CSS Exfil Protection -selainlaajennus tarjoaa CSS Exfil -haavoittuvuushyökkäyksen

Kun selaamme Internetiä, olemme alttiina monille haavoittuvuuksille, jotka saattavat paljastaa tietomme hyökkääjille. Mutta ajan myötä tekniikka on kehittynyt suojaamaan meitä näiltä hyökkäyksiltä. Mutta samaan aikaan hyökkääjät yrittävät jatkuvasti löytää haavoittuvuuksia ja murtautua järjestelmiimme. Haavoittuvuus, josta tänään puhumme, piilee verkkosivun CSS :ssä ja sitä kutsutaan nimellä CSS Exfil .

Nykyaikaiset(Modern) sivustot luottavat vahvasti CSS :ään muotoilussaan, eikä verkkosivustoa voi kuvitella ilman CSS :ää . CSS Exfiliä(CSS Exfil) voidaan käyttää kohdistettujen tietojen varastamiseen käyttämällä CSS- tyylisivuja(CSS) ( Cascading Style Sheets ) hyökkäysvektorina. Se vaarantaa tietosi, kuten käyttäjätunnuksesi, salasanasi ja sähköpostisi. On olemassa useita hyökkäysskenaarioita, jotka perustuvat CSS Exfiliin(CSS Exfil) . Niihin kuuluvat koodin lisääminen, verkkoseuranta, laittomat mainokset, haitallisen koodin sijoittaminen DOM :iin ja muutama muu.

Suojaus tätä haavoittuvuutta vastaan ​​on välttämätöntä, mutta useimmat käyttämämme nykyaikaiset selaimet eivät sisällä suojatoimenpiteitä tätä haavoittuvuutta vastaan.

Kuinka tarkistaa, onko selaimesi alttiina CSS Exfil -hyökkäyksille

Täältä(available here) on saatavana upea CSS Exfil -haavoittuvuustesti(CSS Exfil Vulnerability Tester) , joka voi toimia millä tahansa selaimella ja vahvistaa suojauksen tilan. Työkalu testaa selaimen samaa alkuperää ja verkkotunnusten välistä CSS :ää . Verkkosivu yrittää jäljitellä hyökkäystä CSS Exfilin(CSS Exfil) kautta ja tuottaa onnistuneet tulokset.

CSS Exfil Protection Extension -laajennus (Firefox)Chromelle(Chrome) ja Firefoxille

Jos selaimesi osoittautuu haavoittuvaiseksi, sinun kannattaa harkita sen suojauksen lisäämistä. Sekä Chromelle(Chrome) että Firefoxille(Firefox) on saatavilla laajennus, joka tekee tämän työn puolestasi. Laajennus on nimeltään CSS Exfil Protection , ja se on ladattavissa myös Chrome Web Storesta(Chrome Web Store) ja Firefox Storesta(Firefox Store) .

Kun se on asennettu ja otettu käyttöön, voit siirtyä uudelleen haavoittuvuuden testaajaan tarkistaaksesi, onko selaimesi suojattu vai ei. Hyökkäyskuvien ei pitäisi latautua, ja kaikkien testien tulee tuottaa positiivinen tulos.

Voit myös huomata lukumäärän laajennuksen kuvakkeesta osoitepalkin vieressä. Luku osoittaa, että tämä verkkosivu yritti hyödyntää haavoittuvuutta ja se on estetty. Joten jos huomaat tämän määrän muilla käyttämilläsi verkkosivustoilla, sinun on oltava varovainen näiden verkkosivustojen suhteen.

CSS Exfil suojaus

CSS Exfil Protection -laajennus toimii esiprosessoimalla verkkosivun CSS :n. Se skannaa koko CSS :n ja etsii etäpuheluita CSS - attribuuttiarvoista. Jos tällainen etäpuhelu on olemassa, se neutraloi sen ja tekee CSS :stä puhtaan. Ja määrä on luultavasti tällaisten etäpuheluiden lukumäärä, jonka se löysi tämän verkkosivun CSS :stä.(CSS)

CSS Exfil voi luoda melko paljon haavoittuvuuksia. Niitä vastaan ​​suojautuminen on välttämätöntä. Tämä laajennus on vain yksi askel oikeaan suuntaan, ja toivomme näkevämme selainten tarjoamaa enemmän turvallisuutta tulevaisuudessa. CSS Exfil Protection on avoimen lähdekoodin ja ilmaiseksi ladattavissa. Voit tarkistaa sen GitHub -sivun tai ladata sen suoraan verkkoselaimesi laajennuskaupasta.



Noel Ruonakoski

About the author

Olen laiteinsinööri, joka on erikoistunut Applen tuotteiden, kuten iPhonen ja iPadin, suunnitteluun ja kehittämiseen. Minulla on kokemusta sekä iOS- että reunalaitteista sekä ohjelmistokehitystyökaluista, kuten Git ja Swift. Taitoni molemmilla aloilla antavat minulle vahvan käsityksen siitä, kuinka Apple-laitteiden käyttöjärjestelmä (OS) on vuorovaikutuksessa sovellusten ja tietolähteiden kanssa. Lisäksi kokemukseni Gitistä antaa minulle mahdollisuuden työskennellä koodiversionhallintajärjestelmien parissa, mikä voi auttaa parantamaan tehokkuutta ja tuottavuutta ohjelmistokehityksessä.


Related posts