news 2026/7/3 4:29:15

欧朋浏览器推新防护功能,可防“点击修复”攻击!

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
欧朋浏览器推新防护功能,可防“点击修复”攻击!

欧朋新防护功能发布

ZDNET 要点速览:欧朋(Opera)发布了一项新的防护功能——“粘贴保护”(Paste Protect),可帮助防范“点击修复”(ClickFix)攻击,且该功能免费并默认开启。

“点击修复”攻击揭秘

当网站提示“复制此命令以解决问题”时,这个命令可能带有恶意,这类攻击被称为“点击修复”攻击。它是一种社会工程学技术,可应用于多种访问场景,旨在利用人类解决问题的本能。比如,虚假错误消息可能要求用户复制粘贴代码或执行命令来解决小技术问题。此外,还有新型网络攻击会诱使你自黑,那该如何识别呢?

“粘贴保护”功能登场

为解决“点击修复”攻击问题,欧朋开发人员推出“粘贴保护”功能,能在将恶意剪贴板内容粘贴到终端或命令提示符前检测并阻止。欧朋表示,“点击修复”攻击常始于平常小事,如视频无法播放或验证码无法验证,接着页面提供命令让用户粘贴到计算机终端,一旦执行,计算机就会被入侵。据欧朋称,2025 年超半数加载恶意软件的网络攻击属“点击修复”类型,去年虚假验证码攻击数量激增 563%。

“点击修复”攻击为何绕过防御

“点击修复”攻击几乎能避开现有防御手段,包括杀毒软件和邮件过滤器。原因是这些系统检查外部源威胁,而非用户输入或粘贴的命令。欧朋安全主管帕维尔·库尔泽列夫斯基称,“点击修复”攻击把用户变成武器,剪贴板是恶意命令执行前最后一关,所以在此建立防御,借助“粘贴保护”功能可在攻击即将成功时阻止。

新旧“粘贴保护”功能对比

2021 年欧朋曾发布同名功能,负责欧朋公关的瓦尔莎·乔杜里解释,之前的“粘贴保护”(Paste Protection)可防止外部应用程序劫持已复制内容并替换为有害信息。新的“粘贴保护”(Paste Protect)在现有防护基础上增加“注入保护”(Injection Protection)层,能检测并阻止从网站复制或注入到剪贴板的恶意命令,避免其被粘贴到终端或命令提示符,防范“点击修复”式攻击。简而言之,“粘贴保护”(Paste Protection)防剪贴板劫持,“粘贴保护”(Paste Protect)增加“注入保护”,防剪贴板劫持和“点击修复”式剪贴板注入攻击。

新功能检测机制

欧朋新功能实时监控剪贴板活动,检测用户复制或网站放入剪贴板的恶意命令。其检测技术针对 Linux、MacOS 和 Windows 系统优化,可识别与已知恶意脚本相关的特定模式。检测到恶意命令会弹出警告,地址栏显示红色图标,用户只能看到被阻止内容的前 120 个字符。此外,去年虚假验证码攻击激增 563%,该如何在为时已晚前识别它们呢?

新功能优势与提醒

借助新功能,欧朋积极应对用户面临的快速增长的威胁之一。虽浏览器扩展程序也能防范此类攻击,但欧朋是首个将此功能集成到浏览器中的。这个统一的剪贴板安全系统默认开启,用户还可将信任的网站加入白名单。不过,即便开启“粘贴保护”功能,在复制粘贴命令到计算机终端时,仍需保持警惕,除非明确信任信息来源。

其他精彩内容

包括如何在 2027 年 10 月前免费获得 Windows 10 安全补丁,避免支付 30 美元费用;亚马逊 Prime Day 3 期间最受欢迎的产品,如 TCL 平板电脑、佳明(Garmin)手表和小巧的电子产品;Windows 10 悄然获得又一年免费支持的原因;10 款能让 iPhone 拥有强大功能且价格更便宜的小工具。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/3 4:28:54

一洽小程序接入

接入说明文档以微信小程序作为示例介绍,其他小程序接入操作与此类似1、添加校验文件开发者使用微信小程序提供的 webview 组件可以实现打开一洽的H5对话小程序的“域名配置”中添加一洽的对话域名地址,需要获取校验文件提供给一洽放在域名根目录下&#…

作者头像 李华
网站建设 2026/7/3 4:27:47

搭建微信电商小程序要多少钱:定制和SaaS商城怎么选更适合实体店

很多实体店老板在准备做微信电商小程序时,最先问的往往是价格。但价格本身并不能直接回答“适不适合”。同样是做一个商城小程序,有的项目几百元一年就能上线,有的却要几万甚至更高,本质区别并不只在开发方式,而在需求…

作者头像 李华
网站建设 2026/7/3 4:22:44

具身智能仿真器选型与ROS2实战:MuJoCo/Gazebo/Isaac Sim深度解析

1. 仿真器不是“玩具”,是具身智能的物理世界操作系统很多人第一次接触具身智能,看到Gazebo里小车转圈、机械臂抓杯子,下意识觉得:“哦,就是个3D动画演示”。我带过十几期机器人开发训练营,80%的新手在第三…

作者头像 李华
网站建设 2026/7/3 4:18:45

红外积分球探测气体验证设备选型:300℃溶剂气化温度配制标气技术解析

关键词:红外积分球、光谱测量、光谱吸收法、300℃溶剂气化、气液多组分动态配气仪一、红外积分球探测气体验证的核心需求积分球作为长光程吸收池用以探测气体超低浓度的方法,具有超高灵敏度。红外积分球测气体的核心在于:1.光声法路径&#x…

作者头像 李华
网站建设 2026/7/3 4:18:37

中间继电器到底干什么用的?90%的新手没搞懂

STEP 1 先搞懂:中间继电器是什么?线圈 触点 小开关的大作用中间继电器(Intermediate Relay)本质上是一个"用小电流控制大电流"的电磁开关。结构很简单:一个线圈 若干触点。线圈得电 → 产生磁场 → 衔铁吸…

作者头像 李华
网站建设 2026/7/3 4:11:04

[CTF] rootme靶场-Polybius

题目相关资料里有一个 PDF:PDF 的核心主题是 Le carr de Polybe,也就是 Polybius square / 波利比奥斯方阵。PDF浅析:它把 Polybius 方阵归类为一种很基础的 单表替换密码 ->就是每个明文字母都有一个固定替换结果,并且在全文中…

作者头像 李华