Opera浏览器宣布推出全新安全功能——Paste Protect,旨在阻止基于剪贴板的网络攻击,让恶意命令在被意外执行之前就被拦截。
Opera表示,这是首款提供原生防护功能的主流浏览器,可有效抵御ClickFix攻击。这种日益猖獗的社会工程攻击手法会诱骗用户将恶意命令复制并粘贴到电脑终端中。新功能已集成到Opera桌面浏览器中,并默认启用。
ClickFix攻击通常伪装成日常故障排除提示,例如假的CAPTCHA验证或视频播放修复。一旦粘贴并执行,这些命令就能安装恶意软件、窃取密码,或让攻击者远程控制设备。Opera对浏览风险的描述如下:
ClickFix式攻击通常从看似微不足道且平常的事情开始:视频无法播放,或者CAPTCHA验证无法确认你是人类。弹窗会提供“修复方法”,指示你复制一段简短命令并粘贴到电脑终端。它看起来像常规的故障排除操作。实际上,该命令可能安装恶意软件、窃取保存的密码,或让攻击者远程访问你的设备,所有操作都由用户亲手在自己的设备上完成。
Opera现有剪贴板劫持防护功能,可防止外部应用悄无声息地替换复制的内容,例如加密货币钱包地址。Paste Protect将此功能与新的注入防护系统相结合,监控从网站复制的可疑命令,并在内容到达剪贴板之前阻止潜在恶意内容。
用户可以看到被阻止内容的前120个字符,开发者若使用可信来源,可覆盖阻止或将特定网站标记为安全。
Opera引用了网络安全公司Huntress的研究数据,该研究显示ClickFix攻击去年占恶意软件加载网络攻击的53%以上,表明该技术正在迅速蔓延。
苹果公司在今年早些时候发布的macOS Tahoe 26.4中也为Mac引入了类似防护措施。系统更新后,在用户将潜在危险命令粘贴到Terminal应用之前,会明确发出警告。
Opera浏览器现已作为免费更新提供,可从官网下载。







