Разработчики браузера Opera представили инструмент для защиты буфера обмена от атак злоумышленников — Paste Protect. Он встроен в настольную версию браузера, поэтому пользователям не потребуется выполнять никаких дополнительных действий.
Известно, что буфер обмена — недооценённое, но уязвимое место любой системы. Новый инструмент Opera нацелен на противодействие ClickFix — одному из самых популярных методов социальной инженерии, который с каждым днём становится всё более распространённым. Обычно всё начинается с поддельного сообщения об ошибке, неработающей CAPTCHA или невоспроизводимого видеоролика. Чтобы «исправить» ситуацию, злоумышленники убеждают жертв скопировать специальную команду в буфер обмена, а затем вставить её в «Терминал» операционной системы или в поле ввода диалогового окна «Выполнить».
Таким образом злоумышленники могут похитить конфиденциальную информацию, например данные учётных записей, а также получить полный доступ к персональному компьютеру.
Функция Paste Protect состоит из двух частей. Первая — защита от перехвата (Hijack Protection), которая появилась в Opera ещё в 2021 году и предотвращает скрытую замену скопированного пользователем текста сторонними приложениями. Вторая, действительно новая часть, — защита от внедрения (Injection Protection). Эта функция отслеживает содержимое буфера обмена в режиме реального времени и, если обнаруживает что-либо подозрительное, немедленно блокирует доступ. После этого пользователь получает всплывающее уведомление с красным восклицательным значком в адресной строке (см. гл. изображение).
Ещё одна полезная функция Paste Protect — возможность просмотра первых 120 символов заблокированного текста. Кроме того, разработчики смогут добавлять определённые сайты в белый список, а пользователи — при необходимости принудительно копировать текст, удерживая сочетание клавиш Ctrl+C в течение пяти секунд.
В Opera утверждают, что их браузер — первый крупный браузер с подобной функцией, и на данный момент это действительно так. В настоящее время аналогичную защиту в других браузерах можно получить только с помощью плагинов или сторонних расширений.