Opera ha annunciato una nuova funzione di sicurezza chiamata Paste Protect, pensata per fermare prima dell’esecuzione gli attacchi informatici che sfruttano la clipboard. L’obiettivo è impedire che comandi malevoli, copiati da pagine web e poi incollati dall’utente, vengano eseguiti accidentalmente.
Che cos’è un attacco ClickFix
Opera punta a contrastare gli attacchi ClickFix, una forma di social engineering in crescita che induce gli utenti a copiare e incollare comandi in un terminale. In genere l’inganno si presenta come una soluzione “di routine” a problemi apparentemente comuni, ad esempio:
- verifiche CAPTCHA non riuscite o “quasi” completate;
- fix per video che non riproducono correttamente.
Il risultato, una volta incollato ed eseguito il comando, può includere l’installazione di malware, il furto di password salvate o la concessione di accesso remoto all’attaccante.
Paste Protect: blocco nativo e attivo di default
La funzione è integrata nei browser desktop di Opera ed è abilitata di default. Opera afferma di essere il primo grande browser a offrire una protezione nativa contro questo tipo di attacchi.
Paste Protect combina:
- una protezione esistente contro il clipboard hijack, che impedisce ad applicazioni esterne di sostituire silenziosamente contenuti copiati (ad esempio indirizzi di wallet di criptovalute);
- un nuovo sistema di injection protection che monitora l’attività della clipboard quando vengono copiati comandi potenzialmente sospetti da siti web, bloccandoli prima che arrivino alla clipboard.
Cosa vede l’utente e come gestire le eccezioni
Quando un contenuto viene bloccato, l’utente può visualizzare i primi 120 caratteri del testo intercettato. Per i casi in cui si lavori con fonti considerate affidabili, è possibile:
- superare il blocco;
- contrassegnare siti specifici come sicuri.
Contesto: crescita degli attacchi e iniziative su altre piattaforme
Opera collega l’iniziativa alla diffusione degli attacchi ClickFix, citando una ricerca che indica che ClickFix avrebbe rappresentato oltre il 53% degli attacchi che caricano malware lo scorso anno.
In parallelo, Opera richiama anche un’analoga misura introdotta su macOS: con macOS Tahoe 26.4, l’operating system avvisa esplicitamente l’utente prima di incollare comandi potenzialmente pericolosi nell’app Terminale.
Disponibilità
Paste Protect è disponibile ora come aggiornamento gratuito del browser Opera, scaricabile dal sito dell’azienda.

