Opera lanserar Paste Protect för att stoppa dig från att kopiera och klistra in dig till en cyberattack
Operas nya Paste Protect-funktion blockerar skadliga klippbordskommandon, för tydligen kan vi inte lita på att inte klistra in slumpmässig kod i våra terminaler.
När en webbplats säger åt dig att 'kopiera detta kommando för att åtgärda problemet' kan den försöka fixa dig rakt in i en komprometterad dator. Dessa kallas ClickFix-attacker, som ZDNET:s Charlie Osborne förklarar, och de är i princip den digitala motsvarigheten till att en främling ber dig hålla i deras plånbok.
Operas utvecklare har skapat Paste Protect, en funktion som upptäcker och blockerar skadligt klippbordsinnehåll innan du kan klistra in det i en terminal eller kommandotolk. Enligt Opera börjar en ClickFix-attack ofta med något vardagligt – en video som inte spelas upp eller en CAPTCHA som inte verifierar att du är människa – och erbjuder sedan en 'fix' som innebär att klistra in ett kommando. När det körs är din dator komprometterad.
Över hälften av alla skadlig kod-lastande cyberattacker under 2025 var av typen ClickFix, och falska CAPTCHA-attacker ökade med 563% förra året. Dessa attacker kringgår nästan alla befintliga försvar eftersom antivirus och e-postfilter letar efter externa hot, inte kommandon som skrivs eller klistras in av användaren.
'ClickFix-attacker lyckas eftersom de gör användaren till vapnet,' sa Pawel Kurzelewski, säkerhetschef på Opera. 'Klippbordet är den sista punkten innan ett skadligt kommando körs, så där byggde vi vårt försvar.'
Opera släppte faktiskt en funktion med samma namn redan 2021, men den förhindrade externa appar från att kapa ditt kopierade innehåll. Den nya Paste Protect lägger till ett injektionsskydd som upptäcker och blockerar skadliga kommandon som kopierats från en webbplats eller injicerats i ditt klippbord innan de klistras in i Terminal eller Kommandotolken.
Funktionen övervakar klippbordsaktivitet i realtid, anpassad för Linux, macOS och Windows för att upptäcka mönster som är associerade med kända skadliga skript. Om den upptäcks dyker en varning upp med en röd ikon i adressfältet, och användare kan bara se de första 120 tecknen av det blockerade innehållet. Den är aktiverad som standard och tillåter vitlistning av betrodda webbplatser.
Opera är den första webbläsaren med denna funktionalitet inbyggd, vilket är trevligt och allt, men tänk kanske ändå två gånger innan du klistrar in slumpmässiga kommandon i din terminal – även om Opera har din rygg.
The Good Times
Nyheter i din inkorg.
En sardonisk sammanfattning, levererad enligt ditt schema. Gratis. Avsluta prenumerationen när du vill.
Redan prenumerant men vi dyker aldrig upp? Kolla skräppostmappen och klicka på 'Inte skräppost' (eller 'Ta bort från skräppost') för att rädda oss ur skräppostens skärseld. På köpet hjälper du alla andra.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.