Az Opera sosem félt furcsa ötletekkel kísérletezni. Az ilyen próbálkozások néha beválnak, néha nem, de a böngésző fejlesztőjében mindig azt értékeltem, hogy folyamatosan próbál újítani, és nem csak azt másolja, amit mindenki más csinál. Legyen szó beépített VPN-ről, AI funkciókról vagy szokatlan felületi megoldásokról, az Opera rendszeresen olyan funkciókat ad a böngészőhöz, amelyeknél az ember megáll egy pillanatra: „Hűha, ez tényleg elég ötletes.”
A legújabb funkció is pontosan ebbe a kategóriába tartozik. Az Opera bejelentette a Paste Protectet, egy új biztonsági funkciót, amely megpróbálja megállítani a vágólap elleni támadásokat, mielőtt a felhasználók véletlenül saját maguk fertőznék meg a gépüket. Először az Opera One Early Bird kiadásában jelenik meg, és az Opera szerint ez az első nagy böngésző, amely közvetlenül a böngészőbe épít ilyen védelmet.
A funkció egyre terjedő átverésre, a ClickFixre lő.
Ha mostanában sokat neteztél, valószínűleg találkoztál már hamis CaptCHA-val vagy kamu ellenőrző oldallal, amely azt írja, hogy nyomd meg a Win+R billentyűket, illessz be egy szöveget, majd kattints az OK gombra, hogy bizonyítsd: ember vagy, vagy hogy „megjavíts” valamilyen állítólagos böngészőhibát. Az áldozatok nem veszik észre, hogy a weboldal már korábban egy kártékony parancsot tett a vágólapra, és most ráveszi őket, hogy saját maguk futtassák le.
Ha lefut, a parancs letölthet kártevőt, ellophat hitelesítő adatokat, távoli hozzáférést biztosító szoftvert telepíthet, vagy más módon kompromittálhatja a gépet.
A Paste Protect pont azt próbálja megakadályozni, hogy ez a folyamat egyáltalán elinduljon.
Valahányszor egy weboldal potenciálisan veszélyes tartalmat próbál a vágólapra tenni, az Opera elemzi a másolt adatokat gyanús parancsok és ismert támadási minták után kutatva. Ha valami kártékonynek tűnik, a böngésző teljesen blokkolja a másolási műveletet, és figyelmeztetést jelenít meg a felhasználónak.
A címsorban piros figyelmeztető ikon jelenik meg, mellette egy felugró ablak, amely elmagyarázza, hogy a böngésző blokkolta a potenciálisan ártalmas tartalmat, és javasolja a lap bezárását.
Az új funkció az Opera 2021-ben bevezetett vágólapvédelmi technológiájára épít. Az a védelem a vágólap-eltérítési támadásokra koncentrált, amikor a kártevő észrevétlenül lecseréli a másolt adatokat – például kriptotárca-címeket vagy bankszámlaszámokat – a támadó által megadott értékekre.
A Paste Protect ehhez hozzáadja az Opera által Injection Protectionnek nevezett védelmet, amely kifejezetten a ClickFix jellegű támadásokat és a kártékony kódok beillesztését célozza.
Érdekesség, hogy az Opera szerint a védelem Windows, macOS és Linux alatt is működik, operációs rendszerenként eltérő felismerési módszerekkel. A haladó felhasználók továbbra is felülbírálhatják a figyelmeztetést, vagy fehérlistára tehetnek tRustelt weboldalakat, ha rendszeresen másolnak szkripteket vagy parancsokat például GitHub-ról.
A funkció alapértelmezetten be van kapcsolva, és a böngésző Privacy and Security beállításai között lehet kezelni.
Természetesen semmilyen biztonsági funkció nem tökéletes, ezért továbbra is nagyon óvatosnak kell lenni, ha egy weboldal arra kér, hogy nyiss terminált vagy a Windows Futtatás ablakát, és illessz be olyan parancsokat, amelyeket nem értesz.
Mindezek ellenére jár az elismerés az Operának. Pont az ilyen, gyakorlatias biztonsági funkcióknak lenne helye a böngészőkben, ahelyett hogy a felhasználókra bíznák, hogy harmadik féltől származó kiegészítőket vadásszanak hozzájuk. Ha a vágólap elleni támadások tovább terjednek, nem lepne meg, ha a rivális böngészők is előbb-utóbb hasonló védelmet vezetnének be.

