Как защититься от атаки CSS Exfil

Атака CSS Exfil использует последние версии CSS для кражи данных. Майк Галтьери, исследователь, обнаруживший уязвимость, опубликовал несколько примеров концептуальных атак, направленных на кражу имен пользователей, паролей и других данных, введенных пользователями в поля. CSS Exfil Protection — это расширение браузера для Mozilla Firefox и Google Chrome, которое защищает данные от CSS Exfil атак.

Особенно острой проблемой в этой атаке является то, что она не основана на JavaScript и браузеры не предлагают никакой формы защиты от нее. Майк Галтьери создал тестер, который проверяет уязвимость браузера к CSS Exfil атакам.

Расширение обнаруживает и блокирует любые правила CSS, которые могут быть использованы для кражи данных. Обратите внимание, что вы можете столкнуться с проблемами на сайтах, которые используют эти правила в законных целях. Разработчик планирует внедрить поддержку белого списка в будущих версиях.

CSS Exfil Protection добавляет значок на главную панель инструментов браузера. Значок показывает количество заблокированных правил CSS.

Firefox и Chrome

Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.

Респект за пост! Спасибо за работу!

Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.