Opera внедрила функцию Paste Protect — первую в крупных браузерах встроенную защиту от ClickFix-атак
ClickFix подсовывает вредоносный код в буфер обмена под видом капчи или системного предупреждения, а затем убеждает пользователя запустить его вручную
По данным Huntress, в 2025 году на ClickFix пришлось более 53% всех атак с загрузкой вредоносного ПО — включая такие стилеры, как Lumma Stealer
Paste Protect блокирует подозрительное копирование, показывает первые 120 символов команды и помечает адресную строку красным значком
Норвежская компания Opera объявила о запуске новой функции безопасности Paste Protect, которая защищает пользователей от атак на буфер обмена. По заявлению разработчиков, Opera стала первым крупным браузером со встроенной защитой именно от техники ClickFix — метода социальной инженерии, на который, по данным отчёта Huntress за 2026 год, пришлось более половины всех случаев загрузки вредоносного ПО в 2025 году. Функция уже доступна в режиме раннего доступа Opera One и в ближайшее время будет постепенно раскатана на все регионы, включая страны СНГ.
Источник изображения — Shutterstock
Что такое ClickFix и почему это опасно
ClickFix — распространённая схема, которая маскируется под обычную проверку «Я не робот» или сообщение об ошибке воспроизведения видео. Как только пользователь нажимает на подтверждающую кнопку, скрипт сайта незаметно копирует вредоносную команду в буфер обмена его устройства. Дальше жертве показывают псевдоинструкцию «для завершения проверки»: открыть окно быстрого запуска сочетанием Win+R, вставить скопированное сочетанием Ctrl+V и нажать Enter.
Скопированная команда обычно запускает системный интерпретатор — например, mshta, — который обращается к внешнему серверу, скачивает файл и сразу запускает его. Код часто маскируют дополнительными символами, чтобы его не распознали защитные фильтры. В результате на устройство попадает вредоносное ПО, например инфостилер Lumma Stealer — он умеет красть сохранённые пароли, куки для автоматического входа в аккаунты и данные автозаполнения браузера.
Как работает Paste Protect
Идея Opera в том, чтобы остановить атаку в момент, когда вредоносный код только пытается попасть в буфер обмена — до того, как пользователь успеет его вставить и запустить. Новая функция объединяет два механизма защиты:
- Hijack Protection — существующий с 2021 года модуль, который не даёт сторонним программам подменять уже скопированные данные, например номер криптокошелька или банковского счёта, на реквизиты злоумышленника.
- Injection Protection — новый модуль, который анализирует содержимое буфера обмена в реальном времени и распознаёт вредоносные команды, характерные для Windows, macOS и Linux, ещё до того, как они будут скопированы.
Если Paste Protect обнаруживает угрозу, копирование блокируется, появляется всплывающее предупреждение, а в адресной строке загорается красный значок. Пользователь может посмотреть первые 120 символов заблокированной команды, чтобы понять, что именно пытались подсунуть. Для разработчиков и опытных пользователей, которые регулярно копируют команды с доверенных площадок вроде GitHub, предусмотрена возможность добавить сайт в список исключений или дождаться пятисекундного таймера и всё же скопировать содержимое на свой страх и риск.
Не только Opera: тренд среди крупных браузеров и ОС
Opera не единственная компания, которая взялась за проблему ClickFix. Ранее в 2026 году похожий механизм защиты для Терминала появился у Apple в составе обновления macOS Tahoe 26.4 — он также блокирует подозрительные команды, вставляемые из буфера обмена. Рост числа подобных решений говорит о том, что ClickFix воспринимается индустрией как одна из главных угроз последнего времени, а не как разовая волна атак.
Что это значит для пользователей в СНГ
Для аудитории из стран СНГ, где Opera остаётся популярной во многом благодаря встроенному бесплатному VPN, обновление особенно актуально: сочетание VPN и защиты буфера обмена делает браузер более цельным инструментом безопасности при работе с зарубежными сайтами и сервисами, доступ к которым нередко получают в обход блокировок. Многие такие ресурсы и форумы становятся площадками для распространения ClickFix-схем, поэтому встроенная защита снижает риск случайного заражения даже без установки дополнительных расширений.
Paste Protect включена по умолчанию, отключить или настроить её можно в разделе Settings → Privacy & Security → Paste Protect. Функция уже раскатывается на пользователей Opera One в режиме раннего доступа; в ближайшие недели ожидается её появление в стабильной версии браузера.













