Az Opera új Paste Protect funkcióval védi a vágólapot az átverésektől

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Az Opera sosem félt furcsa ötletekkel kísérletezni. Az ilyen próbálkozások néha beválnak, néha nem, de a böngésző fejlesztőjében mindig azt értékeltem, hogy folyamatosan próbál újítani, és nem csak azt másolja, amit mindenki más csinál. Legyen szó beépített VPN-ről, AI funkciókról vagy szokatlan felületi megoldásokról, az Opera rendszeresen olyan funkciókat ad a böngészőhöz, amelyeknél az ember megáll egy pillanatra: „Hűha, ez tényleg elég ötletes.”

A legújabb funkció is pontosan ebbe a kategóriába tartozik. Az Opera bejelentette a Paste Protectet, egy új biztonsági funkciót, amely megpróbálja megállítani a vágólap elleni támadásokat, mielőtt a felhasználók véletlenül saját maguk fertőznék meg a gépüket. Először az Opera One Early Bird kiadásában jelenik meg, és az Opera szerint ez az első nagy böngésző, amely közvetlenül a böngészőbe épít ilyen védelmet.

A funkció egyre terjedő átverésre, a ClickFixre lő.

Ha mostanában sokat neteztél, valószínűleg találkoztál már hamis CaptCHA-val vagy kamu ellenőrző oldallal, amely azt írja, hogy nyomd meg a Win+R billentyűket, illessz be egy szöveget, majd kattints az OK gombra, hogy bizonyítsd: ember vagy, vagy hogy „megjavíts” valamilyen állítólagos böngészőhibát. Az áldozatok nem veszik észre, hogy a weboldal már korábban egy kártékony parancsot tett a vágólapra, és most ráveszi őket, hogy saját maguk futtassák le.

Ha lefut, a parancs letölthet kártevőt, ellophat hitelesítő adatokat, távoli hozzáférést biztosító szoftvert telepíthet, vagy más módon kompromittálhatja a gépet.

A Paste Protect pont azt próbálja megakadályozni, hogy ez a folyamat egyáltalán elinduljon.

Valahányszor egy weboldal potenciálisan veszélyes tartalmat próbál a vágólapra tenni, az Opera elemzi a másolt adatokat gyanús parancsok és ismert támadási minták után kutatva. Ha valami kártékonynek tűnik, a böngésző teljesen blokkolja a másolási műveletet, és figyelmeztetést jelenít meg a felhasználónak.

A címsorban piros figyelmeztető ikon jelenik meg, mellette egy felugró ablak, amely elmagyarázza, hogy a böngésző blokkolta a potenciálisan ártalmas tartalmat, és javasolja a lap bezárását.

Az új funkció az Opera 2021-ben bevezetett vágólapvédelmi technológiájára épít. Az a védelem a vágólap-eltérítési támadásokra koncentrált, amikor a kártevő észrevétlenül lecseréli a másolt adatokat – például kriptotárca-címeket vagy bankszámlaszámokat – a támadó által megadott értékekre.

A Paste Protect ehhez hozzáadja az Opera által Injection Protectionnek nevezett védelmet, amely kifejezetten a ClickFix jellegű támadásokat és a kártékony kódok beillesztését célozza.

Érdekesség, hogy az Opera szerint a védelem Windows, macOS és Linux alatt is működik, operációs rendszerenként eltérő felismerési módszerekkel. A haladó felhasználók továbbra is felülbírálhatják a figyelmeztetést, vagy fehérlistára tehetnek tRustelt weboldalakat, ha rendszeresen másolnak szkripteket vagy parancsokat például GitHub-ról.

A funkció alapértelmezetten be van kapcsolva, és a böngésző Privacy and Security beállításai között lehet kezelni.

Természetesen semmilyen biztonsági funkció nem tökéletes, ezért továbbra is nagyon óvatosnak kell lenni, ha egy weboldal arra kér, hogy nyiss terminált vagy a Windows Futtatás ablakát, és illessz be olyan parancsokat, amelyeket nem értesz.

Mindezek ellenére jár az elismerés az Operának. Pont az ilyen, gyakorlatias biztonsági funkcióknak lenne helye a böngészőkben, ahelyett hogy a felhasználókra bíznák, hogy harmadik féltől származó kiegészítőket vadásszanak hozzájuk. Ha a vágólap elleni támadások tovább terjednek, nem lepne meg, ha a rivális böngészők is előbb-utóbb hasonló védelmet vezetnének be.