CSS Exfil Protection 浏览器扩展提供 CSS Exfil 漏洞攻击
当我们浏览互联网时,我们会面临许多漏洞,这些漏洞可能会将我们的数据暴露给攻击者。但随着时间的推移,为了保护我们免受这些攻击,技术已经发展。但与此同时,攻击者不断尝试寻找漏洞并侵入我们的系统。我们今天要讲的漏洞在于网页的CSS,它被称为CSS Exfil。
现代(Modern)网站严重依赖CSS进行样式设置,您无法想象没有CSS的网站。CSS Exfil可用于使用级联样式表(Cascading Style Sheets)( CSS ) 作为攻击媒介来窃取目标数据。它会使您的用户名、密码、电子邮件等信息处于危险之中。有多种攻击场景依赖于CSS Exfil。它们包括代码注入、网络跟踪、非法广告、 DOM(DOM)中的恶意代码放置等等。
必须针对此漏洞进行保护,但我们使用的大多数现代浏览器都没有针对此漏洞的保护措施。
如何检查您的浏览器是否容易受到CSS Exfil攻击
这里有一个很棒的CSS Exfil Vulnerability Tester , 可以(available here)在任何浏览器上工作并确认保护状态。该工具测试浏览器的同源和跨域CSS。该网页将尝试通过CSS Exfil模拟攻击,并产生成功的结果。
(CSS Exfil Protection Extension)适用于Chrome和Firefox的(Firefox)CSS Exfil 保护扩展
如果您的浏览器被证明是易受攻击的,那么您应该考虑为其添加一点安全性。Chrome和Firefox都有一个扩展程序可以为您完成这项工作。该扩展名为CSS Exfil Protection,也可以从Chrome Web Store和Firefox Store下载。
安装并启用后,您可以再次前往漏洞测试器检查您的浏览器是否受到保护。攻击图像不应该加载,所有测试都应该产生积极的结果。
此外,您将能够注意到地址栏旁边带有扩展程序图标的计数。该计数表明该网页试图利用漏洞并已被阻止。因此,如果您在使用的其他网站上注意到此计数,则需要小心这些网站。
CSS Exfil Protection扩展通过预处理网页的CSS来工作。(CSS)它扫描整个CSS并在(CSS)CSS属性值中查找任何远程调用。如果存在任何这样的远程调用,它将中和它并使CSS干净。并且计数可能是它在该网页的CSS中找到的此类远程调用的数量。(CSS)
CSS Exfil可以创建相当多的漏洞。必须对它们进行保护。这个扩展只是朝着正确方向迈出的一步,我们希望在未来看到浏览器原生提供更多的安全性。CSS Exfil Protection是开源的,可以免费下载。您可以查看其GitHub页面或直接从 Web 浏览器的扩展商店下载。
Related posts
如何手动启用Windows 10 Retpoline
如何报告Bug,Issue or Vulnerability给Microsoft
DLL Hijacking Vulnerability Attacks,Prevention & Detection
Bitdefender Home Scanner:扫描您的Home Network以进行漏洞
SecPod Saner Personal:Free Advanced Vulnerability Scanner
什么是Windows 10中的Tamper Protection feature
打开Potentially Unwanted Program Protection:GPO,Regedit,PowerShell
Windows无法启动Software Protection service
Windows Resource Protection发现了损坏的文件,但无法修复其中一些[已解决]
Windows Information Protection(WIP)自动保护分类文件
[已修复] Windows 资源保护无法执行请求的操作
什么是Google Advanced Protection Program?
通过教育实现网络安全:卡巴斯基交互式保护模拟
在 IE 11 和 Edge 中启用不跟踪和跟踪保护
如何禁用或启用Firefox Redirect Tracking Protection(ETP 2.0)
Ransomware Attacks,Definition,Examples,Protection,Removal
Set了Enhanced Tracking,Protection Breach Alerts,Lockwise在Firefox
Lockwise,Monitor,Facebook Container,Tracking Protection上Firefox
如何设置OneDrive account的Folder Protection
什么是COVID Protection Google Exposure Notifications?