Opera a lancé une nouvelle fonctionnalité de sécurité nommée Paste Protect pour se défendre contre les attaques malveillantes du presse-papiers, souvent associées à la méthode de cyberattaque ClickFix. La société a déclaré que Paste Protect est le premier système natif de protection et d’alerte contre de telles attaques, qui représentaient plus de la moitié des cyberattaques chargeant des logiciels malveillants en 2025.

Les attaques ClickFix se déguisent généralement en invites Captcha, incitant les utilisateurs à copier du code malveillant dans leur presse-papiers. Les attaquants demandent ensuite aux utilisateurs de coller et d’exécuter ce code, conduisant à des sites Web potentiellement dangereux susceptibles de déployer des fichiers malveillants. De tels codes peuvent exécuter des logiciels malveillants « infostealer », tels que Lumma Stealer, qui peuvent compromettre les données sensibles, notamment les mots de passe enregistrés et les cookies du navigateur.

Paste Protect fonctionne en identifiant les scripts malveillants sur les systèmes Windows, macOS et Linux. Lorsqu’une commande malveillante est détectée, l’action de copie est bloquée et les utilisateurs reçoivent un avertissement. Une icône rouge apparaîtra dans la barre d’adresse pour signifier cet avertissement, et les utilisateurs pourront consulter les 120 premiers caractères de la commande copiée. Les utilisateurs ont également la possibilité de marquer certains sites comme sûrs en cas de faux positifs.

La fonctionnalité est activée par défaut mais peut être désactivée ou activée dans les paramètres du navigateur sous « Confidentialité et sécurité ». La mise à jour pour Paste Protect est actuellement déployée auprès des utilisateurs d’Opera au niveau régional.

Crédit image en vedette