Норвежская компания Opera объявила о запуске новой функции безопасности Paste Protect, которая защищает пользователей от атак на буфер обмена. По заявлению разработчиков, Opera стала первым крупным браузером со встроенной защитой именно от техники ClickFix — метода социальной инженерии, на который, по данным отчёта Huntress за 2026 год, пришлось более половины всех случаев загрузки вредоносного ПО в 2025 году. Функция уже доступна в режиме раннего доступа Opera One и в ближайшее время будет постепенно раскатана на все регионы, включая страны СНГ.

Иллюстрация: предупреждение о вредоносном коде в браузереИсточник изображения — Shutterstock

Что такое ClickFix и почему это опасно

ClickFix — распространённая схема, которая маскируется под обычную проверку «Я не робот» или сообщение об ошибке воспроизведения видео. Как только пользователь нажимает на подтверждающую кнопку, скрипт сайта незаметно копирует вредоносную команду в буфер обмена его устройства. Дальше жертве показывают псевдоинструкцию «для завершения проверки»: открыть окно быстрого запуска сочетанием Win+R, вставить скопированное сочетанием Ctrl+V и нажать Enter.

Скопированная команда обычно запускает системный интерпретатор — например, mshta, — который обращается к внешнему серверу, скачивает файл и сразу запускает его. Код часто маскируют дополнительными символами, чтобы его не распознали защитные фильтры. В результате на устройство попадает вредоносное ПО, например инфостилер Lumma Stealer — он умеет красть сохранённые пароли, куки для автоматического входа в аккаунты и данные автозаполнения браузера.

Как работает Paste Protect

Идея Opera в том, чтобы остановить атаку в момент, когда вредоносный код только пытается попасть в буфер обмена — до того, как пользователь успеет его вставить и запустить. Новая функция объединяет два механизма защиты:

  • Hijack Protection — существующий с 2021 года модуль, который не даёт сторонним программам подменять уже скопированные данные, например номер криптокошелька или банковского счёта, на реквизиты злоумышленника.
  • Injection Protection — новый модуль, который анализирует содержимое буфера обмена в реальном времени и распознаёт вредоносные команды, характерные для Windows, macOS и Linux, ещё до того, как они будут скопированы.

Если Paste Protect обнаруживает угрозу, копирование блокируется, появляется всплывающее предупреждение, а в адресной строке загорается красный значок. Пользователь может посмотреть первые 120 символов заблокированной команды, чтобы понять, что именно пытались подсунуть. Для разработчиков и опытных пользователей, которые регулярно копируют команды с доверенных площадок вроде GitHub, предусмотрена возможность добавить сайт в список исключений или дождаться пятисекундного таймера и всё же скопировать содержимое на свой страх и риск.

Не только Opera: тренд среди крупных браузеров и ОС

Opera не единственная компания, которая взялась за проблему ClickFix. Ранее в 2026 году похожий механизм защиты для Терминала появился у Apple в составе обновления macOS Tahoe 26.4 — он также блокирует подозрительные команды, вставляемые из буфера обмена. Рост числа подобных решений говорит о том, что ClickFix воспринимается индустрией как одна из главных угроз последнего времени, а не как разовая волна атак.

Что это значит для пользователей в СНГ

Для аудитории из стран СНГ, где Opera остаётся популярной во многом благодаря встроенному бесплатному VPN, обновление особенно актуально: сочетание VPN и защиты буфера обмена делает браузер более цельным инструментом безопасности при работе с зарубежными сайтами и сервисами, доступ к которым нередко получают в обход блокировок. Многие такие ресурсы и форумы становятся площадками для распространения ClickFix-схем, поэтому встроенная защита снижает риск случайного заражения даже без установки дополнительных расширений.

Paste Protect включена по умолчанию, отключить или настроить её можно в разделе Settings → Privacy & Security → Paste Protect. Функция уже раскатывается на пользователей Opera One в режиме раннего доступа; в ближайшие недели ожидается её появление в стабильной версии браузера.