Die Browsererweiterung CSS Exfil Protection bietet einen Angriff auf die Schwachstelle CSS Exfil

Beim Surfen im Internet sind wir vielen Schwachstellen ausgesetzt, die unsere Daten Angreifern zugänglich machen könnten. Aber mit der Zeit hat sich die Technologie weiterentwickelt, um uns vor diesen Angriffen zu schützen. Aber gleichzeitig versuchen die Angreifer ständig, Schwachstellen zu finden und sich in unsere Systeme zu hacken. Die Schwachstelle, über die wir heute sprechen, liegt im CSS einer Webseite und heißt CSS-Exfil.

Moderne Websites verlassen sich beim Styling stark auf CSS, und Sie können sich eine Website ohne CSS nicht vorstellen. CSS Exfil kann verwendet werden, um mithilfe von Cascading Style Sheets (CSS) als Angriffsvektor gezielt Daten zu stehlen. Es gefährdet Ihre Informationen wie Benutzername, Passwörter und E-Mails. Es gibt eine Vielzahl von Angriffsszenarien, die auf CSS Exfil setzen. Dazu gehören Code-Injection, Web-Tracking, illegitime Werbung, Platzierung von bösartigem Code in DOM und einiges mehr.

Der Schutz vor dieser Schwachstelle ist ein Muss, aber die meisten modernen Browser, die wir verwenden, verfügen nicht über Schutzmaßnahmen gegen diese Schwachstelle.

So überprüfen Sie, ob Ihr Browser anfällig für CSS-Exfil-Angriffe ist

Es gibt einen wunderbaren CSS Exfil Vulnerability Tester hier verfügbar das kann auf jedem Browser funktionieren und den Schutzstatus bestätigen. Das Tool testet einen Browser auf denselben Ursprung und domänenübergreifendes CSS. Die Webseite würde versuchen, den Angriff über CSS Exfil nachzuahmen, und wird die Ergebnisse liefern, die erfolgreich waren.

CSS-Exfil-Schutzerweiterung für Chrome und Firefox

Wenn sich herausstellt, dass Ihr Browser anfällig ist, sollten Sie erwägen, ihm ein wenig Sicherheit hinzuzufügen. Es gibt eine Erweiterung für Chrome und Firefox, die diese Aufgabe für Sie erledigt. Die Nebenstelle wird gerufen CSS-Exfil-Schutz und steht zum Download bereit Chrome-Webstore und Firefox-Shop auch.

Nach der Installation und Aktivierung können Sie erneut zum Schwachstellentester gehen, um zu überprüfen, ob Ihr Browser geschützt ist oder nicht. Die Angriffsbilder sollten nicht geladen werden und alle Tests sollten zu einem positiven Ergebnis führen.

Außerdem können Sie eine Anzahl mit dem Symbol der Erweiterung neben der Adressleiste bemerken. Die Anzahl ist der Hinweis darauf, dass diese Webseite versucht hat, eine Schwachstelle auszunutzen, und dass sie blockiert wurde. Wenn Sie diese Zahl also auf anderen Websites bemerken, die Sie verwenden, müssen Sie bei diesen Websites vorsichtig sein.

CSS-Exfil-Schutz

Die CSS Exfil Protection-Erweiterung funktioniert durch Vorverarbeitung des CSS einer Webseite. Es scannt das gesamte CSS und sucht nach Remote-Aufrufen in den CSS-Attributwerten. Wenn ein solcher Remote-Aufruf existiert, wird er neutralisiert und das CSS sauber gemacht. Und die Anzahl ist wahrscheinlich die Anzahl solcher Remote-Aufrufe, die im CSS dieser Webseite gefunden wurden.

Verwandt :  So wählen Sie einen VPN-Anbieter aus: 5 Tipps, die Sie beachten sollten

CSS Exfil kann eine ganze Menge Schwachstellen schaffen. Ein Schutz vor ihnen ist ein Muss. Diese Erweiterung ist nur ein Schritt in die richtige Richtung, und wir hoffen, dass die Browser in Zukunft mehr Sicherheit bieten. CSS Exfil Protection ist Open Source und kann kostenlos heruntergeladen werden. Sie können sich die GitHub-Seite ansehen oder sie direkt aus dem Erweiterungsspeicher Ihres Webbrowsers herunterladen.