A extensão do navegador CSS Exfil Protection oferece ataque de vulnerabilidade CSS Exfil

À medida que navegamos na Internet, estamos expostos a muitas vulnerabilidades que podem expor nossos dados a invasores. Mas com o tempo, a tecnologia evoluiu para nos proteger contra esses ataques. Mas, ao mesmo tempo, os invasores estão constantemente tentando encontrar vulnerabilidades e invadir nossos sistemas. A vulnerabilidade de que estamos falando hoje está no CSS de uma página da Web e se chama CSS Exfil .

Sites modernos(Modern) dependem muito de CSS para estilização e não há como imaginar um site sem CSS . CSS Exfil pode ser usado para roubar dados direcionados usando Cascading Style Sheets ( CSS ) como um vetor de ataque. Ele coloca suas informações como nome de usuário, senhas, e-mails em risco. Há uma variedade de cenários de ataque que dependem do CSS Exfil . Eles incluem injeção de código, rastreamento na web, anúncios ilegítimos, colocação de código malicioso no DOM e muito mais.

A proteção contra essa vulnerabilidade é obrigatória, mas a maioria dos navegadores modernos que usamos não vem com medidas de proteção contra essa vulnerabilidade.

Como verificar se o seu navegador está vulnerável a ataques CSS Exfil

Existe um maravilhoso testador de vulnerabilidades CSS Exfil (CSS Exfil Vulnerability Tester) disponível aqui(available here) que pode funcionar em qualquer navegador e confirmar o status de proteção. A ferramenta testa um navegador para a mesma origem e CSS entre domínios . A página da Web tentaria imitar o ataque via CSS Exfil e produziria os resultados em que foi bem-sucedido.

Extensão CSS Exfil Protection(CSS Exfil Protection Extension) para Chrome e Firefox

Se o seu navegador for vulnerável, considere adicionar um pouco de segurança a ele. Existe uma extensão disponível para Chrome e Firefox que faz esse trabalho para você. A extensão é chamada CSS Exfil Protection e também está disponível para download na Chrome Web Store e na Firefox Store .

Uma vez instalado e habilitado, você pode acessar o testador de vulnerabilidades novamente para verificar se seu navegador está protegido ou não. As imagens de ataque não devem ser carregadas e todos os testes devem produzir um resultado positivo.

Além disso, você poderá notar uma contagem com o ícone da extensão ao lado da barra de endereços. A contagem é a indicação de que esta página da Web tentou explorar uma vulnerabilidade e foi bloqueada. Então, se você notar essa contagem em outros sites que você usa, você precisa ter cuidado com esses sites.

Proteção CSS Exfil

A extensão CSS Exfil Protection(CSS Exfil Protection) funciona pré-processando o CSS de uma página da web. Ele verifica todo o CSS e procura por qualquer chamada remota dentro dos valores de atributo CSS . Se existir qualquer chamada remota, ela a neutraliza e torna o CSS limpo. E a contagem é provavelmente o número de chamadas remotas encontradas no CSS desta página da web.

CSS Exfil pode criar muitas vulnerabilidades. Ter proteção contra eles é uma obrigação. Esta extensão é apenas um passo na direção certa, e esperamos ver mais segurança oferecida pelos navegadores nativos no futuro. CSS Exfil Protection é de código aberto e gratuito para download. Você pode conferir sua página do GitHub ou baixá-lo diretamente da loja de extensões do seu navegador da web.



Simon Duarte

About the author

Sou desenvolvedor web com experiência em Firefox e Google Docs. Sou formado em administração de empresas pela Universidade da Flórida. Minhas habilidades incluem: desenvolvimento de sites, sistema de gerenciamento de conteúdo (CMS), análise de dados e design de interface de usuário. Sou um consultor experiente que pode ajudar sua equipe a criar sites e aplicativos eficazes.


Related posts