Opera zapewnia najbardziej precyzyjną kontrolę bufora spośród testowanych przeglądarek. Można określać, co będzie buforowane, okres przechowywania oraz rozmiar bufora. Chociaż wszystkie typy cookies (pierwotne i wtórne) są dopuszczane domyślnie, to jednak przeglądarka ma jedną z lepszych kontroli nad ciasteczkami.

Filtr antyphishingowy Opera jest włączany domyślnie. Witryny potwierdzone przez Netcraft lub PhishTank jako ośrodki phishingu, są automatycznie dodawane do czarnej listy przeglądarki. PhishTank bazuje na ocenach społeczności użytkowników, trzeba się więc liczyć z wieloma fałszywymi ocenami. Fraud Protection wykorzystuje także czarną listę malware, udostępnianą przez Haute Secure.

Opera zawiera standardową funkcję blokowania wyskakujących okienek. Podczas testów przeglądarka dosyć dobrze poradziła sobie z większością złośliwych witryn generujących DoS, nie pozwalając na całkowite zablokowanie przeglądarki, aczkolwiek jeden z ataków spowodował konieczność przeładowania systemu.

Przeglądarka ma przyzwoite wsparcie certyfikatów cyfrowych, plasując się z najlepszym szyfrowaniem na drugim miejscu (po Firefoksie), z jednym wyjątkiem: brak obsługi ECC. OCSP jest obsługiwany domyślnie. Obsługuje też certyfikaty cyfrowe EV. Pozwala także na przeglądanie instalowanych i zarejestrowanych wtyczek (plug-ins), ale nie zarządza nimi.

Przeglądarka pozwala także na specyfikowanie specjalistycznych plików JavaScript, uruchamianych na każdej wizytowanej stronie.

Opera ma również inny ciekawy mechanizm - kiosk mode, który przeznaczono do użytku w publicznych komputerach informacyjnych. Tryb ten wyłącza pasek narzędzi, ustawia tryb "pełny ekran", wyłącza wiele ścieżek do obszarów systemowych i może być używany do blokowania sprowadzania plików.

Przeglądarka dość dobrze chroni lokalnie przechowywane hasła do stron WWW, wykorzystując mechanizm o nazwie Wand. Hasła (i certyfikaty cyfrowe klienta) mogą być chronione przez hasło główne. W testach Password Manager Evaluator, Opera przeszła 7 na 21 testów. Zdała też standardowe zestawy testów przeglądarki, JavaCript i XSS.

Przeglądarka nie ma znaczących mechanizmów klasy enterprise, ale zapewnia dość szczegółowe możliwości konfigurowania bezpieczeństwa z wykorzystaniem plików .ini, co oznacza, że administrator może nie mieć większego kłopotu z wdrażaniem i konfigurowaniem jej w środowisku biznesowym.