CSS Exfil Protection webbläsartillägg erbjuder CSS Exfil sårbarhetsattack

När vi surfar på internet utsätts vi för många sårbarheter som kan exponera vår data för angripare. Men med tiden har tekniken utvecklats för att skydda oss mot dessa attacker. Men samtidigt försöker angriparna ständigt hitta sårbarheter och hacka sig in i våra system. Sårbarheten som vi talar om idag ligger i CSS på en webbsida och den kallas CSS Exfil .

Moderna(Modern) webbplatser förlitar sig starkt på CSS för styling och det finns inget sätt att du kan föreställa dig en webbplats utan CSS . CSS Exfil kan användas för att stjäla riktad data med hjälp av Cascading Style Sheets ( CSS ) som en attackvektor. Det utsätter din information som användarnamn, lösenord, e-postmeddelanden i fara. Det finns en mängd olika attackscenarier som förlitar sig på CSS Exfil . De inkluderar kodinjektion, webbspårning, illegitima annonser, skadlig kodplacering i DOM och några fler.

Skydd mot denna sårbarhet är ett måste men de flesta av de moderna webbläsare som vi använder kommer inte med skyddsåtgärder mot denna sårbarhet.

Så här kontrollerar du om din webbläsare är sårbar för CSS Exfil- attacker

Det finns en underbar CSS Exfil Vulnerability Tester tillgänglig här(available here) som kan fungera på alla webbläsare och bekräfta skyddsstatusen. Verktyget testar en webbläsare för samma ursprung och CSS över flera domäner . Webbsidan skulle försöka efterlikna attacken via CSS Exfil och kommer att ge de resultat den var framgångsrik.

CSS Exfil Protection Extension för Chrome och Firefox

Om din webbläsare visar sig vara sårbar bör du överväga att lägga till lite säkerhet till den. Det finns ett tillägg tillgängligt för både Chrome och Firefox som gör det här jobbet åt dig. Tillägget heter CSS Exfil Protection och finns att ladda ner från Chrome Web Store och Firefox Store också.

När du har installerat och aktiverat kan du gå över till sårbarhetstestaren igen för att kontrollera om din webbläsare är skyddad eller inte. Attackbilderna ska inte laddas, och alla tester ska ge ett positivt resultat.

Du kommer också att kunna märka en räkning med tilläggets ikon bredvid adressfältet. Antalet är en indikation på att den här webbsidan försökte utnyttja en sårbarhet och att den har blockerats. Så om du märker att detta räknas på andra webbplatser som du använder, måste du vara försiktig med dessa webbplatser.

CSS Exfil-skydd

CSS Exfil Protection- tillägget fungerar genom att förbearbeta(CSS) en webbsidas CSS. Den skannar hela CSS och letar efter eventuella fjärranrop inom CSS- attributvärden. Om något sådant fjärranrop finns neutraliserar det det och gör CSS ren. Och antalet är förmodligen antalet sådana fjärrsamtal som det hittade i CSS på denna webbsida.

CSS Exfil kan skapa en hel del sårbarheter. Att ha skydd mot dem är ett måste. Det här tillägget är bara ett steg i rätt riktning, och vi hoppas kunna se mer säkerhet som webbläsarna erbjuder i framtiden. CSS Exfil Protection är öppen källkod och gratis att ladda ner. Du kan kolla in dess GitHub- sida eller ladda ner den direkt från tilläggsbutiken i din webbläsare.



Claes Öberg

About the author

Jag är en mjukvaruingenjör med erfarenhet av både Chrome och spelapplikationer. Jag har jobbat med lösningar för webbläsaren Google Chrome de senaste 4 åren och har även jobbat med spel för flera olika plattformar. Mina kunskaper ligger i att designa, testa och hantera mjukvaruprojekt. Utöver mitt arbete som mjukvaruingenjör har jag även erfarenhet av sekretess, användarkonton och familjesäkerhetsfrågor.


Related posts