Phenquestions
Док претражујемо Интернет, изложени смо многим рањивостима које би могле изложити наше податке нападачима. Али с временом је технологија еволуирала како би нас заштитила од ових напада. Али у исто време нападачи непрестано покушавају да пронађу рањивости и провале у наше системе. Рањивост о којој данас говоримо лежи у ЦСС-у веб странице и она се зове ЦСС Екфил.
Савремене веб странице се у великој мери ослањају на ЦСС за обликовање и не постоји начин на који можете замислити веб локацију без ЦСС-а. ЦСС Екфил се може користити за крађу циљаних података користећи Цасцадинг Стиле Схеетс (ЦСС) као вектор напада. То доводи у опасност ваше податке као што су корисничко име, лозинке и е-адресе. Постоји читав низ сценарија напада који се ослањају на ЦСС Екфил. Укључују убризгавање кода, веб праћење, нелегитимне огласе, смештање злонамерног кода у ДОМ и још неколико њих.
Заштита од ове рањивости је обавезна, али већина савремених прегледача које користимо не долази са мерама заштите од ове рањивости.
Како да проверите да ли је ваш прегледач рањив на ЦСС Екфил нападе
Овде је доступан диван ЦСС Екфил Тестер рањивости који може радити на било ком прегледачу и потврдити статус заштите. Алатка тестира претраживач на исто порекло и ЦСС међу доменима. Веб страница ће покушати да опонаша напад путем ЦСС Екфил-а и даће резултате који су били успешни.
ЦСС Екфил Протецтион Ектенсион за Цхроме и Фирефок
Ако се ваш прегледач испостави рањивим, размислите о томе да му додате мало сигурности. Доступно је проширење за Цхроме и Фирефок које ради овај посао уместо вас. Продужетак се зове ЦСС Екфил заштита и доступан је за преузимање са Цхроме веб продавница и Фирефок Сторе такође.
Једном инсталирани и омогућени, можете поново да пређете на испитивач рањивости да бисте проверили да ли је ваш прегледач заштићен или није. Слике напада не би требало да се учитавају, а сви тестови би требало да дају позитиван резултат.
Такође, моћи ћете да приметите бројање са иконом додатка поред траке за адресу. Бројање је показатељ да је ова веб страница покушала да искористи рањивост и да је блокирана. Дакле, ако приметите ово бројање на другим веб локацијама које користите, морате бити опрезни око тих веб локација.
Проширење ЦСС Екфил Протецтион функционише тако што обрађује ЦСС веб странице унапред. Скенира цео ЦСС и тражи било какве удаљене позиве унутар вредности ЦСС атрибута. Ако постоји било какав такав даљински позив, он га неутралише и чини ЦСС чистим. А број је вероватно број таквих удаљених позива које је пронашао у ЦСС-у ове веб странице.
ЦСС Екфил може створити доста рањивости. Имати заштиту од њих је неопходно. Ово проширење је само један корак у правом смеру и надамо се да ћемо у будућности видети више сигурности коју изворно нуде прегледачи. ЦСС Екфил Протецтион је отворен и бесплатан за преузимање. Можете погледати његову ГитХуб страницу или је директно преузети из продавнице додатака вашег веб прегледача.
