Как защититься от атаки CSS Exfil

Как защититься от атаки CSS Exfil

Атака CSS Exfil использует последние версии CSS для кражи данных. Майк Галтьери, исследователь, обнаруживший уязвимость, опубликовал несколько примеров концептуальных атак, направленных на кражу имен пользователей, паролей и других данных, введенных пользователями в поля. CSS Exfil Protection — это расширение браузера для Mozilla Firefox и Google Chrome, которое защищает данные от CSS Exfil атак.

Особенно острой проблемой в этой атаке является то, что она не основана на JavaScript и браузеры не предлагают никакой формы защиты от нее. Майк Галтьери создал тестер, который проверяет уязвимость браузера к CSS Exfil атакам.

Расширение обнаруживает и блокирует любые правила CSS, которые могут быть использованы для кражи данных. Обратите внимание, что вы можете столкнуться с проблемами на сайтах, которые используют эти правила в законных целях. Разработчик планирует внедрить поддержку белого списка в будущих версиях.

CSS Exfil Protection добавляет значок на главную панель инструментов браузера. Значок показывает количество заблокированных правил CSS.

Firefox и Chrome


Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий. Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

На данный момент есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI и PayPal:

Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.