Opera Lança Proteção Contra Ataques ClickFix com Nova Função "Paste Protect"
O navegador Opera introduziu a funcionalidade "Paste Protect" para combater ataques ClickFix, impedindo a cópia de comandos maliciosos para a área de transferência. A nova proteção atua antes mesmo que o conteúdo perigoso chegue ao clipboard, defendendo usuários em diversas plataformas.
MundiX News·07 de julho de 2026·4 min de leitura·👁 1 views
O navegador Opera agora conta com um novo mecanismo de segurança chamado "Paste Protect", projetado para impedir que comandos suspeitos sejam copiados para a área de transferência do sistema. Esta inovação visa proteger os usuários contra os chamados ataques ClickFix, uma tática de engenharia social onde as vítimas são enganadas a executar códigos maliciosos por conta própria.
Os ataques ClickFix, em sua forma clássica, atraem usuários para sites maliciosos com a promessa de resolver problemas de exibição de conteúdo, simular telas de erro (como BSOD), reduzir a lentidão do navegador ou até mesmo solicitar a resolução de falsos CAPTCHAs. O objetivo final é convencer a vítima a copiar e executar comandos, frequentemente via PowerShell no Windows, infectando assim seu próprio sistema. Embora historicamente focados em usuários Windows, especialistas em segurança alertam que campanhas semelhantes já visam usuários de macOS e Linux.
A crescente prevalência dos ataques ClickFix tem levado desenvolvedores de software a implementar defesas específicas. A Apple, por exemplo, recentemente introduziu uma funcionalidade que bloqueia a inserção e execução de comandos potencialmente perigosos no terminal. A Opera, por sua vez, optou por uma abordagem proativa, intervindo ainda antes que o comando malicioso chegue à área de transferência. A função "Paste Protect" já vem ativada por padrão nas versões mais recentes do navegador.
A "Paste Protect" combina dois mecanismos de proteção. O primeiro é o "Hijack protection", introduzido em 2021, que monitora tentativas de aplicações externas de substituir dados já copiados na área de transferência, como URLs ou números de contas bancárias. O segundo componente, denominado "Injection protection", analisa o conteúdo antes mesmo da cópia, bloqueando scripts e comandos potencialmente perigosos, independentemente de a ação ter sido iniciada pelo site aberto ou pelo próprio usuário. Para isso, o Opera utiliza conjuntos de regras específicos para Windows, macOS e Linux, buscando padrões característicos de comandos e scripts maliciosos no texto copiado. Ao detectar uma ameaça, o navegador cancela a cópia, exibe um aviso pop-up e um indicador vermelho na barra de endereço.
Para mitigar o risco de usuários fecharem o alerta inadvertidamente, o navegador exibe os primeiros 120 caracteres do script bloqueado e introduz uma pausa de cinco segundos antes de permitir que o usuário confirme manualmente a cópia. Essa demora visa garantir que o usuário analise o conteúdo antes de prosseguir. Para usuários avançados e desenvolvedores que frequentemente copiam comandos de fontes confiáveis, como o GitHub, o Opera oferece uma lista de permissões (whitelist). É possível adicionar sites a essa lista através da opção "Always allow from this site" no próprio pop-up de aviso, garantindo uma experiência de navegação segura sem comprometer a produtividade.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O navegador Opera agora conta com um novo mecanismo de segurança chamado "Paste Protect", projetado para impedir que comandos suspeitos sejam copiados para a área de transferência do sistema. Esta inovação visa proteger os usuários contra os chamados ataques ClickFix, uma tática de engenharia social onde as vítimas são enganadas a executar códigos maliciosos por conta própria.
Os ataques ClickFix, em sua forma clássica, atraem usuários para sites maliciosos com a promessa de resolver problemas de exibição de conteúdo, simular telas de erro (como BSOD), reduzir a lentidão do navegador ou até mesmo solicitar a resolução de falsos CAPTCHAs. O objetivo final é convencer a vítima a copiar e executar comandos, frequentemente via PowerShell no Windows, infectando assim seu próprio sistema. Embora historicamente focados em usuários Windows, especialistas em segurança alertam que campanhas semelhantes já visam usuários de macOS e Linux.
A crescente prevalência dos ataques ClickFix tem levado desenvolvedores de software a implementar defesas específicas. A Apple, por exemplo, recentemente introduziu uma funcionalidade que bloqueia a inserção e execução de comandos potencialmente perigosos no terminal. A Opera, por sua vez, optou por uma abordagem proativa, intervindo ainda antes que o comando malicioso chegue à área de transferência. A função "Paste Protect" já vem ativada por padrão nas versões mais recentes do navegador.
A "Paste Protect" combina dois mecanismos de proteção. O primeiro é o "Hijack protection", introduzido em 2021, que monitora tentativas de aplicações externas de substituir dados já copiados na área de transferência, como URLs ou números de contas bancárias. O segundo componente, denominado "Injection protection", analisa o conteúdo antes mesmo da cópia, bloqueando scripts e comandos potencialmente perigosos, independentemente de a ação ter sido iniciada pelo site aberto ou pelo próprio usuário. Para isso, o Opera utiliza conjuntos de regras específicos para Windows, macOS e Linux, buscando padrões característicos de comandos e scripts maliciosos no texto copiado. Ao detectar uma ameaça, o navegador cancela a cópia, exibe um aviso pop-up e um indicador vermelho na barra de endereço.
Para mitigar o risco de usuários fecharem o alerta inadvertidamente, o navegador exibe os primeiros 120 caracteres do script bloqueado e introduz uma pausa de cinco segundos antes de permitir que o usuário confirme manualmente a cópia. Essa demora visa garantir que o usuário analise o conteúdo antes de prosseguir. Para usuários avançados e desenvolvedores que frequentemente copiam comandos de fontes confiáveis, como o GitHub, o Opera oferece uma lista de permissões (whitelist). É possível adicionar sites a essa lista através da opção "Always allow from this site" no próprio pop-up de aviso, garantindo uma experiência de navegação segura sem comprometer a produtividade.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.