L'estensione del browser CSS Exfil Protection offre un attacco di vulnerabilità CSS Exfil

Mentre navighiamo in Internet, siamo esposti a molte vulnerabilità che potrebbero esporre i nostri dati agli aggressori. Ma con il tempo, la tecnologia si è evoluta per proteggerci da questi attacchi. Ma allo stesso tempo, gli aggressori cercano costantemente di trovare vulnerabilità e hackerare i nostri sistemi. La vulnerabilità di cui parliamo oggi risiede nei CSS di una pagina web e si chiama CSS Exfil .

I(Modern) siti Web moderni fanno molto affidamento sui CSS per lo stile e non c'è modo di immaginare un sito Web senza CSS . CSS Exfil può essere utilizzato per rubare dati mirati utilizzando Cascading Style Sheets ( CSS ) come vettore di attacco. Mette a rischio le tue informazioni come nome utente, password, e-mail. Ci sono una varietà di scenari di attacco che si basano su CSS Exfil . Includono iniezione di codice, tracciamento web, pubblicità illegittima, posizionamento di codice dannoso in DOM e altro ancora.

La protezione contro questa vulnerabilità è necessaria, ma la maggior parte dei browser moderni che utilizziamo non sono dotati di misure di protezione contro questa vulnerabilità.

Come verificare se il tuo browser è vulnerabile agli attacchi CSS Exfil

C'è un meraviglioso tester di vulnerabilità CSS Exfil (CSS Exfil Vulnerability Tester) disponibile qui(available here) che può funzionare su qualsiasi browser e confermare lo stato di protezione. Lo strumento verifica un browser per la stessa origine e CSS cross-domain . La pagina web cercherà di imitare l'attacco tramite CSS Exfil e produrrà i risultati che ha avuto successo.

Estensione CSS Exfil Protection(CSS Exfil Protection Extension) per Chrome e Firefox

Se il tuo browser risulta essere vulnerabile, dovresti considerare di aggiungere un po' di sicurezza. È disponibile un'estensione sia per Chrome che per Firefox che fa questo lavoro per te. L'estensione si chiama CSS Exfil Protection ed è disponibile per il download anche da Chrome Web Store e Firefox Store .

Una volta installato e abilitato, puoi tornare al tester di vulnerabilità per verificare se il tuo browser è protetto o meno. Le immagini di attacco non dovrebbero essere caricate e tutti i test dovrebbero produrre un risultato positivo.

Inoltre, potrai notare un conteggio con l'icona dell'estensione accanto alla barra degli indirizzi. Il conteggio indica che questa pagina web ha tentato di sfruttare una vulnerabilità ed è stata bloccata. Quindi, se noti questo conteggio su altri siti Web che utilizzi, devi stare attento a quei siti Web.

Protezione Exfil CSS

L'estensione CSS Exfil Protection(CSS Exfil Protection) funziona pre-elaborando il CSS di una pagina web. Esegue la scansione dell'intero CSS e cerca eventuali chiamate remote all'interno dei valori degli attributi CSS . Se esiste una tale chiamata remota, la neutralizza e rende pulito il CSS . E il conteggio è probabilmente il numero di tali chiamate remote che ha trovato nel CSS di questa pagina web.

CSS Exfil può creare molte vulnerabilità. Avere protezione contro di loro è un must. Questa estensione è solo un passo nella giusta direzione e speriamo di vedere una maggiore sicurezza offerta dai browser in modo nativo in futuro. CSS Exfil Protection è open source e scaricabile gratuitamente. Puoi controllare la sua pagina GitHub o scaricarla direttamente dall'extension store del tuo browser web.



Ludovica Marini

About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.


Related posts