met dezelfde naam uit, maar die voorkwam dat externe apps je gekopieerde inhoud kapen. De nieuwe Paste Protect voegt een Injection Protection-laag toe die kwaadaardige commando's detecteert en blokkeert die van een website zijn gekopieerd of in je klembord zijn geïnjecteerd voordat ze in Terminal of Opdrachtprompt worden geplakt.

De functie bewaakt de klembordactiviteit in realtime, afgestemd op Linux, macOS en Windows om patronen te herkennen die verband houden met bekende kwaadaardige scripts. Als er een wordt gedetecteerd, verschijnt er een waarschuwing met een rood pictogram in de adresbalk en kunnen gebruikers alleen de eerste 120 tekens van de geblokkeerde inhoud zien. Het is standaard ingeschakeld en maakt whitelisting van vertrouwde websites mogelijk.

Opera is de eerste browser met deze functionaliteit ingebouwd, wat leuk en aardig is, maar denk misschien nog steeds twee keer na voordat je willekeurige commando's in je terminal plakt - zelfs als Opera je rug dekt.