Die Browsererweiterung CSS Exfil Protection bietet einen Angriff auf die Schwachstelle CSS Exfil
Beim Surfen im Internet sind wir vielen Schwachstellen ausgesetzt, die unsere Daten Angreifern zugänglich machen könnten. Aber mit der Zeit hat sich die Technologie weiterentwickelt, um uns vor diesen Angriffen zu schützen. Aber gleichzeitig versuchen die Angreifer ständig, Schwachstellen zu finden und sich in unsere Systeme zu hacken. Die Schwachstelle, über die wir heute sprechen, liegt im CSS einer Webseite und heißt CSS Exfil .
Moderne(Modern) Websites verlassen sich beim Styling stark auf CSS , und Sie können sich eine Website ohne CSS nicht vorstellen . CSS Exfil kann verwendet werden, um mithilfe von Cascading Style Sheets ( CSS ) als Angriffsvektor gezielt Daten zu stehlen. Es gefährdet Ihre Informationen wie Benutzername, Passwörter und E-Mails. Es gibt eine Vielzahl von Angriffsszenarien, die auf CSS Exfil angewiesen sind . Dazu gehören Code-Injection, Web-Tracking, unzulässige Werbung, Platzierung von bösartigem Code in DOM und einiges mehr.
Der Schutz vor dieser Schwachstelle ist ein Muss, aber die meisten modernen Browser, die wir verwenden, verfügen nicht über Schutzmaßnahmen gegen diese Schwachstelle.
So überprüfen Sie, ob Ihr Browser anfällig für CSS-Exfil- Angriffe ist
Hier ist ein wunderbarer CSS Exfil Vulnerability Tester verfügbar(available here) , der auf jedem Browser funktioniert und den Schutzstatus bestätigt. Das Tool testet einen Browser auf denselben Ursprung und domänenübergreifendes CSS . Die Webseite würde versuchen, den Angriff über CSS Exfil nachzuahmen(CSS Exfil) , und wird die Ergebnisse liefern, die erfolgreich waren.
CSS-Exfil-Schutzerweiterung(CSS Exfil Protection Extension) für Chrome und Firefox
Wenn sich herausstellt, dass Ihr Browser anfällig ist, sollten Sie erwägen, ihm ein wenig Sicherheit hinzuzufügen. Es gibt eine Erweiterung für Chrome und Firefox , die diese Aufgabe für Sie erledigt. Die Erweiterung heißt CSS Exfil Protection und kann auch im Chrome Web Store und im Firefox Store heruntergeladen(Firefox Store) werden.
Nach der Installation und Aktivierung können Sie erneut zum Schwachstellentester gehen, um zu überprüfen, ob Ihr Browser geschützt ist oder nicht. Die Angriffsbilder sollten nicht geladen werden und alle Tests sollten zu einem positiven Ergebnis führen.
Außerdem können Sie eine Anzahl mit dem Symbol der Erweiterung neben der Adressleiste bemerken. Die Anzahl ist der Hinweis darauf, dass diese Webseite versucht hat, eine Schwachstelle auszunutzen, und dass sie blockiert wurde. Wenn Sie diese Zahl also auf anderen Websites bemerken, die Sie verwenden, müssen Sie bei diesen Websites vorsichtig sein.
Die CSS Exfil Protection-(CSS Exfil Protection) Erweiterung funktioniert durch Vorverarbeitung des CSS einer Webseite. Es scannt das gesamte CSS und sucht nach Remote-Aufrufen in den CSS - Attributwerten. Wenn ein solcher Remote-Aufruf existiert, wird er neutralisiert und das CSS sauber gemacht. Und die Anzahl ist wahrscheinlich die Anzahl solcher Remote-Aufrufe, die im CSS dieser Webseite gefunden wurden.
CSS Exfil kann eine ganze Menge Schwachstellen schaffen. Ein Schutz vor ihnen ist ein Muss. Diese Erweiterung ist nur ein Schritt in die richtige Richtung, und wir hoffen, dass die Browser in Zukunft mehr Sicherheit bieten werden. CSS Exfil Protection ist Open Source und kann kostenlos heruntergeladen werden. Sie können sich die GitHub -Seite ansehen oder sie direkt aus dem Erweiterungsspeicher Ihres Webbrowsers herunterladen.
Related posts
So aktivieren Sie Retpoline unter Windows 10 manuell
So melden Sie Fehler, Probleme oder Schwachstellen an Microsoft
DLL-Hijacking-Schwachstellenangriffe, Prävention und Erkennung
Bitdefender Home Scanner: Scannen Sie Ihr Heimnetzwerk auf Schwachstellen
SecPod Saner Personal: Kostenloser fortschrittlicher Schwachstellen-Scanner
Aktivieren Sie den Schwachstellenschutz Intel Processor Machine Check Error
Cybersicherheit durch Bildung: Kaspersky Interactive Protection Simulation
Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender
Finden Sie defekte Links, validieren Sie HTML und CSS auf Ihrer Website mit DeepTrawl
Buchbesprechung: Erstellen Sie Ihre eigene Website: Ein Comic-Leitfaden für HTML, CSS und Wordpress
Systemschutz-Hintergrundaufgaben beheben SrTasks.exe Hohe Festplattennutzung
Sicherheit für alle - Panda Gold Protection testen -
Verhindern Sie, dass Benutzer den Exploit-Schutz in der Windows-Sicherheit ändern
So löschen Sie den Windows Defender-Schutzverlauf in Windows 10
Was sind Google-Belichtungsbenachrichtigungen für den COVID-Schutz?
Lockwise, Monitor, Facebook-Container, Tracking-Schutz auf Firefox
Windows konnte den Softwareschutzdienst nicht starten
Dateilose Malware-Angriffe, Schutz und Erkennung
Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen: GPO, Regedit, PowerShell
Der Windows-Ressourcenschutz konnte den Reparaturdienst nicht starten