فهرست مطالب
شرکت اپرا با معرفی قابلیت Paste Protect در نسخه دسکتاپ مرورگر خود، از کلیپبورد کاربران در برابر حملات مبتنی بر مهندسی اجتماعی و تزریق دستورات مخرب محافظت میکند.
به گزارش سرویس نرمافزار تکناک، این ویژگی بدون نیاز به فعالسازی یا پیکربندی دستی، به طور خودکار از کاربران محافظت میکند. قابلیت Paste Protect بهطور ویژه برای مقابله با حملات مبتنی بر ClickFix توسعه یافته است؛ یکی از روشهای نوظهور مهندسی اجتماعی که طی آن مهاجمان با نمایش پیامهای خطای جعلی، کپچاهای تقلبی یا ویدیوهای غیرقابل پخش، کاربران را ترغیب میکنند دستورات مخربی را کپی کنند و در ترمینال یا پنجره Run ویندوز اجرا نمایند.
بیشتر بخوانید: قابلیت امنیتی جدید مرورگر اج محتوای مخرب را مسدود می کند
اجرای چنین دستوراتی میتواند باعث نصب بدافزار، سرقت اطلاعات احراز هویت، رمزهای عبور ذخیرهشده یا حتی اعطای دسترسی کامل از راه دور به مهاجمان شود. اپرا در این زمینه به بدافزار Lumma Stealer اشاره کرده است؛ یکی از گستردهترین بدافزارهای سرقت اطلاعات که به گفته مایکروسافت، تنها طی دو ماه، صدها هزار رایانه ویندوزی را با استفاده از حملات مبتنی بر ClickFix آلوده کرد و اطلاعات حساسی مانند رمزهای مرورگر، کیف پولهای ارز دیجیتال و نشستهای ورود کاربران را به سرقت برد.
01
از 01قابلیت Paste Protect اپرا چگونه کار میکند؟
قابلیت Paste Protect از دو لایه امنیتی تشکیل شده است. لایه نخست، Hijack Protection، قابلیتی است که از سال ۲۰۲۱ در مرورگر اپرا وجود دارد و از جایگزینی مخفیانه محتوای کپیشده توسط نرمافزارهای دیگر جلوگیری میکند. لایه دوم که قابلیت جدید این مجموعه محسوب میشود، Injection Protection نام دارد و با پایش لحظهای کلیپبورد، هرگونه تلاش مشکوک را برای تزریق محتوای مخرب شناسایی و بلافاصله مسدود میکند. در صورت وقوع چنین رخدادی، هشدار امنیتی به کاربر نمایش داده میشود و نماد هشدار قرمزرنگی نیز در نوار آدرس مرورگر ظاهر میشود.
برای مطالعه بیشتر: تحولی جدید در ذخیره و مدیریت محتوای وب با قابلیت Save to Memory کروم + تصویر

خبر پیشنهادی: ابزارهای جدید گوگل برای مدیریت تاریخچه فعالیت و حریم خصوصی کاربران
یکی دیگر از ویژگیهای قابلیت Paste Protect اپرا، امکان مشاهده ۱۲۰ کاراکتر ابتدایی محتوای مسدودشده است تا کاربر بتواند ماهیت آن را بررسی کند. همچنین توسعهدهندگان میتوانند وبسایتهای مشخصی را در فهرست مجاز قرار دهند یا در صورت اطمینان کامل، با نگه داشتن کلیدهای Ctrl+C به مدت پنج ثانیه، محدودیت امنیتی را دور بزنند. اپرا اعلام کرده است که نخستین مرورگر مطرح بازار است که چنین قابلیتی را به صورت داخلی ارائه میدهد. در سایر مرورگرهای اصلی، امکانات مشابه تنها از طریق افزونهها یا ابزارهای جانبی شخص ثالث در دسترس هستند. مرورگر اپرا برای سیستمعاملهای ویندوز، macOS، لینوکس، ChromeOS، اندروید و iOS عرضه شده است، اما قابلیت Paste Protect در حال حاضر تنها در نسخه دسکتاپ این مرورگر قابل استفاده است.

















