La extensión del navegador CSS Exfil Protection ofrece un ataque de vulnerabilidad CSS Exfil
Mientras navegamos por Internet, estamos expuestos a muchas vulnerabilidades que podrían exponer nuestros datos a los atacantes. Pero con el tiempo, la tecnología ha evolucionado para protegernos de estos ataques. Pero al mismo tiempo, los atacantes intentan constantemente encontrar vulnerabilidades y piratear nuestros sistemas. La vulnerabilidad de la que hablamos hoy radica en el CSS(CSS) de una página web y se llama CSS Exfil .
Los(Modern) sitios web modernos dependen en gran medida de CSS para diseñar y no hay forma de que puedas imaginar un sitio web sin CSS . CSS Exfil se puede utilizar para robar datos específicos utilizando hojas de estilo en cascada(Cascading Style Sheets) ( CSS ) como vector de ataque. Pone en riesgo su información, como nombre de usuario, contraseñas, correos electrónicos. Hay una variedad de escenarios de ataque que se basan en CSS Exfil . Incluyen inyección de código, seguimiento web, anuncios ilegítimos, colocación de código malicioso en DOM y algunos más.
La protección contra esta vulnerabilidad es obligatoria, pero la mayoría de los navegadores modernos que usamos no vienen con medidas de protección contra esta vulnerabilidad.
Cómo verificar si su navegador es vulnerable a los ataques CSS Exfil
Hay un maravilloso CSS Exfil Vulnerability Tester disponible aquí(available here) que puede funcionar en cualquier navegador y confirmar el estado de protección. La herramienta prueba un navegador para el mismo origen y CSS entre dominios . La página web intentará imitar el ataque a través de CSS Exfil(CSS Exfil) y producirá los resultados que tuvo éxito.
Extensión de protección CSS Exfil(CSS Exfil Protection Extension) para Chrome y Firefox
Si su navegador resulta ser vulnerable, entonces debería considerar agregarle un poco de seguridad. Hay una extensión disponible para Chrome y Firefox que hace este trabajo por ti. La extensión se llama CSS Exfil Protection y también está disponible para descargar desde Chrome Web Store y Firefox Store .
Una vez instalado y habilitado, puede dirigirse nuevamente al probador de vulnerabilidades para verificar si su navegador está protegido o no. Las imágenes de ataque no deberían cargarse y todas las pruebas deberían producir un resultado positivo.
Además, podrá notar un conteo con el ícono de la extensión al lado de la barra de direcciones. El recuento es la indicación de que esta página web intentó aprovechar una vulnerabilidad y ha sido bloqueada. Por lo tanto, si nota este recuento en otros sitios web que utiliza, debe tener cuidado con esos sitios web.
La extensión CSS Exfil Protection(CSS Exfil Protection) funciona preprocesando el CSS de una página web. Escanea todo el CSS y busca cualquier llamada remota dentro de los valores de atributos de CSS . Si existe alguna llamada remota de este tipo, la neutraliza y limpia el CSS . Y el recuento es probablemente el número de tales llamadas remotas que encontró en el CSS de esta página web.
CSS Exfil puede crear bastantes vulnerabilidades. Tener protección contra ellos es imprescindible. Esta extensión es solo un paso en la dirección correcta y esperamos ver más seguridad ofrecida por los navegadores de forma nativa en el futuro. CSS Exfil Protection es de código abierto y se puede descargar gratis. Puede consultar su página de GitHub o descargarlo directamente desde la tienda de extensiones de su navegador web.
About the author
¡Hola! Mi nombre es, y soy un hacker de hardware. Tengo más de 10 años de experiencia en la reparación y modificación de computadoras. Puedo arreglar casi cualquier cosa, desde computadoras portátiles hasta tabletas y televisores inteligentes. Con mis habilidades, puedo ayudar a los clientes a resolver sus problemas de manera rápida y eficiente. Mi blog está dedicado a ayudar a las personas a aprender a reparar sus computadoras y electrodomésticos con las herramientas adecuadas. ¡Y mi página de Facebook es donde comparto consejos, trucos y conocimientos sobre todo lo relacionado con la informática!
Related posts
Cómo habilitar manualmente Retpoline en Windows 10
Cómo informar Bug, Issue or Vulnerability a Microsoft
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Bitdefender Home Scanner: Analice su Home Network para las vulnerabilidades
SecPod Saner Personal: Free Advanced Vulnerability Scanner
¿Qué es un Frío Boot Attack y cómo puedes mantenerte seguro?
¿Qué es el Tamper Protection feature en Windows 10?
Habilite No rastrear y Protección de rastreo en IE 11 y Edge
Set UP Enhanced Tracking, Protection Breach Alerts, Lockwise en Firefox
Cómo configurar Folder Protection7 para OneDrive account
Cómo agregar o excluir una aplicación en Exploit Protection de Windows 10
Lockwise, Monitor, Facebook Container, Tracking Protection EN Firefox
Encienda Potentially Unwanted Program Protection: GPO, Regedit, PowerShell
Windows Information Protection (WIP) protege automáticamente los archivos clasificados
Fix Function address causó un protection fault - Printing error
Lo que se mejora el Protection en Google Chrome and How para habilitarlo
Habilitar la protección Intel Processor Machine Check Error vulnerability
¿Qué es Virus and Threat Protection en Windows 10? ¿Cómo ocultarlo?
Cómo corregir el error "La protección de recursos de Windows no pudo realizar la operación solicitada"
Windows Resource Protection encontró archivos corruptos, pero no pudo arreglar algunos de ellos [resueltos]