Proširenje preglednika CSS Exfil Protection nudi napad ranjivosti CSS Exfil
Dok pregledavamo internet, izloženi smo brojnim ranjivostima koje bi naše podatke mogle izložiti napadačima. Ali s vremenom je tehnologija evoluirala kako bi nas zaštitila od ovih napada. Ali u isto vrijeme, napadači i neprestano pokušavaju pronaći ranjivosti i hakirati naše sustave. Ranjivost o kojoj danas govorimo leži u CSS -u web stranice i zove se CSS Exfil .
Moderne(Modern) web stranice uvelike se oslanjaju na CSS za oblikovanje i ne postoji način da zamislite web stranicu bez CSS -a . CSS Exfil se može koristiti za krađu ciljanih podataka koristeći kaskadne tablice stilova(Cascading Style Sheets) ( CSS ) kao vektor napada. Ugrožava vaše podatke kao što su korisničko ime, lozinke, e-poruke. Postoji niz scenarija napada koji se oslanjaju na CSS Exfil . Oni uključuju ubacivanje koda, praćenje weba, nelegitimne reklame, postavljanje zlonamjernog koda u DOM i još nekoliko.
Zaštita od ove ranjivosti je obavezna, ali većina modernih preglednika koje koristimo nema mjere zaštite od ove ranjivosti.
Kako provjeriti je li vaš preglednik ranjiv na CSS Exfil napade
Ovdje je dostupan(available here) prekrasan CSS Exfil tester ranjivosti(CSS Exfil Vulnerability Tester) koji može raditi na bilo kojem pregledniku i potvrditi status zaštite. Alat testira preglednik na isto porijeklo i CSS na više domena . Web stranica će pokušati oponašati napad putem CSS Exfila(CSS Exfil) i proizvesti će rezultate koje je uspjela.
Proširenje CSS Exfil Protection(CSS Exfil Protection Extension) za Chrome i Firefox
Ako se pokaže da je vaš preglednik ranjiv, razmislite o tome da mu dodate malo sigurnosti. Postoji proširenje dostupno za Chrome i Firefox koje obavlja ovaj posao umjesto vas. Proširenje se zove CSS Exfil Protection i dostupno je za preuzimanje iz Chrome web trgovine(Chrome Web Store) i Firefox Storea(Firefox Store) .
Nakon što instalirate i omogućite, možete ponovno otići na tester ranjivosti kako biste provjerili je li vaš preglednik zaštićen ili ne. Slike napada se ne bi trebale učitavati, a svi testovi bi trebali dati pozitivan rezultat.
Također, moći ćete primijetiti brojanje s ikonom proširenja pored adresne trake. Broj je pokazatelj da je ova web stranica pokušala iskoristiti ranjivost i da je blokirana. Dakle, ako primijetite ovaj broj na drugim web-lokacijama koje koristite, morate biti oprezni oko tih web-mjesta.
Proširenje CSS Exfil Protection(CSS Exfil Protection) radi tako da predobraduje CSS web stranice. Skenira cijeli CSS i traži sve udaljene pozive unutar vrijednosti CSS atributa. Ako postoji takav udaljeni poziv, neutralizira ga i čisti CSS . A broj je vjerojatno broj takvih udaljenih poziva koje je pronašao u CSS -u ove web stranice.
CSS Exfil može stvoriti dosta ranjivosti. Zaštita od njih je neophodna. Ovo proširenje je samo jedan korak u pravom smjeru i nadamo se da ćemo u budućnosti vidjeti više sigurnosti koju će izvorno nuditi preglednici. CSS Exfil Protection je open source i besplatan je za preuzimanje. Možete pogledati njegovu GitHub stranicu ili je izravno preuzeti iz trgovine proširenja vašeg web preglednika.
Related posts
Kako ručno omogućiti Retpoline na Windows 10
Kako prijaviti grešku, problem ili ranjivost Microsoftu
Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje
Bitdefender kućni skener: Skenirajte svoju kućnu mrežu za ranjivosti
SecPod Saner Personal: Besplatan napredni skener ranjivosti
Sigurnost za svakoga - Pregledajte Bullguard Premium Protection
Kako onemogućiti ili omogućiti zaštitu od praćenja preusmjeravanja (ETP 2.0) u Firefoxu
Što su Googleove obavijesti o izloženosti za zaštitu od COVID-a?
Pronađite neispravne veze, potvrdite HTML i CSS na svojoj web stranici pomoću DeepTrawla
Online krađa identiteta: savjeti za prevenciju i zaštitu
Recenzija knjige: Izgradite vlastitu web stranicu: Strip vodič kroz HTML, CSS i Wordpress
Usluga Platforme za zaštitu softvera Sppsvc.exe uzrokuje veliku upotrebu CPU-a
Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu
Adresa funkcije uzrokovala je grešku zaštite - pogreška ispisa
Kako postaviti zaštitu mape za OneDrive račun
Zakon o zaštiti podataka EU - pravo na zaborav
Omogućite zaštitu od ranjivosti od pogreške provjere stroja Intel procesora
Postavite Poboljšano praćenje, Upozorenja o kršenju zaštite, Lockwise u Firefoxu
Sigurnost za svakoga - Pregledajte Panda Gold Protection -
Zaštita resursa sustava Windows pronašla je oštećene datoteke, ali neke od njih nije uspjela popraviti [RJEŠENO]