Opera 于挪威当地时间 7 月 2 日发布了一项名为 Paste Protect 的创新功能,标志着网络浏览器领域首次内置了针对剪切板攻击的本地防护机制。这项新功能已集成至 Opera 桌面版浏览器,并默认激活。

Opera 在其新闻稿中指出,以 ClickFix 为代表的攻击方式,通过伪装成系统故障排除工具的恶意代码诱使用户复制并执行,这种攻击已占据了网络恶意软件载荷的一半以上。由于此类攻击依赖用户主动执行操作,因此 ClickFix 能够有效规避大部分现有的安全防护手段。

Paste Protect 作为一项新颖的注入防护技术,能够实时监测剪贴板的动态,识别用户复制或网站植入的潜在恶意指令。该功能运用了针对 Windows、macOS 和 Linux 操作系统的专门检测技术,以辨别与恶意脚本相关的行为模式。

一旦 Paste Protect 侦测到潜在威胁,复制行为将被即时中断。系统将弹窗提示用户,并说明原因,同时在地址栏显示一个红色警告图标。用户将能够查看到被阻止内容的起始 120 个字符。