A extensão do navegador CSS Exfil Protection oferece ataque de vulnerabilidade CSS Exfil
À medida que navegamos na Internet, estamos expostos a muitas vulnerabilidades que podem expor nossos dados a invasores. Mas com o tempo, a tecnologia evoluiu para nos proteger contra esses ataques. Mas, ao mesmo tempo, os invasores estão constantemente tentando encontrar vulnerabilidades e invadir nossos sistemas. A vulnerabilidade de que estamos falando hoje está no CSS de uma página da Web e se chama CSS Exfil .
Sites modernos(Modern) dependem muito de CSS para estilização e não há como imaginar um site sem CSS . CSS Exfil pode ser usado para roubar dados direcionados usando Cascading Style Sheets ( CSS ) como um vetor de ataque. Ele coloca suas informações como nome de usuário, senhas, e-mails em risco. Há uma variedade de cenários de ataque que dependem do CSS Exfil . Eles incluem injeção de código, rastreamento na web, anúncios ilegítimos, colocação de código malicioso no DOM e muito mais.
A proteção contra essa vulnerabilidade é obrigatória, mas a maioria dos navegadores modernos que usamos não vem com medidas de proteção contra essa vulnerabilidade.
Como verificar se o seu navegador está vulnerável a ataques CSS Exfil
Existe um maravilhoso testador de vulnerabilidades CSS Exfil (CSS Exfil Vulnerability Tester) disponível aqui(available here) que pode funcionar em qualquer navegador e confirmar o status de proteção. A ferramenta testa um navegador para a mesma origem e CSS entre domínios . A página da Web tentaria imitar o ataque via CSS Exfil e produziria os resultados em que foi bem-sucedido.
Extensão CSS Exfil Protection(CSS Exfil Protection Extension) para Chrome e Firefox
Se o seu navegador for vulnerável, considere adicionar um pouco de segurança a ele. Existe uma extensão disponível para Chrome e Firefox que faz esse trabalho para você. A extensão é chamada CSS Exfil Protection e também está disponível para download na Chrome Web Store e na Firefox Store .
Uma vez instalado e habilitado, você pode acessar o testador de vulnerabilidades novamente para verificar se seu navegador está protegido ou não. As imagens de ataque não devem ser carregadas e todos os testes devem produzir um resultado positivo.
Além disso, você poderá notar uma contagem com o ícone da extensão ao lado da barra de endereços. A contagem é a indicação de que esta página da Web tentou explorar uma vulnerabilidade e foi bloqueada. Então, se você notar essa contagem em outros sites que você usa, você precisa ter cuidado com esses sites.
A extensão CSS Exfil Protection(CSS Exfil Protection) funciona pré-processando o CSS de uma página da web. Ele verifica todo o CSS e procura por qualquer chamada remota dentro dos valores de atributo CSS . Se existir qualquer chamada remota, ela a neutraliza e torna o CSS limpo. E a contagem é provavelmente o número de chamadas remotas encontradas no CSS desta página da web.
CSS Exfil pode criar muitas vulnerabilidades. Ter proteção contra eles é uma obrigação. Esta extensão é apenas um passo na direção certa, e esperamos ver mais segurança oferecida pelos navegadores nativos no futuro. CSS Exfil Protection é de código aberto e gratuito para download. Você pode conferir sua página do GitHub ou baixá-lo diretamente da loja de extensões do seu navegador da web.
Related posts
Como habilitar manualmente Retpoline no Windows 10
Como denunciar Bug, Issue or Vulnerability para Microsoft
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Bitdefender Home Scanner: Analise o seu Home Network para vulnerabilidades
SecPod Saner Personal: Free Advanced Vulnerability Scanner
O que é Firewall and Network Protection em Windows 10 e como esconder esta seção
Como limpar Windows Defender Protection History em Windows 10
Lockwise, Monitor, Facebook Container, Tracking Protection em Firefox
Como ativar ou desativar o Tamper Protection em Windows 10
Windows Information Protection (WIP) protege automaticamente arquivos classificados
O que é Virus and Threat Protection em Windows 10? Como esconder isso?
Set Up Enhanced Tracking, Protection Breach Alerts, Lockwise em Firefox
Como configurar Folder Protection para OneDrive account
Como adicionar ou excluir um aplicativo em Exploit Protection de Windows 10
O que é Account Protection em Windows 10 e como esconder esta seção
Como corrigir o erro “A proteção de recursos do Windows não pôde executar a operação solicitada”
Fix Function address causou um protection fault - Printing error
[CORRIGIDO] A Proteção de Recursos do Windows não pôde realizar a operação solicitada
Segurança para todos - Revise o Bullguard Premium Protection
Segurança para todos - Revise o Panda Gold Protection -