Opera introduceert een nieuwe beveiligingsfunctie die gebruikers moet beschermen tegen aanvallen waarbij schadelijke code via het klembord wordt misbruikt. De functie heet Paste Protect en is beschikbaar in Opera One via de Early Bird-modus. Volgens Opera is het de eerste grote browser die dit soort bescherming standaard en rechtstreeks in de browser zelf inbouwt.
De nieuwe functie richt zich op zogenoemde malicious code injection-aanvallen. Daarbij proberen kwaadwillenden gebruikers via social engineering ertoe te verleiden schadelijke opdrachten uit te voeren. Een bekend voorbeeld is ClickFix. Bij zo’n aanval krijgt een gebruiker op een website bijvoorbeeld eerst een herkenbare verificatie of CAPTCHA te zien.
Daarna verschijnt een tweede melding waarin wordt gevraagd om de Windows Run-functie te openen met Win+R, vervolgens met Ctrl+V iets te plakken en daarna op OK te klikken. Op dat moment kan er al ongemerkt schadelijke code naar het klembord zijn gekopieerd. Door die opdracht uit te voeren, kan de gebruiker onbedoeld zijn apparaat of gegevens in gevaar brengen.
Klembord
Paste Protect moet dat op twee manieren voorkomen. De functie blokkeert actief dat mogelijk schadelijke code naar het klembord wordt gekopieerd en waarschuwt de gebruiker wanneer een website dat probeert te doen. Als Opera verdachte inhoud detecteert, verschijnt onder meer een rode waarschuwing in de adresbalk en een melding dat een dreiging is geblokkeerd. De browser adviseert de gebruiker vervolgens om de betreffende website te sluiten.
Het klembord is de tijdelijke opslagplaats waarin gekopieerde inhoud wordt bewaard totdat die ergens anders wordt geplakt. Wie Ctrl+C en Ctrl+V gebruikt, of op een Mac Cmd+C en Cmd+V, gebruikt het klembord. Juist omdat dit zo’n alledaagse functie is, kan misbruik ervan gevaarlijk zijn. Gebruikers staan er vaak niet bij stil dat een website inhoud naar het klembord kan proberen te kopiëren of dat geplakte tekst niet altijd is wat zij verwachten.
Optie ‘Show Content’
Opera controleert daarom de inhoud die naar het klembord wordt gekopieerd op mogelijke schadelijke opdrachten. Wordt er iets verdachts gevonden, dan blokkeert de browser de kopieeractie vanaf de website. Gebruikers kunnen desgewenst bekijken wat er werd geprobeerd te kopiëren via de optie ‘Show Content’. Wie zeker weet dat de inhoud veilig is, kan alsnog kiezen voor ‘Hold to Copy (Unsafe)’. Ook kunnen gebruikers een specifieke website altijd toestemming geven om inhoud naar het klembord te kopiëren.
Paste Protect bouwt voort op Opera’s eerdere Hijack protection, die in 2021 werd geïntroduceerd. Die functie beschermde tegen pogingen om gekopieerde inhoud te vervangen, bijvoorbeeld een webadres of bankrekeningnummer. Paste Protect voegt daar bescherming tegen schadelijke code-injectie aan toe. De functie staat standaard ingeschakeld in Opera. Gebruikers kunnen Paste Protect aan- of uitzetten via de instellingen van de browser.