Phenquestions
Pārlūkojot internetu, mēs esam pakļauti daudzai ievainojamībai, kas var atklāt mūsu datus uzbrucējiem. Bet laika gaitā tehnoloģija ir attīstījusies, lai pasargātu mūs no šiem uzbrukumiem. Bet tajā pašā laikā uzbrucēji un pastāvīgi cenšas atrast ievainojamības un uzlauzt mūsu sistēmas. Neaizsargātība, par kuru mēs šodien runājam, ir tīmekļa vietnes CSS, un tā tiek saukta CSS Exfil.
Mūsdienu vietnes veidošanā lielā mērā paļaujas uz CSS, un jūs nevarat iedomāties vietni bez CSS. CSS Exfil var izmantot mērķētu datu nozagšanai, izmantojot uzbrukuma vektoru Cascading Style Sheets (CSS). Tas apdraud jūsu informāciju, piemēram, lietotājvārdu, paroles, e-pastus. Pastāv dažādi uzbrukuma scenāriji, kas balstās uz CSS Exfil. Tie ietver koda ievadīšanu, tīmekļa izsekošanu, nelikumīgas reklāmas, ļaunprātīga koda ievietošanu DOM un vēl dažus.
Aizsardzībai pret šo ievainojamību ir jābūt, taču lielākajai daļai mūsdienu izmantoto pārlūkprogrammu nav aizsardzības pasākumu pret šo ievainojamību.
Kā pārbaudīt, vai jūsu pārlūkprogramma ir neaizsargāta pret CSS Exfil uzbrukumiem
Šeit ir pieejams brīnišķīgs CSS Exfil ievainojamības testeris, kas var darboties jebkurā pārlūkprogrammā un apstiprināt aizsardzības statusu. Šis rīks pārlūkprogrammai pārbauda vienas un tās pašas izcelsmes un starpdomēnu CSS. Tīmekļa vietne mēģinātu atdarināt uzbrukumu, izmantojot CSS Exfil, un sniegs rezultātus, kas bija veiksmīgi.
CSS Exfil aizsardzības paplašinājums pārlūkiem Chrome un Firefox
Ja izrādās, ka jūsu pārlūkprogramma ir neaizsargāta, apsveriet iespēju tai pievienot nelielu drošību. Gan pārlūkam Chrome, gan Firefox ir pieejams paplašinājums, kas veic šo darbu jūsu vietā. Paplašinājumu sauc CSS Exfil Protection un ir pieejams lejupielādei no Chrome interneta veikals un Firefox veikals arī.
Kad tas ir instalēts un iespējots, varat vēlreiz doties uz ievainojamības testētāju, lai pārbaudītu, vai jūsu pārlūkprogramma ir aizsargāta. Uzbrukuma attēlus nedrīkst ielādēt, un visiem testiem jābūt pozitīviem.
Turklāt jūs varēsiet pamanīt skaitīšanu ar paplašinājuma ikonu blakus adreses joslai. Skaits norāda, ka šī vietne mēģināja izmantot ievainojamību un tā tika bloķēta. Tātad, ja pamanāt šo skaitu citās jūsu izmantotajās vietnēs, jums jābūt uzmanīgam ap šīm vietnēm.
CSS Exfil Protection paplašinājums darbojas, iepriekš apstrādājot tīmekļa lapas CSS. Tas skenē visu CSS un meklē visus attālos zvanus CSS atribūtu vērtībās. Ja pastāv šāds attāls zvans, tas to neitralizē un padara CSS tīru. Un skaits, iespējams, ir šādu attālo zvanu skaits, ko tas atrada šīs tīmekļa vietnes CSS.
CSS Exfil var radīt diezgan daudz ievainojamību. Aizsardzība pret viņiem ir obligāta. Šis paplašinājums ir tikai viens solis pareizajā virzienā, un mēs ceram nākotnē redzēt lielāku drošību, ko pārlūkprogrammas piedāvā vietēji. CSS Exfil Protection ir atvērta pirmkoda un bez maksas lejupielādējama. Jūs varat apskatīt tā GitHub lapu vai tieši lejupielādēt no savas tīmekļa pārlūkprogrammas paplašinājumu veikala.
