Как защититься от атаки CSS Exfil

Атака CSS Exfil использует последние версии CSS для кражи данных. Майк Галтьери, исследователь, обнаруживший уязвимость, опубликовал несколько примеров концептуальных атак, направленных на кражу имен пользователей, паролей и других данных, введенных пользователями в поля. CSS Exfil Protection — это расширение браузера для Mozilla Firefox и Google Chrome, которое защищает данные от CSS Exfil атак.

       

Особенно острой проблемой в этой атаке является то, что она не основана на JavaScript и браузеры не предлагают никакой формы защиты от нее. Майк Галтьери создал тестер, который проверяет уязвимость браузера к CSS Exfil атакам.

Расширение обнаруживает и блокирует любые правила CSS, которые могут быть использованы для кражи данных. Обратите внимание, что вы можете столкнуться с проблемами на сайтах, которые используют эти правила в законных целях. Разработчик планирует внедрить поддержку белого списка в будущих версиях.

CSS Exfil Protection добавляет значок на главную панель инструментов браузера. Значок показывает количество заблокированных правил CSS.

Firefox и Chrome






Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Мне нужна ваша помощь


Для своевременного наполнения сайта, его продвижения, развития, а также, конечно, оплаты хостинга мне необходима помощь от вас, читатели. Подробнее о донатах читайте на специальной странице. На данный момент есть возможность поддержать меня через Яндекс Деньги, WebMoney и PayPal.

Все собранные средства будут пущены на развитие сайта и редкое пиво для автора!