Phần mở rộng trình duyệt CSS Exfil Protection cung cấp cuộc tấn công lỗ hổng CSS Exfil
Khi duyệt Internet, chúng tôi tiếp xúc với rất nhiều lỗ hổng bảo mật có thể làm lộ dữ liệu của chúng tôi cho những kẻ tấn công. Nhưng cùng với thời gian, công nghệ đã phát triển để bảo vệ chúng ta trước những cuộc tấn công này. Nhưng đồng thời, những kẻ tấn công và không ngừng cố gắng tìm ra các lỗ hổng và xâm nhập vào hệ thống của chúng tôi. Lỗ hổng mà chúng ta đang nói đến hôm nay nằm trong CSS của một trang web và nó được gọi là CSS Exfil .
Các(Modern) trang web hiện đại phụ thuộc rất nhiều vào CSS để tạo kiểu và không có cách nào bạn có thể tưởng tượng một trang web không có CSS . CSS Exfil có thể được sử dụng để lấy cắp dữ liệu được nhắm mục tiêu bằng cách sử dụng Trang tính kiểu(Cascading Style Sheets) xếp tầng ( CSS ) làm vectơ tấn công. Nó khiến thông tin của bạn như tên người dùng, mật khẩu, email gặp rủi ro. Có nhiều tình huống tấn công dựa trên CSS Exfil . Chúng bao gồm chèn mã, theo dõi web, quảng cáo bất hợp pháp, đặt mã độc hại trong DOM và một số khác.
Bảo vệ chống lại lỗ hổng này là cần thiết nhưng hầu hết các trình duyệt hiện đại mà chúng tôi sử dụng không đi kèm với các biện pháp bảo vệ chống lại lỗ hổng này.
Cách kiểm tra xem trình duyệt của bạn có dễ bị tấn công CSS Exfil hay không(CSS Exfil)
Có một Trình kiểm tra lỗ hổng CSS Exfil tuyệt vời (CSS Exfil Vulnerability Tester) có sẵn ở đây(available here) có thể hoạt động trên bất kỳ trình duyệt nào và xác nhận trạng thái bảo vệ. Công cụ kiểm tra trình duyệt cho cùng một nguồn gốc và CSS(CSS) trên nhiều miền . Trang web sẽ cố gắng bắt chước cuộc tấn công thông qua CSS Exfil và sẽ tạo ra kết quả là nó đã thành công.
CSS Exfil Protection Extension dành cho Chrome và Firefox
Nếu trình duyệt của bạn trở nên dễ bị tấn công, thì bạn nên cân nhắc thêm một chút bảo mật cho nó. Có một tiện ích mở rộng có sẵn cho cả Chrome và Firefox thực hiện công việc này cho bạn. Phần mở rộng này có tên là CSS Exfil Protection và cũng có sẵn để tải xuống từ Cửa hàng Chrome trực tuyến và Cửa(Chrome Web Store) hàng Firefox(Firefox Store) .
Sau khi được cài đặt và kích hoạt, bạn có thể quay lại trình kiểm tra lỗ hổng để kiểm tra xem trình duyệt của bạn có được bảo vệ hay không. Các hình ảnh tấn công không được tải và tất cả các thử nghiệm phải cho kết quả dương tính.
Ngoài ra, bạn sẽ có thể nhận thấy số lượng bằng biểu tượng của tiện ích mở rộng bên cạnh thanh địa chỉ. Số lượng là dấu hiệu cho thấy trang web này đã cố gắng khai thác lỗ hổng bảo mật và nó đã bị chặn. Vì vậy, nếu bạn nhận thấy số lượng này trên các trang web khác mà bạn sử dụng, bạn cần phải cẩn thận với các trang web đó.
Phần mở rộng CSS Exfil Protection(CSS Exfil Protection) hoạt động bằng cách xử lý trước CSS của một trang web. Nó quét toàn bộ CSS và tìm kiếm bất kỳ lệnh gọi từ xa nào bên trong các giá trị thuộc tính CSS . Nếu tồn tại bất kỳ lệnh gọi từ xa nào như vậy, nó sẽ vô hiệu hóa nó và làm cho CSS sạch sẽ. Và số lượng có thể là số lượng cuộc gọi từ xa như vậy mà nó tìm thấy trong CSS của trang web này.
CSS Exfil có thể tạo ra khá nhiều lỗ hổng. Phải có sự bảo vệ chống lại chúng. Tiện ích mở rộng này chỉ là một bước đi đúng hướng và chúng tôi hy vọng sẽ thấy nhiều bảo mật hơn được cung cấp bởi các trình duyệt nguyên bản trong tương lai. CSS Exfil Protection là mã nguồn mở và tải xuống miễn phí. Bạn có thể xem trang GitHub của nó hoặc tải xuống trực tiếp từ cửa hàng tiện ích mở rộng của trình duyệt web của bạn.
Related posts
Làm thế nào để tự cho phép Retpoline trên Windows 10
Làm thế nào để báo cáo Bug, Issue or Vulnerability để Microsoft
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Bitdefender Home Scanner: Quét Home Network của bạn cho các lỗ hổng
SecPod Saner Personal: Free Advanced Vulnerability Scanner
Windows không thể khởi động Software Protection service
Protection tăng cường nào trong Google Chrome and How để kích hoạt nó
[FIXED] Bảo vệ tài nguyên Windows không thể thực hiện thao tác được yêu cầu
Lockwise, Monitor, Facebook Container, Tracking Protection trên Firefox
Bảo mật cho mọi người - Đánh giá Bullguard Premium Protection
Find Các liên kết bị hỏng, validate HTML & CSS trên trang web của bạn bằng DeepTrawl
Bật hoặc tắt tính năng bảo vệ ghi cho đĩa trong Windows 10
Google Exposure Notifications cho COVID Protection là gì?
Windows Resource Protection tìm thấy tập tin bị hỏng nhưng không thể khắc phục một số trong số họ
Ngăn người dùng sửa đổi Exploit Protection trong Windows Security
Ransomware Attacks, Definition, Examples, Protection, Removal
Virus and Threat Protection trong Windows 10 là gì? Làm thế nào để che giấu nó?
Software Protection Platform Service Sppsvc.exe gây High CPU usage
Làm thế nào để thêm hoặc loại trừ một ứng dụng trong Exploit Protection của Windows 10
Windows Resource Protection không thể khởi động repair service