CSS Exfil Protection è un'estensione del browser per Mozilla Firefox e Google Chrome che protegge i dati dagli attacchi CSS Exfil.
Gli utenti di Internet che hanno una buona conoscenza della sicurezza online sanno che JavaScript è una grande tecnologia ma anche qualcosa che può essere utilizzato negli attacchi. Esistono numerose soluzioni disponibili per gestire attacchi basati su JavaScript, tra cui l'uso di blocker di contenuto come uBlock Origin , estensioni come NoScript che bloccano le esecuzioni JavaScript o disabilitano JavaScript a priori (quest'ultimo non è molto pratico).
Un attacco, denominato CSS Exfil (da exfiltrate), usa i CSS per rubare i dati. Mike Gualtieri, il ricercatore che ha scoperto la vulnerabilità, ha pubblicato diversi attacchi proof of concept progettati per rubare nomi utente, password e altri dati sulle pagine Web su cui è utilizzato
Ciò che rende l'attacco particolarmente problematico è che non si basa su JavaScript e che i browser non offrono alcuna forma di protezione contro di esso.
CSS Exfil Protection è un'estensione del browser che aggiunge protezioni contro gli attacchi CSS Exfil ai browser web. Progettato per
Firefox e Chrome CLICCA QUI , l'estensione dovrebbe funzionare in browser basati su Firefox o basati su Chrome come Opera o Vivaldi.
L'estensione "sanifica e blocca tutte le regole CSS che possono essere progettate per rubare dati". Tieni presente che potresti incorrere in problemi su siti che utilizzano queste regole per scopi legittimi. Lo sviluppatore prevede di introdurre il supporto per una whitelist nelle versioni future per risolvere il problema. È già disponibile un'opzione per attivarla o disattivarla a livello globale.
Basta installare l'estensione in un browser Web supportato per proteggere i dati dagli attacchi che sfruttano il problema. Puoi visitare nuovamente la pagina del tester di vulnerabilità per vedere se sei effettivamente protetto.
La protezione CSS Exfil aggiunge un'icona alla barra degli strumenti principale del browser. L'icona mostra il numero di regole CSS bloccate per indicare che il contenuto è stato bloccato sulla pagina; questo non significa necessariamente che la pagina sia stata utilizzata in un attacco in quanto le regole CSS possono essere utilizzate anche per scopi legittimi.
