Ekstensi browser Perlindungan Exfil CSS menawarkan serangan kerentanan CSS Exfil

Saat menjelajahi internet, kami dihadapkan pada banyak kerentanan yang dapat mengekspos data kami ke penyerang. Namun seiring berjalannya waktu, teknologi telah berkembang untuk melindungi kita dari serangan ini. Tetapi pada saat yang sama, para penyerang dan terus-menerus berusaha menemukan kerentanan dan meretas sistem kami. Kerentanan yang kita bicarakan hari ini terletak pada CSS halaman web dan disebut CSS Exfil .

Situs web modern(Modern) sangat bergantung pada CSS untuk penataannya dan tidak mungkin Anda membayangkan sebuah situs web tanpa CSS . CSS Exfil dapat digunakan untuk mencuri data yang ditargetkan menggunakan Cascading Style Sheets ( CSS ) sebagai vektor serangan. Ini menempatkan informasi Anda seperti nama pengguna, kata sandi, email dalam risiko. Ada berbagai skenario serangan yang mengandalkan CSS Exfil . Mereka termasuk injeksi kode, pelacakan web, iklan tidak sah, penempatan kode berbahaya di DOM dan beberapa lagi.

Perlindungan terhadap kerentanan ini adalah keharusan tetapi sebagian besar browser modern yang kami gunakan tidak dilengkapi dengan tindakan perlindungan terhadap kerentanan ini.

Bagaimana cara memeriksa apakah browser Anda rentan terhadap serangan CSS Exfil

Ada Penguji Kerentanan Exfil CSS yang luar biasa yang (CSS Exfil Vulnerability Tester) tersedia di sini(available here) yang dapat bekerja di browser apa pun dan mengonfirmasi status perlindungan. Alat ini menguji browser untuk CSS asal dan lintas domain yang sama . Halaman web akan mencoba meniru serangan melalui CSS Exfil dan akan menghasilkan hasil yang berhasil.

Ekstensi Perlindungan Exfil CSS(CSS Exfil Protection Extension) untuk Chrome dan Firefox

Jika browser Anda ternyata rentan, maka Anda harus mempertimbangkan untuk menambahkan sedikit keamanan padanya. Ada ekstensi yang tersedia untuk Chrome dan Firefox yang melakukan pekerjaan ini untuk Anda. Ekstensi ini disebut CSS Exfil Protection dan tersedia untuk diunduh dari Toko Web Chrome(Chrome Web Store) dan Toko Firefox(Firefox Store) juga.

Setelah diinstal dan diaktifkan, Anda dapat menuju ke penguji kerentanan lagi untuk memeriksa apakah browser Anda terlindungi atau tidak. Gambar serangan tidak boleh dimuat, dan semua tes harus menghasilkan hasil positif.

Selain itu, Anda akan dapat melihat hitungan dengan ikon ekstensi di sebelah bilah alamat. Hitungannya adalah indikasi bahwa halaman web ini mencoba mengeksploitasi kerentanan dan telah diblokir. Jadi, jika Anda melihat jumlah ini di situs web lain yang Anda gunakan, Anda harus berhati-hati di sekitar situs web tersebut.

Perlindungan Exfil CSS

Ekstensi CSS Exfil Protection(CSS Exfil Protection) bekerja dengan melakukan pra-pemrosesan CSS halaman web. Ini memindai seluruh CSS dan mencari panggilan jarak jauh di dalam nilai atribut CSS . Jika ada panggilan jarak jauh seperti itu, itu akan menetralkan dan membuat CSS bersih. Dan hitungannya mungkin adalah jumlah panggilan jarak jauh yang ditemukan di CSS halaman web ini.

CSS Exfil dapat membuat cukup banyak kerentanan. Memiliki perlindungan terhadap mereka adalah suatu keharusan. Ekstensi ini hanya satu langkah ke arah yang benar, dan kami berharap dapat melihat lebih banyak keamanan yang ditawarkan oleh browser asli di masa mendatang. CSS Exfil Protection adalah open source dan gratis untuk diunduh. Anda dapat melihat halaman GitHub -nya atau langsung mengunduhnya dari toko ekstensi browser web Anda.



Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.


Related posts