أعلن متصفح أوبرا ميزة Paste Protect الجديدة لحماية المستخدمين من أوامر الحافظة الخبيثة التي قد تُنسخ من المواقع وتُشغّل بالخطأ.
ما هي ميزة Paste Protect الجديدة من أوبرا؟
كشفت أوبرا عن طبقة أمان مدمجة في متصفحها على أجهزة الكمبيوتر، وتهدف إلى إيقاف الهجمات التي تعتمد على نسخ أوامر ضارة إلى الحافظة ثم خداع المستخدم للصقها داخل Terminal أو موجه الأوامر.
الميزة مفعلة افتراضياً ضمن تحديثات المتصفح المكتبي، ما يعني أن المستخدم لا يحتاج إلى تثبيت إضافة منفصلة أو تغيير إعدادات معقدة. ووفقاً لما تتابعه تيكبامين، فإن هذه الخطوة تستهدف نوعاً متنامياً من هجمات الهندسة الاجتماعية.

كيف تعمل هجمات ClickFix ولماذا تعد خطيرة؟
تعتمد هجمات ClickFix على سيناريو يبدو عادياً للمستخدم، مثل رسالة تخبره بأن الفيديو لا يعمل أو أن اختبار CAPTCHA يحتاج إلى خطوة إضافية. بعدها يُطلب منه نسخ أمر قصير ولصقه يدوياً بحجة الإصلاح.
المشكلة أن هذا الأمر قد يمنح المهاجم صلاحيات خطيرة بمجرد تشغيله، لأن التنفيذ يتم من جهاز الضحية نفسه وبإرادته الظاهرية. لهذا السبب تُعد هذه الهجمات أكثر إقناعاً من الروابط التقليدية أو النوافذ المنبثقة المزعجة.
- تثبيت برمجيات خبيثة دون ملاحظة مباشرة
- سرقة كلمات المرور والبيانات المحفوظة
- فتح وصول عن بُعد إلى الجهاز
- تنفيذ أوامر نظام قد تغيّر إعدادات الأمان
لماذا يزداد انتشار هذا النوع من الهجمات؟
تشير بيانات أمنية حديثة إلى أن هجمات ClickFix أصبحت من أكثر الأساليب استخداماً لتحميل البرمجيات الخبيثة خلال العام الماضي. ويرجع ذلك إلى بساطة الخدعة واعتمادها على سلوك بشري طبيعي: النسخ واللصق لحل مشكلة تبدو عاجلة.
كيف تحمي ميزة Paste Protect المستخدمين في أوبرا؟
تمزج أوبرا بين حماية سابقة تمنع التطبيقات الخارجية من استبدال محتوى الحافظة بصمت، وبين نظام جديد يرصد الأوامر المشبوهة القادمة من صفحات الويب قبل وصولها إلى الحافظة.
عند اكتشاف محتوى خطير، يمنع المتصفح نسخه بشكل كامل أو يعترضه قبل استخدامه. كما يمكن للمستخدم رؤية أول 120 حرفاً من النص المحظور، وهو ما يساعد على فهم سبب التنبيه دون تعريض الجهاز للخطر.
- مراقبة نشاط الحافظة المرتبط بالمواقع
- حظر الأوامر المشبوهة قبل نسخها
- إظهار جزء من النص المحظور للمراجعة
- إتاحة تجاوز الحظر للمطورين عند الحاجة
- إمكانية اعتبار بعض المواقع موثوقة يدوياً
هل تتجه أنظمة التشغيل والمتصفحات إلى حماية مشابهة؟
هذا التوجه لا يقتصر على أوبرا فقط، إذ بدأت شركات التقنية في التعامل بجدية مع مخاطر النسخ واللصق، خصوصاً عندما يتعلق الأمر بأوامر النظام. بعض أنظمة التشغيل باتت تعرض تحذيرات واضحة قبل لصق أوامر قد تكون خطيرة داخل أدوات الطرفية.
بالنسبة للمستخدم العادي، الرسالة الأهم هي عدم نسخ أي أمر من صفحة ويب غير موثوقة حتى لو بدا كأنه حل سريع. وتؤكد تيكبامين أن Paste Protect قد تصبح من الميزات الأساسية مستقبلاً في أي متصفح يضع الأمان العملي ضمن أولوياته.
هل يجب تحديث متصفح أوبرا الآن؟
إذا كنت تستخدم أوبرا على الكمبيوتر، فالتحديث الحالي مهم لأنه يضيف حماية مباشرة ضد أسلوب هجوم واقعي ومتكرر. كما أن وجود Paste Protect بشكل افتراضي يجعل الاستفادة منها فورية حتى لمن لا يتابع تفاصيل الأمن السيبراني يومياً.
الخلاصة أن ميزة Paste Protect لا تمنع كل الهجمات، لكنها تقلل كثيراً من أخطاء النسخ واللصق التي يستغلها المهاجمون، وهذا ما يجعل تحديث أوبرا الآن خطوة ذكية لأي مستخدم يهتم بأمان التصفح.