Remek biztonsági funkciót kapott az Opera böngésző

Az Opera böngésző legújabb védelmi funkciója a ClickFix típusú támadások megakadályozására termett. Ötletes és hasznos újításról van szó.
 

Az Opera fejlesztői is pontosan látják, hogy az úgynevezett ClickFix támadások egyre nagyobb problémát jelentenek, és mind több kárt okoznak. Ezek lényege, hogy a csalók a megtévesztő módon összeállított weboldalakon azt próbálják elérni, hogy a háttérben vágólapra felmásolt tartalmat a felhasználó beillessze az operációs rendszer futtatás ablakába vagy a parancssoros ablakba, és elindítsa azt. Gyakorta különféle technikai problémákra hivatkoznak vagy biztonsági ellenőrzéseknek állítják be a tevékenységüket. A valóságban ugyanakkor azt akarják elérni, hogy a felhasználó számítógépére kártékony kódok kerülhessenek fel.
 
A ClickFix elleni fellépés jegyében az Apple nemrégen jelentette be, hogy a macOS operációs rendszerében lévő Terminal figyelmeztetni fogja a felhasználót a nemkívánatos vágólapi műveletekre. Most pedig az Opera fejlesztői léptek.
 
Az Opera Paste Protect védelmi funkció a 2021-ben bemutatott Hijack védelmi technológiára épül, ami akkor azzal a céllal készült, hogy a vágólap tartalmát ne lehessen manipulálni (például lecserélni az arra másolt webcímeket vagy bankszámlaszámokat). 
 
A Paste Protect a működése során folyamatosan figyelemmel kíséri, hogy a webböngészőből mi kerül a vágólapra akár a weboldalakba épített scriptek, akár a felhasználó által. Ezeket a tartalmakat elemzi, és ha gyanús utasítást talál, akkor egy felbukkanó ablak révén figyelmezteti a felhasználót, és egyúttal megjeleníti a vágólapon lévő tartalom első 120 karakterét. Ilyen riasztás esetén a felhasználó - öt másodperces késleltetést követően - dönthet úgy, hogy megtartja a vágólapot, vagy ki is ürítheti azt. Emellett arra is van lehetőség, hogy az éppen aktuális oldalt biztonságosként megjelölje (fehérlistára tegye), elkerülve ezáltal a későbbi riasztásokat.


Forrás: Opera
 
Az Opera az újdonság kapcsán jelezte, hogy az platformspecifikus detektálási szabályokkal működik, amelyek révén képes kártékony scriptek, parancsok kiszűrésére Windows, macOS és Linux alatt egyaránt.
 
A Paste Protect alapértelmezetten bekapcsolt állapotban érkezik meg az Opera legújabb kiadásával, de azt a biztonsági beállítások között indokolt esetben ki lehet kapcsolni.
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség