CSS Exfil Protection-browserextensie biedt aanval op CSS Exfil-kwetsbaarheid
Terwijl we op internet surfen, worden we blootgesteld aan veel kwetsbaarheden die onze gegevens kunnen blootstellen aan aanvallers. Maar met de tijd is de technologie geëvolueerd om ons te beschermen tegen deze aanvallen. Maar tegelijkertijd proberen de aanvallers voortdurend kwetsbaarheden te vinden en onze systemen te hacken. De kwetsbaarheid waar we het vandaag over hebben, zit in CSS van een webpagina en wordt CSS Exfil genoemd .
Moderne(Modern) websites zijn sterk afhankelijk van CSS voor styling en u kunt zich geen website zonder CSS voorstellen . CSS Exfil kan worden gebruikt om gerichte gegevens te stelen met behulp van Cascading Style Sheets ( CSS ) als aanvalsvector. Het brengt uw informatie zoals gebruikersnaam, wachtwoorden en e-mails in gevaar. Er zijn verschillende aanvalsscenario's die afhankelijk zijn van CSS Exfil . Ze omvatten code-injectie, webtracking, onwettige advertenties, plaatsing van kwaadaardige code in DOM en nog een paar meer.
Bescherming tegen dit beveiligingslek is een must, maar de meeste moderne browsers die we gebruiken, hebben geen beschermingsmaatregelen tegen dit beveiligingslek.
Hoe u kunt controleren of uw browser kwetsbaar is voor CSS Exfil- aanvallen
Er is hier een prachtige CSS Exfil Vulnerability Tester beschikbaar(available here) die in elke browser kan werken en de beschermingsstatus kan bevestigen. De tool test een browser voor dezelfde origin en cross-domain CSS . De webpagina zou proberen de aanval na te bootsen via CSS Exfil en zal de resultaten opleveren als deze succesvol was.
CSS Exfil Protection-extensie(CSS Exfil Protection Extension) voor Chrome en Firefox
Als uw browser kwetsbaar blijkt te zijn, kunt u overwegen er een beetje beveiliging aan toe te voegen. Er is een extensie beschikbaar voor zowel Chrome als Firefox die dit werk voor u doet. De extensie heet CSS Exfil Protection en kan ook worden gedownload van de Chrome Web Store en Firefox Store .
Eenmaal geïnstalleerd en ingeschakeld, kunt u opnieuw naar de kwetsbaarheidstester gaan om te controleren of uw browser beveiligd is of niet. De aanvalsafbeeldingen mogen niet worden geladen en alle tests moeten een positief resultaat opleveren.
U kunt ook een telling zien met het pictogram van de extensie naast de adresbalk. De telling is de indicatie dat deze webpagina probeerde misbruik te maken van een kwetsbaarheid en deze is geblokkeerd. Dus als u dit aantal opmerkt op andere websites die u gebruikt, moet u voorzichtig zijn met die websites.
De CSS Exfil Protection(CSS Exfil Protection) -extensie werkt door de CSS van een webpagina voor te verwerken. Het scant de volledige CSS en zoekt naar externe oproepen binnen CSS -kenmerkwaarden. Als een dergelijke externe oproep bestaat, neutraliseert deze deze en maakt de CSS schoon. En de telling is waarschijnlijk het aantal van dergelijke externe oproepen dat het in de CSS van deze webpagina heeft gevonden.
CSS Exfil kan behoorlijk wat kwetsbaarheden creëren. Bescherming tegen hen is een must. Deze extensie is slechts een stap in de goede richting en we hopen in de toekomst meer native beveiliging door de browsers te zien. CSS Exfil Protection is open source en gratis te downloaden. U kunt de GitHub -pagina bekijken of deze rechtstreeks downloaden vanuit de extensiewinkel van uw webbrowser.
Related posts
Hoe Retpoline handmatig in te schakelen op Windows 10
Een bug, probleem of kwetsbaarheid melden aan Microsoft
DLL-kaping van kwetsbaarheidsaanvallen, preventie en detectie
Bitdefender Home Scanner: scan uw thuisnetwerk op kwetsbaarheden
SecPod Saner Personal: gratis geavanceerde kwetsbaarheidsscanner
Windows Resource Protection heeft corrupte bestanden gevonden, maar kon sommige ervan niet herstellen
Wat zijn Google-blootstellingsmeldingen voor COVID-bescherming?
Sabotagebeveiliging in- of uitschakelen met Intune, REGEDIT, UI
Fix Malwarebytes Real-Time Web Protection zal de fout niet inschakelen
Windows Resource Protection vond corrupte bestanden, maar kon sommige niet repareren [OPGELOST]
Boekrecensie: bouw je eigen website: een stripgids voor HTML, CSS en Wordpress
Windows Information Protection (WIP) beschermt automatisch geclassificeerde bestanden
Beveiliging voor iedereen - Review Bullguard Premium Protection
Een app toevoegen of uitsluiten in Exploitbeveiliging van Windows 10
Herstel Systeembeveiliging Achtergrondtaken SrTasks.exe Hoog schijfgebruik
Windows Resource Protection kon de reparatieservice niet starten
Do Not Track en Tracking-beveiliging inschakelen in IE 11 en Edge
Ransomware-aanvallen, definitie, voorbeelden, bescherming, verwijdering
Lockwise, Monitor, Facebook Container, Tracking Protection op Firefox
Cyberbeveiliging door middel van onderwijs: Kaspersky Interactive Protection Simulation