Opera ha introdotto una nuova funzione di sicurezza pensata per bloccare una forma di attacco tanto semplice quanto insidiosa: il codice malevolo copiato negli appunti del computer e poi eseguito dall’utente. La novità si chiama Paste Protect e, nelle intenzioni dell’azienda, porta direttamente nel browser un sistema di protezione e avviso contro gli attacchi basati su ClickFix, una tecnica che nel 2025 avrebbe rappresentato oltre la metà degli attacchi di caricamento malware.
Il dato aiuta a inquadrare il cambio di passo. Non si tratta di una minaccia fondata su vulnerabilità esotiche o su schermate di allarme particolarmente sofisticate, ma su una catena di azioni ordinarie: un clic, un contenuto copiato nella clipboard, una sequenza di comandi suggerita all’utente. In questo scenario, Opera sostiene di essere il primo grande browser a integrare una difesa nativa e un sistema di warning specifico contro questa famiglia di cyberattacchi.
Il meccanismo di ClickFix sfrutta spesso l’apparenza familiare di un controllo di verifica, per esempio un finto prompt Captcha. L’utente clicca su un pulsante del tipo “I’m not a robot” o simile e, senza rendersene conto, consente alla pagina di copiare negli appunti un comando dannoso. Subito dopo compaiono istruzioni che sembrano completare la verifica: aprire la finestra Esegui con Win+R, incollare con Ctrl-V e premere Invio.
Il comando copiato può indirizzare il computer verso un sito specifico, scaricare un file ed eseguirlo. Tra i comandi citati compare mshta, spesso usato in catene di esecuzione su Windows. Il codice può inoltre essere nascosto o mascherato con caratteri aggiuntivi, rendendo meno immediata la comprensione di ciò che sta per essere lanciato. Una volta eseguito, il comando può attivare malware di tipo infostealer, come Lumma Stealer, con effetti diretti su password salvate, dati di compilazione automatica del browser, cookie per accessi automatici e altre informazioni sensibili.
La logica di Paste Protect è intervenire prima che la catena arrivi all’esecuzione. Se il browser riconosce un comando malevolo mentre sta per entrare nella clipboard, blocca l’azione di copia e avvisa l’utente. La protezione è progettata per rilevare script dannosi costruiti per Windows, macOS e Linux, un dettaglio che sposta il controllo dal singolo sistema operativo al punto in cui l’interazione nasce: la pagina web.
Quando il blocco scatta, Opera mostra un avviso e segnala l’indirizzo nella barra del browser con un’icona rossa. Gli utenti possono visualizzare i primi 120 caratteri del comando intercettato, un compromesso tra trasparenza e leggibilità, e possono anche contrassegnare un sito come sicuro in caso di falso positivo. Per imprese e utenti professionali, il punto operativo è la riduzione di un rischio che passa attraverso comportamenti quotidiani e strumenti apparentemente innocui, come gli appunti di sistema.
La funzione è attiva di default, ma può essere gestita dalle impostazioni del browser seguendo il percorso Settings, Privacy & Security, Paste Protect. L’aggiornamento dovrebbe arrivare progressivamente nelle diverse regioni per gli utenti Opera. In un browser già noto per l’uso efficiente della memoria e per la VPN gratuita integrata, la nuova difesa aggiunge un tassello di sicurezza centrato su una minaccia pratica: non impedire solo il download di contenuti pericolosi, ma intercettare il momento in cui un sito prova a trasformare la clipboard in un vettore d’attacco.