CSS Exfil Protection 浏览器扩展提供 CSS Exfil 漏洞攻击

当我们浏览互联网时,我们会面临许多漏洞,这些漏洞可能会将我们的数据暴露给攻击者。但随着时间的推移,为了保护我们免受这些攻击,技术已经发展。但与此同时,攻击者不断尝试寻找漏洞并侵入我们的系统。我们今天要讲的漏洞在于网页的CSS,它被称为CSS Exfil

现代(Modern)网站严重依赖CSS进行样式设置,您无法想象没有CSS的网站。CSS Exfil可用于使用级联样式表(Cascading Style Sheets)( CSS ) 作为攻击媒介来窃取目标数据。它会使您的用户名、密码、电子邮件等信息处于危险之中。有多种攻击场景依赖于CSS Exfil它们包括代码注入、网络跟踪、非法广告、 DOM(DOM)中的恶意代码放置等等。

必须针对此漏洞进行保护,但我们使用的大多数现代浏览器都没有针对此漏洞的保护措施。

如何检查您的浏览器是否容易受到CSS Exfil攻击

这里有一个很棒的CSS Exfil Vulnerability Tester , 可以(available here)在任何浏览器上工作并确认保护状态。该工具测试浏览器的同源和跨域CSS。该网页将尝试通过CSS Exfil模拟攻击,并产生成功的结果。

(CSS Exfil Protection Extension)适用于ChromeFirefox的(Firefox)CSS Exfil 保护扩展

如果您的浏览器被证明是易受攻击的,那么您应该考虑为其添加一点安全性。ChromeFirefox都有一个扩展程序可以为您完成这项工作。该扩展名为CSS Exfil Protection,也可以从Chrome Web StoreFirefox Store下载。

安装并启用后,您可以再次前往漏洞测试器检查您的浏览器是否受到保护。攻击图像不应该加载,所有测试都应该产生积极的结果。

此外,您将能够注意到地址栏旁边带有扩展程序图标的计数。该计数表明该网页试图利用漏洞并已被阻止。因此,如果您在使用的其他网站上注意到此计数,则需要小心这些网站。

CSS Exfil 保护

CSS Exfil Protection扩展通过预处理网页的CSS来工作。(CSS)它扫描整个CSS并在(CSS)CSS属性值中查找任何远程调用。如果存在任何这样的远程调用,它将中和它并使CSS干净。并且计数可能是它在该网页的CSS中找到的此类远程调用的数量。(CSS)

CSS Exfil可以创建相当多的漏洞。必须对它们进行保护。这个扩展只是朝着正确方向迈出的一步,我们希望在未来看到浏览器原生提供更多的安全性。CSS Exfil Protection是开源的,可以免费下载。您可以查看其GitHub页面或直接从 Web 浏览器的扩展商店下载。



海 杜

About the author

我是计算机专家,专门研究 iOS 设备。自 2009 年以来,我一直在帮助人们,我在 Apple 产品方面的经验使我成为满足他们技术需求的完美人选。我的技能包括: - 维修和升级 iPhone 和 iPod - 安装和使用 Apple 软件 - 帮助人们找到最适合他们的 iPhone 和 iPod 的应用程序 - 从事在线项目


Related posts