Phenquestions
Ketika kami melayari internet, kami terdedah kepada banyak kerentanan yang mungkin memaparkan data kami kepada penyerang. Tetapi seiring dengan berjalannya waktu, teknologi ini telah berkembang untuk melindungi kita dari serangan ini. Tetapi pada masa yang sama, penyerang dan terus berusaha mencari kelemahan dan meretas sistem kami. Kerentanan yang kita bicarakan hari ini terletak pada CSS laman web dan disebut CSS Exfil.
Laman web moden sangat bergantung pada CSS untuk gaya dan tidak mungkin anda dapat membayangkan laman web tanpa CSS. CSS Exfil dapat digunakan untuk mencuri data yang disasarkan menggunakan Cascading Style Sheets (CSS) sebagai vektor serangan. Ini meletakkan maklumat anda seperti nama pengguna, kata laluan, e-mel berisiko. Terdapat pelbagai senario serangan yang bergantung pada CSS Exfil. Ini termasuk suntikan kod, penjejakan web, iklan tidak sah, penempatan kod berbahaya di DOM dan beberapa lagi.
Perlindungan terhadap kerentanan ini adalah mustahak tetapi kebanyakan penyemak imbas moden yang kita gunakan tidak dilengkapi dengan langkah perlindungan terhadap kerentanan ini.
Cara memeriksa sama ada penyemak imbas anda terdedah kepada serangan CSS Exfil
Terdapat CSS Exfil Vulnerability Tester yang hebat di sini yang boleh berfungsi pada mana-mana penyemak imbas dan mengesahkan status perlindungan. Alat ini menguji penyemak imbas untuk CSS asal dan rentas domain yang sama. Halaman web akan cuba meniru serangan melalui CSS Exfil dan akan menghasilkan hasil yang berjaya.
Sambungan Perlindungan CSS Exfil untuk Chrome dan Firefox
Sekiranya penyemak imbas anda ternyata rentan, maka anda harus mempertimbangkan untuk menambahkan sedikit keselamatan padanya. Terdapat pelanjutan yang tersedia untuk Chrome dan Firefox yang melakukan ini untuk anda. Sambungan disebut Perlindungan CSS Exfil dan boleh dimuat turun dari Kedai Web Chrome dan Kedai Firefox juga.
Setelah dipasang dan diaktifkan, anda boleh pergi ke penguji kerentanan sekali lagi untuk memeriksa sama ada penyemak imbas anda dilindungi atau tidak. Gambar serangan tidak boleh dimuat, dan semua ujian harus menghasilkan hasil yang positif.
Anda juga dapat melihat jumlah dengan ikon sambungan di sebelah bar alamat. Jumlah itu menunjukkan bahawa laman web ini cuba memanfaatkan kerentanan dan telah disekat. Oleh itu, jika anda mengetahui jumlah ini di laman web lain yang anda gunakan, anda perlu berhati-hati di laman web tersebut.
Sambungan CSS Exfil Protection berfungsi dengan memproses terlebih dahulu CSS halaman web. Ia mengimbas keseluruhan CSS dan mencari panggilan jarak jauh di dalam nilai atribut CSS. Sekiranya ada panggilan jarak jauh seperti itu, ia meneutralkannya dan menjadikan CSS bersih. Dan jumlahnya mungkin adalah jumlah panggilan jarak jauh seperti yang terdapat di CSS laman web ini.
CSS Exfil dapat membuat banyak kelemahan. Memiliki perlindungan terhadap mereka adalah suatu keharusan. Sambungan ini hanya selangkah ke arah yang benar, dan kami berharap dapat melihat lebih banyak keselamatan yang ditawarkan oleh penyemak imbas pada masa akan datang. CSS Exfil Protection adalah sumber terbuka dan percuma untuk dimuat turun. Anda boleh melihat halaman GitHub-nya atau memuat turunnya secara langsung dari gedung pelanjutan penyemak imbas web anda.
