Opera 于当地时间 7 月 2 日在挪威公布了一项名为 Paste Protect 的新功能,这是网络浏览器领域首次内置于 Opera 桌面浏览器并默认启用的原生剪贴板攻击防护机制。
Opera 在其发布的新闻稿中指出,一种名为 ClickFix 的攻击方式,通过诱骗用户复制并粘贴伪装成故障排除工具的恶意代码到本地终端执行,已成为恶意软件网络攻击的主要手段,占据了半数以上。由于该攻击方式利用了用户的直接操作来危害自身系统,因此 ClickFix 能够有效规避目前大多数现有的防御机制。
Paste Protect 作为一项创新的注入保护技术,能够实时监测剪贴板的活动,识别用户复制或网站试图植入的潜在恶意指令。该功能针对 Windows、macOS 和 Linux 系统采用了量身定制的检测技术,用以识别与恶意脚本相关的特定模式。
当 Paste Protect 侦测到潜在的威胁时,它会立即阻止该复制操作,并向用户发出警告,同时解释原因。此时,用户将在地址栏看到一个红色的图标。用户还可以查看到被阻止内容的开头 120 个字符。