Mens vi surfer på internettet, er vi udsat for en masse sårbarheder, der kan udsætte vores data for angribere. Men med tiden har teknologien udviklet sig for at beskytte os mod disse angreb. Men på samme tid, angriberne og konstant forsøger at finde sårbarheder og hacke ind i vores systemer. Den sårbarhed, som vi taler om i dag, ligger i CSS på en webside, og den kaldes CSS Exfil .

Moderne^(Modern) websteder er stærkt afhængige af CSS til styling, og der er ingen måde, du kan forestille dig et websted uden CSS . CSS Exfil kan bruges til at stjæle målrettede data ved at bruge Cascading Style Sheets ( CSS ) som en angrebsvektor. Det sætter dine oplysninger såsom brugernavn, adgangskoder, e-mails i fare. Der er en række forskellige angrebsscenarier, der er afhængige af CSS Exfil . De inkluderer kodeinjektion, websporing, illegitime annoncer, ondsindet kodeplacering i DOM og et par flere.

Beskyttelse mod denne sårbarhed er et must, men de fleste af de moderne browsere, vi bruger, kommer ikke med beskyttelsesforanstaltninger mod denne sårbarhed.

Sådan tjekker du, om din browser er sårbar over for CSS Exfil- angreb

Der er en vidunderlig CSS Exfil Vulnerability Tester tilgængelig her^{(available here)} , som kan fungere på enhver browser og bekræfte beskyttelsesstatussen. Værktøjet tester en browser for samme oprindelse og CSS på tværs af domæner . Websiden ville forsøge at efterligne angrebet via CSS Exfil og vil producere de resultater, det var vellykket.

CSS Exfil Protection Extension til Chrome og Firefox

Hvis din browser viser sig at være sårbar, så bør du overveje at tilføje lidt sikkerhed til den. Der er en tilgængelig udvidelse til både Chrome og Firefox , der gør dette job for dig. Udvidelsen hedder CSS Exfil Protection og kan også downloades fra Chrome Web Store og Firefox Store .

Når den er installeret og aktiveret, kan du gå over til sårbarhedstesteren igen for at kontrollere, om din browser er beskyttet eller ej. Angrebsbillederne bør ikke indlæses, og alle testene skulle give et positivt resultat.

Du vil også kunne bemærke en optælling med udvidelsens ikon ved siden af ​​adresselinjen. Antallet er en indikation af, at denne webside forsøgte at udnytte en sårbarhed, og den er blevet blokeret. Så hvis du bemærker dette antal på andre websteder, du bruger, skal du være forsigtig omkring disse websteder.

CSS Exfil Protection -udvidelsen fungerer ved at forbehandle en websides CSS . Den scanner hele CSS og leder efter eventuelle fjernopkald inden for CSS- attributværdier. Hvis der findes et sådant fjernopkald, neutraliserer det det og gør CSS'en^(CSS) ren. Og antallet er sandsynligvis antallet af sådanne fjernopkald, det fandt i CSS'en^(CSS) på denne webside.

CSS Exfil kan skabe en hel del sårbarheder. Det er et must at have beskyttelse mod dem. Denne udvidelse er kun et skridt i den rigtige retning, og vi håber at se mere sikkerhed, der tilbydes af browserne i fremtiden. CSS Exfil Protection er open source og gratis at downloade. Du kan tjekke dens GitHub -side eller downloade den direkte fra din webbrowsers udvidelsesbutik.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are browsing the іnternet, wе are exposed to a lot of vulnerabilities that might expose our data to attaсkers. But with time, the technоlogy has evolved in order to protect us against these attacks. But at the same time, the attackers and constantly trying to find vulnerabilities аnd hаck into our systems. The vulnerаbility that wе are talking about today lies in CSS of a webpage and it is called CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• Sådan aktiveres Retpoline manuelt på Windows 10

• Sådan rapporteres fejl, problem eller sårbarhed til Microsoft

• Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring

• Bitdefender Home Scanner: Scan dit hjemmenetværk for sårbarheder

• SecPod Saner Personal: Gratis Advanced Vulnerability Scanner

• Find brudte links, valider HTML og CSS på din hjemmeside ved hjælp af DeepTrawl

• Hvad er kontobeskyttelse i Windows 11/10, og hvordan skjules dette afsnit

• Hvad er Google-eksponeringsmeddelelser for COVID-beskyttelse?

• Ransomware-angreb, definition, eksempler, beskyttelse, fjernelse

• Hvad er forbedret beskyttelse i Google Chrome, og hvordan man aktiverer det

• Hvad er funktionen til sabotagebeskyttelse i Windows 11/10

• Hvad er Googles avancerede beskyttelsesprogram?

• Sikkerhed for alle - Gennemgå McAfee Total Protection

• Aktiver Intel Processor Machine Check Error sårbarhedsbeskyttelse

• Filløse malwareangreb, beskyttelse og detektion

• Ret Malwarebytes Real-Time Web Protection vil ikke aktivere fejl

• [RETTET] Windows Resource Protection kunne ikke udføre den anmodede handling

• Boganmeldelse: Byg din egen hjemmeside: En tegneserieguide til HTML, CSS og Wordpress

• Hvad er firewall og netværksbeskyttelse i Windows 10, og hvordan skjules dette afsnit

• Sådan deaktiveres eller aktiveres Redirect Tracking Protection (ETP 2.0) i Firefox