Dok pregledavamo internet, izloženi smo brojnim ranjivostima koje bi naše podatke mogle izložiti napadačima. Ali s vremenom je tehnologija evoluirala kako bi nas zaštitila od ovih napada. Ali u isto vrijeme, napadači i neprestano pokušavaju pronaći ranjivosti i hakirati naše sustave. Ranjivost o kojoj danas govorimo leži u CSS -u web stranice i zove se CSS Exfil .

Moderne^(Modern) web stranice uvelike se oslanjaju na CSS za oblikovanje i ne postoji način da zamislite web stranicu bez CSS -a . CSS Exfil se može koristiti za krađu ciljanih podataka koristeći kaskadne tablice stilova^{(Cascading Style Sheets)} ( CSS ) kao vektor napada. Ugrožava vaše podatke kao što su korisničko ime, lozinke, e-poruke. Postoji niz scenarija napada koji se oslanjaju na CSS Exfil . Oni uključuju ubacivanje koda, praćenje weba, nelegitimne reklame, postavljanje zlonamjernog koda u DOM i još nekoliko.

Zaštita od ove ranjivosti je obavezna, ali većina modernih preglednika koje koristimo nema mjere zaštite od ove ranjivosti.

Kako provjeriti je li vaš preglednik ranjiv na CSS Exfil napade

Ovdje je dostupan^{(available here)} prekrasan CSS Exfil tester ranjivosti^{(CSS Exfil Vulnerability Tester)} koji može raditi na bilo kojem pregledniku i potvrditi status zaštite. Alat testira preglednik na isto porijeklo i CSS na više domena . Web stranica će pokušati oponašati napad putem CSS Exfila^{(CSS Exfil)} i proizvesti će rezultate koje je uspjela.

Proširenje CSS Exfil Protection^{(CSS Exfil Protection Extension)} za Chrome i Firefox

Ako se pokaže da je vaš preglednik ranjiv, razmislite o tome da mu dodate malo sigurnosti. Postoji proširenje dostupno za Chrome i Firefox koje obavlja ovaj posao umjesto vas. Proširenje se zove CSS Exfil Protection i dostupno je za preuzimanje iz Chrome web trgovine^{(Chrome Web Store)} i Firefox Storea^{(Firefox Store)} .

Nakon što instalirate i omogućite, možete ponovno otići na tester ranjivosti kako biste provjerili je li vaš preglednik zaštićen ili ne. Slike napada se ne bi trebale učitavati, a svi testovi bi trebali dati pozitivan rezultat.

Također, moći ćete primijetiti brojanje s ikonom proširenja pored adresne trake. Broj je pokazatelj da je ova web stranica pokušala iskoristiti ranjivost i da je blokirana. Dakle, ako primijetite ovaj broj na drugim web-lokacijama koje koristite, morate biti oprezni oko tih web-mjesta.

Proširenje CSS Exfil Protection^{(CSS Exfil Protection)} radi tako da predobraduje CSS web stranice. Skenira cijeli CSS i traži sve udaljene pozive unutar vrijednosti CSS atributa. Ako postoji takav udaljeni poziv, neutralizira ga i čisti CSS . A broj je vjerojatno broj takvih udaljenih poziva koje je pronašao u CSS -u ove web stranice.

CSS Exfil može stvoriti dosta ranjivosti. Zaštita od njih je neophodna. Ovo proširenje je samo jedan korak u pravom smjeru i nadamo se da ćemo u budućnosti vidjeti više sigurnosti koju će izvorno nuditi preglednici. CSS Exfil Protection je open source i besplatan je za preuzimanje. Možete pogledati njegovu GitHub stranicu ili je izravno preuzeti iz trgovine proširenja vašeg web preglednika.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are browsing the internet, we are exposed to a lot of vulnеrabilities that mіght expose our data to attackers. But with time, the technology has evolved in ordеr to protect us against these attacks. But at the same time, the attackers and constantly trying to find vulnеrabіlitieѕ and haсk into our systems. The vulnerability that we are talking about today lies in CЅS of а webpage and it іs сalled CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• Kako ručno omogućiti Retpoline na Windows 10

• Kako prijaviti grešku, problem ili ranjivost Microsoftu

• Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje

• Bitdefender kućni skener: Skenirajte svoju kućnu mrežu za ranjivosti

• SecPod Saner Personal: Besplatan napredni skener ranjivosti

• Sigurnost za svakoga - Pregledajte Bullguard Premium Protection

• Kako onemogućiti ili omogućiti zaštitu od praćenja preusmjeravanja (ETP 2.0) u Firefoxu

• Što su Googleove obavijesti o izloženosti za zaštitu od COVID-a?

• Pronađite neispravne veze, potvrdite HTML i CSS na svojoj web stranici pomoću DeepTrawla

• Online krađa identiteta: savjeti za prevenciju i zaštitu

• Recenzija knjige: Izgradite vlastitu web stranicu: Strip vodič kroz HTML, CSS i Wordpress

• Usluga Platforme za zaštitu softvera Sppsvc.exe uzrokuje veliku upotrebu CPU-a

• Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu

• Adresa funkcije uzrokovala je grešku zaštite - pogreška ispisa

• Kako postaviti zaštitu mape za OneDrive račun

• Zakon o zaštiti podataka EU - pravo na zaborav

• Omogućite zaštitu od ranjivosti od pogreške provjere stroja Intel procesora

• Postavite Poboljšano praćenje, Upozorenja o kršenju zaštite, Lockwise u Firefoxu

• Sigurnost za svakoga - Pregledajte Panda Gold Protection -

• Zaštita resursa sustava Windows pronašla je oštećene datoteke, ali neke od njih nije uspjela popraviti [RJEŠENO]