Opera 于挪威当地时间 7 月 2 日发布了一项名为 Paste Protect 的创新功能,这是网络浏览器领域首次内置原生防御剪切板攻击的机制。这项新功能已集成到 Opera 桌面浏览器中,并且默认处于激活状态。
根据 Opera 发布的新闻稿,一种名为 ClickFix 的攻击方式,即诱骗用户复制并粘贴伪装成故障排除工具的恶意代码到本地终端执行,目前已成为恶意软件网络攻击的主要手段,占据了一半以上的比例。由于这种攻击依赖用户主动执行操作,ClickFix 能够有效规避多数现有的安全防护措施。
Paste Protect 作为一项全新的、独有的注入保护技术,能够实时监测剪贴板的动态,识别用户复制或网站植入的可能包含恶意指令的内容。该功能运用针对 Windows、macOS 和 Linux 操作系统的定制化检测技术,以识别与恶意脚本相关的特定模式。
当 Paste Protect 侦测到潜在威胁时,复制行为将即刻被中断。系统会弹出一个警告通知,说明具体原因,并在地址栏显示一个红色图标。用户还将能够查看到被阻止内容的开头 120 个字符。

专家观点汇集