4 मिनट पढ़ेंनई दिल्ली2 जुलाई, 2026 01:30 अपराह्न IST
ओपेरा ने गुरुवार, 2 जुलाई को एक नया इन-ब्राउज़र फीचर लॉन्च किया, जो उपयोगकर्ताओं को क्लिपबोर्ड-आधारित साइबर हमलों जैसे अपहरण और पेस्टजैकिंग से बचाता है।
नॉर्वे स्थित ब्राउज़र निर्माता के अनुसार, ‘पेस्ट प्रोटेक्ट’ के रूप में जाना जाने वाला यह फीचर सीधे ओपेरा के डेस्कटॉप ब्राउज़र में बनाया गया है और डिफ़ॉल्ट रूप से चालू किया गया है, ताकि उपयोगकर्ता बिना किसी सेटअप की आवश्यकता के स्वचालित रूप से सुरक्षित हो जाएं। पेस्ट प्रोटेक्ट को विशेष रूप से उपयोगकर्ताओं को क्लिकफिक्स-आधारित साइबर हमलों से बचाने के लिए डिज़ाइन किया गया है, जो ओपेरा के अनुसार, 2025 में आधे से अधिक मैलवेयर-लोडिंग साइबर हमलों के लिए जिम्मेदार है।
मूल रूप से एकीकृत सुरक्षा ओपेरा को इस सुविधा को शुरू करने वाले पहले ब्राउज़रों में से एक बनाती है। यह ऐसे समय में आया है जब कृत्रिम बुद्धिमत्ता (एआई) से व्यापक रूप से तकनीकी बाधाओं को कम करके साइबर हमलों को आसान बनाने की उम्मीद की जा रही है। यह संभावित जोखिम ब्राउज़रों में विशेष रूप से तीव्र है, शोधकर्ताओं ने इसकी चेतावनी दी है AI ब्राउज़र एजेंट जैसे Perplexity’s Comet या चैटजीपीटी एटलस विशेष रूप से अप्रत्यक्ष त्वरित इंजेक्शन हमलों के प्रति संवेदनशील हैं।
ओपेरा के सुरक्षा प्रमुख पावेल कुर्ज़ेलेव्स्की ने एक बयान में कहा, “क्लिकफिक्स हमले सफल होते हैं क्योंकि वे उपयोगकर्ता को हथियार में बदल देते हैं। दुर्भावनापूर्ण कमांड चलाने से पहले क्लिपबोर्ड आखिरी बिंदु है, इसलिए हमने अपना बचाव बनाया है। पेस्ट प्रोटेक्ट के साथ, हम इन हमलों को ठीक उसी समय रोक रहे हैं जब वे आम तौर पर सफल होंगे।”
ओपेरा में उत्पाद के वरिष्ठ निदेशक मोहम्मद सलाह ने कहा, “ओपेरा पहले से ही आधे दशक से उपयोगकर्ताओं को पेस्ट अपहरण से बचा रहा था – सबसे गंभीर ऑनलाइन खतरों में से एक को संबोधित करने के लिए उस सुरक्षा का विस्तार करना समझदारी थी।”
क्लिकफिक्स-शैली हमला क्या है?
क्लिकफिक्स-शैली के हमले पीड़ितों को एक ऐसा वीडियो दिखाकर लक्षित करने के लिए किए जाते हैं जो नहीं चलेगा या एक कैप्चा जो उन्हें एक इंसान के रूप में सत्यापित नहीं करता है। अपने ब्राउज़र परिवार में 300 मिलियन से अधिक मासिक सक्रिय उपयोगकर्ताओं वाली कंपनी के अनुसार, पहला कदम आमतौर पर कुछ छोटा और सामान्य होता है।
हमले के अगले चरण में संभावित पीड़ित को एक पॉप-अप दिखाना शामिल है जो पिछले मुद्दे को ठीक करने की पेशकश करने का दावा करता है। यह उन्हें एक संक्षिप्त कमांड कॉपी करने और उसे अपने कंप्यूटर के टर्मिनल में पेस्ट करने का निर्देश देता है। उपयोगकर्ता आसानी से धोखा खा जाते हैं क्योंकि यह नियमित समस्या निवारण जैसा लगता है।
इस विज्ञापन के नीचे कहानी जारी है
हालाँकि, वास्तव में, कमांड उपयोगकर्ता के डिवाइस पर मैलवेयर इंस्टॉल करने, सहेजे गए पासवर्ड चुराने या यहां तक कि खतरे वाले अभिनेता को अपने डिवाइस तक दूरस्थ रूप से पहुंचने में सक्षम बनाने के लिए हो सकता है। ओपेरा ने कहा, “क्लिकफिक्स को इतना प्रभावी बनाने वाली बात यह है कि यह अधिकांश मौजूदा सुरक्षा को पूरी तरह से दरकिनार कर देता है। एंटीवायरस सॉफ़्टवेयर और ईमेल फ़िल्टर बाहर से आने वाले खतरों को पकड़ने के लिए बनाए जाते हैं, न कि किसी उपयोगकर्ता को कमांड टाइप करने या अपने आप में पेस्ट करने के लिए।”
साइबर सुरक्षा फर्म हंट्रेस के अनुसार, क्लिकफिक्स-आधारित साइबर हमले इस प्रकार की 53 प्रतिशत से अधिक दुर्भावनापूर्ण गतिविधियों के लिए जिम्मेदार हैं।
पेस्ट प्रोटेक्ट कैसे मदद करता है?
ओपेरा की नई सुविधा “एक मजबूत प्रारंभिक चेतावनी प्रणाली के रूप में दोगुनी हो गई है जो कम अनुभवी उपयोगकर्ताओं को सचेत कर सकती है जबकि अधिक तकनीक-प्रेमी उपयोगकर्ताओं या डेवलपर्स के लिए अधिक नियंत्रण सक्षम कर सकती है।”
ओपेरा उपयोगकर्ता पहले से ही एक हाईजैक सुरक्षा सुविधा द्वारा सुरक्षित हैं जो बाहरी अनुप्रयोगों को उपयोगकर्ता को देखे बिना किसी हानिकारक चीज़ के लिए क्लिपबोर्ड सामग्री को स्वैप करने से रोकने के लिए डिज़ाइन किया गया है। पेस्ट प्रोटेक्ट्स इस सुविधा पर आधारित है और एक अद्वितीय इंजेक्शन सुरक्षा तत्व के साथ आता है जो उपयोगकर्ता द्वारा कॉपी किए गए या किसी वेबसाइट द्वारा वहां रखे गए संभावित दुर्भावनापूर्ण आदेशों के लिए वास्तविक समय में क्लिपबोर्ड गतिविधि पर नज़र रखता है।
इस विज्ञापन के नीचे कहानी जारी है
पेस्ट प्रोटेक्ट दुर्भावनापूर्ण स्क्रिप्ट से जुड़े पैटर्न का पता लगाने के लिए उन्नत पहचान तकनीकों पर निर्भर करता है। ये तकनीकें विंडोज़, मैकओएस और लिनक्स चलाने वाले उपकरणों के लिए तैयार की गई हैं।
खतरे का पता चलने पर, पेस्ट प्रोटेक्ट किसी भी कॉपी कार्रवाई को ब्लॉक कर देता है और उपयोगकर्ताओं को एक पॉप-अप चेतावनी दिखाता है कि क्या हुआ। यह एड्रेस बार में एक लाल आइकन के रूप में भी दिखाई देता है। उपयोगकर्ता अवरुद्ध सामग्री के पहले 120 अक्षर देख सकते हैं। केवल विश्वसनीय स्रोतों के साथ काम करने वाले डेवलपर्स ही ब्लॉक को ओवरराइड कर सकते हैं या विशिष्ट साइटों को सुरक्षित के रूप में चिह्नित कर सकते हैं।

