Opera trabaja para implementar una función anti-secuestro del portapapeles

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El equipo del navegador Opera está trabajando en un nuevo sistema de protección y monitoreo del portapapeles llamado Paste Protection, que tiene como objetivo evitar el secuestro y el espionaje de contenido.

Bloqueo y seguimiento

Paste Protection funciona automáticamente, monitorea el portapapeles en busca de datos confidenciales y lo bloquea una vez que se agrega.

Cuando el usuario copia una información confidencial, aparece una ventana emergente en la esquina derecha para advertirle que el contenido ha sido protegido.

Según los pocos detalles que los desarrolladores compartieron en esta fase inicial, el navegador mostrará una nueva advertencia si una aplicación externa logra cambiar el contenido del portapapeles.

En este punto, Opera no ha revelado con precisión qué datos y de qué forma se identifican como sensibles.

Las direcciones de billetera IBAN y Bitcoin califican como datos confidenciales que requieren protección, pero extrañamente, los números de tarjetas de crédito, direcciones de correo electrónico, contraseñas largas y SSN no se tratan como tales.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es probable que se agreguen más tipos de datos al esquema de monitoreo de Protección contra pegado cuando la función esté lista para implementarse en futuras versiones estables de Opera.

La última versión estable de Opera disponible es 82, por lo que la nueva función de seguridad puede aterrizar en la próxima versión, programada para enero de 2022.

Por qué es importante la protección del portapapeles

La protección del portapapeles es una característica de seguridad importante que todos los navegadores web deben copiar, ya que protege a los usuarios de varias infecciones de malware que intentan secuestrar un portapapeles.

Los secuestradores del portapapeles son malware que reemplaza una dirección de billetera de criptomonedas copiada, que es el destino de pago previsto, por una controlada por el actor de la amenaza. La mayoría de las personas no memorizan las direcciones de las criptomonedas, por lo que las monedas o tokens se enviarán a las billeteras de los actores de amenazas. Los usuarios solo se dan cuenta del error cuando los activos no aparecen en la dirección prevista.

Sin embargo, para entonces ya es demasiado tarde y no hay forma de recuperar los fondos.

En segundo lugar, la divulgación de información a través de la captura de datos del portapapeles es una característica común en muchos ladrones de información, por lo que el canal de exfiltración de datos también está cerrado.

Incluso si la nueva función de Opera encuentra una adopción generalizada entre otros navegadores, es recomendable validar manualmente el contenido de los datos pegados, especialmente al realizar transacciones financieras.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta