Opera 于当地时间 7 月 2 日在挪威公布了一项名为 Paste Protect 的新功能,这是网络浏览器领域首次内置的针对剪切板攻击的防御机制。该功能已经集成在 Opera 的桌面浏览器中,并且默认启用。

Opera 在其发布的新闻稿中指出,目前,通过诱骗用户复制并粘贴伪装成故障排除工具的恶意代码到本地终端执行的 ClickFix 类攻击,已成为网络攻击中超过一半的恶意软件加载方式。由于此类攻击依赖用户主动执行操作,因此 ClickFix 能够有效规避绝大多数现有的安全防护。

Paste Protect 这一创新的注入保护功能,能够实时监测剪贴板的活动,识别用户复制或网站植入的可能包含恶意指令的内容。该功能运用了针对 Windows、macOS 和 Linux 操作系统的定制化检测技术,以此来识别与恶意脚本相关的行为模式。

一旦 Paste Protect 侦测到潜在威胁,它将立刻阻止该复制操作,并向用户显示一个警告,同时解释其原因,地址栏会同步出现一个红色图标。用户还可以查看被阻止内容的开头 120 个字符。