Opera запустила Paste Protect — инструмент, защищающий буфер обмена от кибератак

Разработчики браузера Opera представили инструмент для защиты буфера обмена от атак злоумышленников — Paste Protect. Он встроен в настольную версию браузера, поэтому пользователям не потребуется выполнять никаких дополнительных действий. Telegram-канал создателя Трешбокса про технологии

Известно, что буфер обмена — недооценённое, но уязвимое место любой системы. Новый инструмент Opera нацелен на противодействие ClickFix — одному из самых популярных методов социальной инженерии, который с каждым днём становится всё более распространённым. Обычно всё начинается с поддельного сообщения об ошибке, неработающей CAPTCHA или невоспроизводимого видеоролика. Чтобы «исправить» ситуацию, злоумышленники убеждают жертв скопировать специальную команду в буфер обмена, а затем вставить её в «Терминал» операционной системы или в поле ввода диалогового окна «Выполнить».

Таким образом злоумышленники могут похитить конфиденциальную информацию, например данные учётных записей, а также получить полный доступ к персональному компьютеру.

Функция Paste Protect состоит из двух частей. Первая — защита от перехвата (Hijack Protection), которая появилась в Opera ещё в 2021 году и предотвращает скрытую замену скопированного пользователем текста сторонними приложениями. Вторая, действительно новая часть, — защита от внедрения (Injection Protection). Эта функция отслеживает содержимое буфера обмена в режиме реального времени и, если обнаруживает что-либо подозрительное, немедленно блокирует доступ. После этого пользователь получает всплывающее уведомление с красным восклицательным значком в адресной строке (см. гл. изображение).

Ещё одна полезная функция Paste Protect — возможность просмотра первых 120 символов заблокированного текста. Кроме того, разработчики смогут добавлять определённые сайты в белый список, а пользователи — при необходимости принудительно копировать текст, удерживая сочетание клавиш Ctrl+C в течение пяти секунд.

В Opera утверждают, что их браузер — первый крупный браузер с подобной функцией, и на данный момент это действительно так. В настоящее время аналогичную защиту в других браузерах можно получить только с помощью плагинов или сторонних расширений.

Источник: trashbox.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев