Beim Surfen im Internet sind wir vielen Schwachstellen ausgesetzt, die unsere Daten Angreifern zugänglich machen könnten. Aber mit der Zeit hat sich die Technologie weiterentwickelt, um uns vor diesen Angriffen zu schützen. Aber gleichzeitig versuchen die Angreifer ständig, Schwachstellen zu finden und sich in unsere Systeme zu hacken. Die Schwachstelle, über die wir heute sprechen, liegt im CSS einer Webseite und heißt CSS Exfil .

Moderne^(Modern) Websites verlassen sich beim Styling stark auf CSS , und Sie können sich eine Website ohne CSS nicht vorstellen . CSS Exfil kann verwendet werden, um mithilfe von Cascading Style Sheets ( CSS ) als Angriffsvektor gezielt Daten zu stehlen. Es gefährdet Ihre Informationen wie Benutzername, Passwörter und E-Mails. Es gibt eine Vielzahl von Angriffsszenarien, die auf CSS Exfil angewiesen sind . Dazu gehören Code-Injection, Web-Tracking, unzulässige Werbung, Platzierung von bösartigem Code in DOM und einiges mehr.

Der Schutz vor dieser Schwachstelle ist ein Muss, aber die meisten modernen Browser, die wir verwenden, verfügen nicht über Schutzmaßnahmen gegen diese Schwachstelle.

So überprüfen Sie, ob Ihr Browser anfällig für CSS-Exfil- Angriffe ist

Hier ist ein wunderbarer CSS Exfil Vulnerability Tester verfügbar^{(available here)} , der auf jedem Browser funktioniert und den Schutzstatus bestätigt. Das Tool testet einen Browser auf denselben Ursprung und domänenübergreifendes CSS . Die Webseite würde versuchen, den Angriff über CSS Exfil nachzuahmen^{(CSS Exfil)} , und wird die Ergebnisse liefern, die erfolgreich waren.

CSS-Exfil-Schutzerweiterung^{(CSS Exfil Protection Extension)} für Chrome und Firefox

Wenn sich herausstellt, dass Ihr Browser anfällig ist, sollten Sie erwägen, ihm ein wenig Sicherheit hinzuzufügen. Es gibt eine Erweiterung für Chrome und Firefox , die diese Aufgabe für Sie erledigt. Die Erweiterung heißt CSS Exfil Protection und kann auch im Chrome Web Store und im Firefox Store heruntergeladen^{(Firefox Store)} werden.

Nach der Installation und Aktivierung können Sie erneut zum Schwachstellentester gehen, um zu überprüfen, ob Ihr Browser geschützt ist oder nicht. Die Angriffsbilder sollten nicht geladen werden und alle Tests sollten zu einem positiven Ergebnis führen.

Außerdem können Sie eine Anzahl mit dem Symbol der Erweiterung neben der Adressleiste bemerken. Die Anzahl ist der Hinweis darauf, dass diese Webseite versucht hat, eine Schwachstelle auszunutzen, und dass sie blockiert wurde. Wenn Sie diese Zahl also auf anderen Websites bemerken, die Sie verwenden, müssen Sie bei diesen Websites vorsichtig sein.

CSS-Exfil-Schutz

Die CSS Exfil Protection-^{(CSS Exfil Protection)} Erweiterung funktioniert durch Vorverarbeitung des CSS einer Webseite. Es scannt das gesamte CSS und sucht nach Remote-Aufrufen in den CSS - Attributwerten. Wenn ein solcher Remote-Aufruf existiert, wird er neutralisiert und das CSS sauber gemacht. Und die Anzahl ist wahrscheinlich die Anzahl solcher Remote-Aufrufe, die im CSS dieser Webseite gefunden wurden.

CSS Exfil kann eine ganze Menge Schwachstellen schaffen. Ein Schutz vor ihnen ist ein Muss. Diese Erweiterung ist nur ein Schritt in die richtige Richtung, und wir hoffen, dass die Browser in Zukunft mehr Sicherheit bieten werden. CSS Exfil Protection ist Open Source und kann kostenlos heruntergeladen werden. Sie können sich die GitHub -Seite ansehen oder sie direkt aus dem Erweiterungsspeicher Ihres Webbrowsers herunterladen.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are browsing the internet, wе are exposed to a lоt of vulnerabilities that might expose оυr data to attackers. But with time, the technology has evolved in order to protect us against these attacks. But at the same time, the attackers and constantly trуing to find vulnerabilities and hack into our ѕystеms. Τhe vulnerabіlіty that we are talking about today lies in CSS of a webpage and it is cаlled CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Friederich Brandt

About the author

Ich bin ein Computerprogrammierer, der sich auf die Entwicklung von MacOS-Software spezialisiert hat. Ich nutze meine Fähigkeiten, um professionelle Rezensionen zu schreiben und Tipps zu geben, wie Sie Ihre Programmierkenntnisse auf dem Mac verbessern können. Ich habe auch eine Website, die detaillierte Schritt-für-Schritt-Anleitungen für die Erstellung einer erfolgreichen Website bietet.

Die Browsererweiterung CSS Exfil Protection bietet einen Angriff auf die Schwachstelle CSS Exfil

So überprüfen Sie, ob Ihr Browser anfällig für CSS-Exfil- Angriffe ist

CSS-Exfil-Schutzerweiterung^{(CSS Exfil Protection Extension)} für Chrome und Firefox

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

How to check if your browser is vulnerable to CSS Exfil attacks

CSS Exfil Protection Extension for Chrome and Firefox

Friederich Brandt

About the author

Related posts

So aktivieren Sie Retpoline unter Windows 10 manuell

So melden Sie Fehler, Probleme oder Schwachstellen an Microsoft

DLL-Hijacking-Schwachstellenangriffe, Prävention und Erkennung

Bitdefender Home Scanner: Scannen Sie Ihr Heimnetzwerk auf Schwachstellen

SecPod Saner Personal: Kostenloser fortschrittlicher Schwachstellen-Scanner

Aktivieren Sie den Schwachstellenschutz Intel Processor Machine Check Error

Cybersicherheit durch Bildung: Kaspersky Interactive Protection Simulation

Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

Finden Sie defekte Links, validieren Sie HTML und CSS auf Ihrer Website mit DeepTrawl

Buchbesprechung: Erstellen Sie Ihre eigene Website: Ein Comic-Leitfaden für HTML, CSS und Wordpress

Systemschutz-Hintergrundaufgaben beheben SrTasks.exe Hohe Festplattennutzung

Sicherheit für alle - Panda Gold Protection testen -

Verhindern Sie, dass Benutzer den Exploit-Schutz in der Windows-Sicherheit ändern

So löschen Sie den Windows Defender-Schutzverlauf in Windows 10

Was sind Google-Belichtungsbenachrichtigungen für den COVID-Schutz?

Lockwise, Monitor, Facebook-Container, Tracking-Schutz auf Firefox

Windows konnte den Softwareschutzdienst nicht starten

Dateilose Malware-Angriffe, Schutz und Erkennung

Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen: GPO, Regedit, PowerShell

Der Windows-Ressourcenschutz konnte den Reparaturdienst nicht starten

Die Browsererweiterung CSS Exfil Protection bietet einen Angriff auf die Schwachstelle CSS Exfil

So überprüfen Sie, ob Ihr Browser anfällig für CSS-Exfil- Angriffe ist

CSS-Exfil-Schutzerweiterung(CSS Exfil Protection Extension) für Chrome und Firefox

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

How to check if your browser is vulnerable to CSS Exfil attacks

CSS Exfil Protection Extension for Chrome and Firefox

Friederich Brandt

About the author

Related posts

So aktivieren Sie Retpoline unter Windows 10 manuell

So melden Sie Fehler, Probleme oder Schwachstellen an Microsoft

DLL-Hijacking-Schwachstellenangriffe, Prävention und Erkennung

Bitdefender Home Scanner: Scannen Sie Ihr Heimnetzwerk auf Schwachstellen

SecPod Saner Personal: Kostenloser fortschrittlicher Schwachstellen-Scanner

Aktivieren Sie den Schwachstellenschutz Intel Processor Machine Check Error

Cybersicherheit durch Bildung: Kaspersky Interactive Protection Simulation

Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

Finden Sie defekte Links, validieren Sie HTML und CSS auf Ihrer Website mit DeepTrawl

Buchbesprechung: Erstellen Sie Ihre eigene Website: Ein Comic-Leitfaden für HTML, CSS und Wordpress

Systemschutz-Hintergrundaufgaben beheben SrTasks.exe Hohe Festplattennutzung

Sicherheit für alle - Panda Gold Protection testen -

Verhindern Sie, dass Benutzer den Exploit-Schutz in der Windows-Sicherheit ändern

So löschen Sie den Windows Defender-Schutzverlauf in Windows 10

Was sind Google-Belichtungsbenachrichtigungen für den COVID-Schutz?

Lockwise, Monitor, Facebook-Container, Tracking-Schutz auf Firefox

Windows konnte den Softwareschutzdienst nicht starten

Dateilose Malware-Angriffe, Schutz und Erkennung

Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen: GPO, Regedit, PowerShell

Der Windows-Ressourcenschutz konnte den Reparaturdienst nicht starten

CSS-Exfil-Schutzerweiterung^{(CSS Exfil Protection Extension)} für Chrome und Firefox