CSS Exfil Protection tarayıcı uzantısı, CSS Exfil güvenlik açığı saldırısı sunuyor

İnternette gezinirken, verilerimizi saldırganlara ifşa edebilecek birçok güvenlik açığına maruz kalıyoruz. Ancak zamanla teknoloji, bizi bu saldırılara karşı korumak için gelişti. Ancak aynı zamanda saldırganlar ve sürekli olarak güvenlik açıklarını bulmaya ve sistemlerimizi hacklemeye çalışıyorlar. Bugün bahsettiğimiz güvenlik açığı bir web sayfasının CSS'sinde yatmaktadır ve buna CSS Exfil(CSS Exfil) adı verilmektedir .

Modern web siteleri, stil için büyük ölçüde (Modern)CSS'ye(CSS) güvenir ve CSS'siz(CSS) bir web sitesi hayal etmenizin hiçbir yolu yoktur . CSS Exfil , bir saldırı vektörü olarak Basamaklı Stil Sayfalarını(Cascading Style Sheets) ( CSS ) kullanarak hedeflenen verileri çalmak için kullanılabilir . Kullanıcı adı, şifreler, e-postalar gibi bilgilerinizi riske atar. CSS Exfil'e(CSS Exfil) dayanan çeşitli saldırı senaryoları vardır . Bunlara kod yerleştirme, web izleme, gayri meşru reklamlar, DOM'a(DOM) kötü amaçlı kod yerleştirme ve birkaç tane daha dahildir.

Bu güvenlik açığına karşı koruma zorunludur, ancak kullandığımız modern tarayıcıların çoğu bu güvenlik açığına karşı koruma önlemleri ile gelmiyor.

Tarayıcınızın CSS Exfil(CSS Exfil) saldırılarına karşı savunmasız olup olmadığı nasıl kontrol edilir

Burada , herhangi bir tarayıcıda çalışabilen ve koruma durumunu onaylayabilen harika bir CSS Exfil Güvenlik Açığı Test Aracı (CSS Exfil Vulnerability Tester) bulunmaktadır . (available here)Araç, aynı kaynak ve etki alanları arası CSS için bir tarayıcıyı test eder . Web sayfası, CSS Exfil(CSS Exfil) aracılığıyla saldırıyı taklit etmeye çalışacak ve başarılı olduğu sonuçları üretecektir.

(CSS Exfil Protection Extension)Chrome ve Firefox için CSS Exfil Koruma Uzantısı

Tarayıcınızın savunmasız olduğu ortaya çıkarsa, ona biraz güvenlik eklemeyi düşünmelisiniz. Hem Chrome hem de Firefox için bu işi sizin için yapan bir uzantı var. Uzantıya CSS Exfil Protection(CSS Exfil Protection) denir ve Chrome Web Mağazası(Chrome Web Store) ve Firefox Mağazasından(Firefox Store) da indirilebilir .

Kurulduktan ve etkinleştirildikten sonra, tarayıcınızın korunup korunmadığını kontrol etmek için tekrar güvenlik açığı test aracına gidebilirsiniz. Saldırı görüntüleri yüklenmemeli ve tüm testler pozitif sonuç vermelidir.

Ayrıca, adres çubuğunun yanında uzantının simgesiyle bir sayım fark edebileceksiniz. Sayı, bu web sayfasının bir güvenlik açığından yararlanmaya çalıştığının ve engellendiğinin göstergesidir. Bu nedenle, kullandığınız diğer web sitelerinde bu sayıyı fark ederseniz, bu web sitelerine dikkat etmeniz gerekir.

CSS Exfil Koruması

CSS Exfil Protection uzantısı, bir web sayfasının (CSS Exfil Protection)CSS'sini(CSS) önceden işleyerek çalışır . Tüm CSS'yi tarar ve (CSS)CSS öznitelik değerleri içindeki uzak çağrıları arar . Böyle bir uzak çağrı varsa, onu etkisiz hale getirir ve CSS'yi(CSS) temizler. Ve sayı muhtemelen bu web sayfasının CSS'sinde bulduğu bu tür uzaktan aramaların sayısıdır.(CSS)

CSS Exfil oldukça fazla güvenlik açığı oluşturabilir. Onlara karşı korunma şarttır. Bu uzantı, doğru yönde atılan yalnızca bir adımdır ve gelecekte tarayıcılar tarafından yerel olarak sunulan daha fazla güvenlik görmeyi umuyoruz. CSS Exfil Protection açık kaynaktır ve indirmek ücretsizdir. GitHub sayfasına göz atabilir veya doğrudan web tarayıcınızın uzantı mağazasından indirebilirsiniz.



Emre Keski̇n

About the author

10 yılı aşkın deneyime sahip bir iOS geliştiricisiyim. iPhone ve iPad için uygulama geliştirme konusunda uzmanım. Kullanıcı akışları oluşturma, Özel Geliştirme Kitleri (CDK'ler) oluşturma ve çeşitli uygulama geliştirme çerçeveleriyle çalışma deneyimim var. Önceki çalışmamda, bir ürün yönetim aracı ve bir uygulama gönderme aracı içeren Apple'ın App Store'unu yönetmeye yardımcı olacak araçlar da geliştirdim.


Related posts