Rozszerzenie przeglądarki CSS Exfil Protection oferuje atak podatności CSS Exfil
Przeglądając Internet, jesteśmy narażeni na wiele luk, które mogą narazić nasze dane na ataki. Ale z czasem technologia ewoluowała, aby chronić nas przed tymi atakami. Ale jednocześnie atakujący i ciągle próbują znaleźć luki w zabezpieczeniach i włamać się do naszych systemów. Luka, o której dzisiaj mówimy, tkwi w CSS strony internetowej i nazywa się CSS Exfil .
Nowoczesne(Modern) strony internetowe w dużej mierze opierają się na CSS do stylizacji i nie ma mowy, abyś mógł sobie wyobrazić stronę bez CSS . CSS Exfil może być używany do kradzieży docelowych danych za pomocą kaskadowych arkuszy stylów(Cascading Style Sheets) ( CSS ) jako wektora ataku. Naraża Twoje dane, takie jak nazwa użytkownika, hasła, e-maile na ryzyko. Istnieje wiele scenariuszy ataków, które opierają się na CSS Exfil . Obejmują one wstrzykiwanie kodu, śledzenie sieci, nielegalne reklamy, umieszczanie złośliwego kodu w DOM i kilka innych.
Ochrona przed tą luką jest konieczna, ale większość nowoczesnych przeglądarek, z których korzystamy, nie jest wyposażona w środki ochrony przed tą luką.
Jak sprawdzić, czy Twoja przeglądarka jest podatna na ataki CSS Exfil
Dostępny jest wspaniały tester podatności CSS Exfil (CSS Exfil Vulnerability Tester) ,(available here) który może działać w dowolnej przeglądarce i potwierdzać stan ochrony. Narzędzie testuje przeglądarkę pod kątem tego samego pochodzenia i międzydomenowego kodu CSS(CSS) . Strona będzie próbowała naśladować atak za pośrednictwem CSS Exfil i przyniesie wyniki, które zakończyły się sukcesem.
Rozszerzenie CSS Exfil Protection(CSS Exfil Protection Extension) dla Chrome i Firefox
Jeśli Twoja przeglądarka okaże się podatna na ataki, powinieneś rozważyć dodanie do niej niewielkich zabezpieczeń. Dostępne jest rozszerzenie dla przeglądarki Chrome(Chrome) i Firefox , które wykonuje tę pracę za Ciebie. Rozszerzenie nazywa się CSS Exfil Protection i można je również pobrać z Chrome Web Store i Firefox Store .
Po zainstalowaniu i włączeniu możesz ponownie przejść do testera luk w zabezpieczeniach, aby sprawdzić, czy Twoja przeglądarka jest chroniona, czy nie. Obrazy ataku nie powinny się wczytywać, a wszystkie testy powinny dać wynik pozytywny.
Ponadto będziesz mógł zauważyć licznik z ikoną rozszerzenia obok paska adresu. Liczba wskazuje, że ta strona próbowała wykorzystać lukę w zabezpieczeniach i została zablokowana. Jeśli więc zauważysz tę liczbę w innych witrynach, z których korzystasz, musisz zachować ostrożność w przypadku tych witryn.
Rozszerzenie CSS Exfil Protection(CSS Exfil Protection) działa poprzez wstępne przetwarzanie CSS strony internetowej. Skanuje cały CSS i szuka wszelkich zdalnych wywołań wewnątrz wartości atrybutów CSS . Jeśli takie zdalne wywołanie istnieje, neutralizuje je i oczyszcza CSS . A liczba to prawdopodobnie liczba takich zdalnych wywołań znalezionych w CSS tej strony.
CSS Exfil może tworzyć całkiem sporo luk w zabezpieczeniach. Ochrona przed nimi jest koniecznością. To rozszerzenie to tylko jeden krok we właściwym kierunku i mamy nadzieję, że w przyszłości przeglądarki będą oferować większe bezpieczeństwo. CSS Exfil Protection jest oprogramowaniem typu open source i można go pobrać bezpłatnie. Możesz sprawdzić jego stronę GitHub lub bezpośrednio pobrać ją z magazynu rozszerzeń przeglądarki internetowej.
Related posts
Jak ręcznie włączyć Retpoline w systemie Windows 10?
Jak zgłosić błąd, problem lub lukę w zabezpieczeniach firmie Microsoft
Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking
Skaner domowy Bitdefender: Skanuj swoją sieć domową w poszukiwaniu luk
SecPod Saner Personal: bezpłatny zaawansowany skaner luk w zabezpieczeniach
Co to jest funkcja Tamper Protection w systemie Windows 11/10?
Adres funkcji spowodował błąd ochrony - błąd drukowania
Napraw zadania w tle ochrony systemu SrTasks.exe Wysokie użycie dysku
Co to jest spear phishing? Wyjaśnienie, przykłady, ochrona
Bezpieczeństwo dla każdego — Przejrzyj Panda Gold Protection —
Bezpieczeństwo dla wszystkich — przejrzyj McAfee Total Protection
Włącz lub wyłącz ochronę przed manipulacją za pomocą usługi Intune, REGEDIT, interfejsu użytkownika
Lockwise, Monitor, Facebook Container, Ochrona przed śledzeniem w Firefoksie
Co to jest zapora i ochrona sieci w systemie Windows 10 i jak ukryć tę sekcję
Co to jest Program Ochrony zaawansowanej Google?
Ataki ransomware, definicja, przykłady, ochrona, usuwanie
Jak skonfigurować Ochronę folderów dla konta OneDrive
Jak naprawić błąd „Ochrona zasobów systemu Windows nie może wykonać żądanej operacji”?
Włącz i skonfiguruj ochronę przed ransomware w Windows Defender
Włącz ochronę potencjalnie niechcianych programów: GPO, Regedit, PowerShell