N'allez pas trop vite sur votre prochain copier/coller d'adresse URL, Opéra veut vous protéger des sites malveillants ou dangereux avec sa nouvelle fonctionnalité.

Le navigateur Opera a annoncé le lancement de Paste Protect, une fonctionnalité intégrée directement à la version PC du navigateur. Cette nouvelle fonction est conçue pour protéger le presse-papiers des utilisateurs contre certaines formes d'attaques informatiques et les sites potentiellement malveillants.
Une réponse à une technique d'attaque montante
Paste Protect cible en particulier une technique connue sous le nom de ClickFix. Ça ne vous parle peut-être pas ? Son fonctionnement est assez simple, il repose sur la tromperie. L'utilisateur est exposé à un faux message d'erreur, un CAPTCHA frauduleux ou une vidéo qui refuse de se lancer. Il est alors incité à copier une commande et à la coller dans un terminal ou dans la boîte de dialogue Exécuter de Windows.
Une fois cette commande exécutée, les conséquences peuvent être sérieuses : installation de logiciels malveillants, vol d'identifiants enregistrés ou pire, prise de contrôle à distance de la machine.
Ce type d'attaque n'est pas théorique. Le cas du Lumma Stealer en est un exemple concret. Ce logiciel de vol d'informations, identifié par Microsoft comme l'un des plus répandus, utilisait notamment des faux CAPTCHA et des invites de type ClickFix pour se propager. En l'espace de deux mois seulement, il a compromis des centaines de milliers d'ordinateurs sous Windows. La méthode : s'attaquer aux mots de passe enregistrés dans les navigateurs, aux portefeuilles de cryptomonnaies et aux sessions de connexion sauvegardées.
Comment fonctionne Paste Protect ?
La fonctionnalité se compose de deux éléments distincts. Le premier, appelé Hijack protection, n'est pas nouveau, Opera l'avait lancé dès 2021. Il empêche des applications externes de substituer discrètement le contenu copié par l'utilisateur.

Le second, Injection protection, constitue la véritable nouveauté. Il surveille le presse-papiers en temps réel et bloque immédiatement tout accès jugé suspect. L'utilisateur est alors averti par une fenêtre contextuelle, accompagnée d'une icône rouge dans la barre d'adresse.
Autre élément pratique, les 120 premiers caractères du contenu bloqué restent visibles, ce qui permet à l'utilisateur de comprendre ce qui a été intercepté. Les développeurs ont par ailleurs la possibilité d'ajouter des sites en liste blanche, ou de forcer une copie en maintenant la combinaison Ctrl+C pendant cinq secondes. Si vous le faites, soyez toutefois certain de ce que vous copiez.
Pour qui est disponible cette fonction ?
Opera indique être, à ce jour, le premier navigateur majeur à proposer une telle fonctionnalité nativement. Dans les autres navigateurs, une protection comparable nécessite l'installation d'extensions.
Paste Protect est disponible dans la version bureau d'Opera, sur Windows, macOS et Linux. La fonctionnalité n'est pas encore accessible sur les versions mobiles du navigateur. La fonction sera disponible via les prochaines mises à jour du navigateur.