Opera, masaüstü tarayıcıları için Paste Protect adlı yeni bir güvenlik özelliği duyurdu. Şirket, özelliğin özellikle ClickFix adı verilen ve kullanıcıları zararlı komutları kopyalayıp çalıştırmaya ikna eden saldırılara karşı geliştirildiğini söylüyor.
ClickFix saldırılarında kullanıcı genellikle sıradan görünen bir sorunla karşılaşıyor: çalışmayan bir video, doğrulanmayan bir CAPTCHA ya da sahte bir hata mesajı. Ardından sayfa, kullanıcıdan bir komutu kopyalayıp Terminal, Çalıştır penceresi veya benzeri bir sistem aracında çalıştırmasını isteyebiliyor. Komut yürütüldüğünde zararlı yazılım kurulması, parolaların çalınması veya cihaz üzerinde uzaktan erişim sağlanması gibi sonuçlar ortaya çıkabiliyor.
Paste Protect’in farkı, bu riski komut çalıştırılmadan önce yakalamaya çalışması. Opera, tarayıcı içinden panoya kopyalanmak istenen içeriği şüpheli komutlar açısından kontrol ediyor. Riskli bir içerik algılanırsa tarayıcı kopyalama işlemini engelliyor ve kullanıcıya uyarı gösteriyor. Kullanıcı dilerse engellenen içeriği görebiliyor, ancak güvenmediği bir sayfada en doğru davranış sekmeyi kapatmak.
Opera’ya göre Paste Protect, şirketin 2021’de tanıttığı pano ele geçirme korumasını yeni bir enjeksiyon korumasıyla birleştiriyor. Eski koruma, örneğin kopyalanan bir kripto para cüzdan adresinin veya bağlantının arka planda başka bir değerle değiştirilmesini hedef alıyordu. Yeni katman ise web sitesinin panoya zararlı komut yerleştirmesini daha baştan durdurmaya odaklanıyor.
Bu konu Mac kullanıcıları için de önemli. ClickFix örnekleri çoğu zaman Windows Çalıştır penceresi üzerinden anlatılsa da aynı sosyal mühendislik mantığı macOS’ta Terminal komutlarıyla da çalışabiliyor. Apple, macOS Tahoe 26.4 ile Terminal’e yapıştırılan potansiyel olarak tehlikeli komutlar için ek bir uyarı katmanı getirmişti. Opera’nın yaklaşımı ise uyarıyı işletim sistemine gelmeden, tarayıcı ve pano aşamasında vermeye çalışıyor.
Paste Protect Opera’nın güncel masaüstü sürümlerinde varsayılan olarak açık geliyor. Geliştiriciler veya güvenilir kaynaklarla çalışan kullanıcılar, uyarı ekranındaki seçeneklerle belirli içerikleri inceleyebiliyor ya da güvenilir siteler için izin verebiliyor. Yine de bu tür akışlarda temel kural değişmiyor: Bir web sayfası sizden anlamadığınız bir komutu kopyalayıp çalıştırmanızı istiyorsa işlem durdurulmalı.
Safari, Chrome, Opera veya başka bir tarayıcı kullanılsın, web sitesinden gelen komutları Terminal’e yapıştırmak normal bir destek adımı gibi görülmemeli. Özellikle kurulum, doğrulama veya güvenlik düzeltmesi bahanesiyle verilen komutlar, çalıştırılmadan önce güvenilir kaynaklardan ayrıca doğrulanmalı.