Phenquestions
Interneti sirvimisel puutume kokku paljude haavatavustega, mis võivad meie andmeid ründajatele paljastada. Kuid aja jooksul on tehnoloogia arenenud, et kaitsta meid nende rünnakute eest. Kuid samal ajal üritavad ründajad pidevalt haavatavusi leida ja meie süsteemidesse sisse häkkida. Haavatavus, millest me täna räägime, peitub veebilehe CSS-is ja seda nimetatakse CSS Exfil.
Kaasaegsed veebisaidid tuginevad kujundamisel suuresti CSS-ile ja te ei saa kuidagi ette kujutada veebisaiti ilma CSS-ina. CSS Exfilit saab kasutada sihitud andmete varastamiseks, kasutades rünnakuvektorina CSS-i (CSS). See seab ohtu teie teabe, näiteks kasutajanime, paroolid, e-kirjad. CSS Exfilile tuginevate rünnakute stsenaariumid on erinevad. Nende hulka kuuluvad koodi sisestamine, veebi jälgimine, ebaseaduslikud reklaamid, pahatahtliku koodi paigutamine DOM-is ja veel mõned.
Kaitsmine selle haavatavuse eest peab olema, kuid enamikul meie kasutatavatest tänapäevastest brauseritest ei ole selle haavatavuse vastu kaitsemeetmeid.
Kuidas kontrollida, kas teie brauser on CSS Exfil rünnakute suhtes haavatav?
Siin on saadaval suurepärane CSS Exfili haavatavuse tester, mis võib töötada mis tahes brauseris ja kinnitada kaitseseisundit. Tööriist testib brauserit sama päritolu ja domeenidevahelise CSS-i osas. Veebileht üritaks rünnakut matkida CSS Exfili kaudu ja annab tulemusi, mis see õnnestus.
CSS Exfil Protection Extension Chrome'ile ja Firefoxile
Kui teie brauser osutub haavatavaks, peaksite kaaluma selle veidi turvalisuse lisamist. Nii Chrome'i kui ka Firefoxi jaoks on saadaval laiendus, mis teeb selle töö teie eest. Laiendust nimetatakse CSS Exfil Protection ja on saadaval allalaadimiseks aadressilt Chrome'i veebipood ja Firefoxi pood samuti.
Kui see on installitud ja lubatud, võite uuesti haavatavuse testija poole pöörduda, et kontrollida, kas teie brauser on kaitstud. Rünnakupilte ei tohiks laadida ja kõik testid peaksid andma positiivse tulemuse.
Samuti saate märgata loendit laienduse ikooniga aadressiriba kõrval. See arv näitab, et see veebileht üritas haavatavust ära kasutada ja see on blokeeritud. Seega, kui märkate seda arvu teistel veebisaitidel, mida kasutate, peate nende veebisaitide läheduses olema ettevaatlik.
CSS Exfil Protectioni laiendus töötab veebilehe CSS-i eeltöötlusega. See skannib kogu CSS-i ja otsib kõiki kaugkõnesid CSS-i atribuutide väärtuste sees. Kui selline kaugkõne on olemas, neutraliseerib see selle ja muudab CSS-i puhtaks. Ja arv on arvatavasti selliste kaugkõnede arv, mida ta selle veebisaidi CSS-ist leidis.
CSS Exfil võib luua üsna palju haavatavusi. Nende eest kaitsmine on kohustuslik. See laiendus on vaid üks samm õiges suunas ja loodame, et näeme edaspidi brauserite loomulikku turvalisust. CSS Exfil Protection on avatud lähtekoodiga ja tasuta allalaaditav. Võite vaadata selle GitHubi lehte või alla laadida otse oma veebibrauseri laienduste poest.
