Lorsque nous naviguons sur Internet, nous sommes exposés à de nombreuses vulnérabilités qui pourraient exposer nos données à des attaquants. Mais avec le temps, la technologie a évolué afin de nous protéger contre ces attaques. Mais en même temps, les attaquants essaient constamment de trouver des vulnérabilités et de pirater nos systèmes. La vulnérabilité dont nous parlons aujourd'hui réside dans le CSS d'une page Web et s'appelle CSS Exfil .

Les^(Modern) sites Web modernes dépendent fortement du CSS pour le style et il est impossible d'imaginer un site Web sans CSS . CSS Exfil peut être utilisé pour voler des données ciblées en utilisant des feuilles de style en cascade^{(Cascading Style Sheets)} ( CSS ) comme vecteur d'attaque. Il met vos informations telles que le nom d'utilisateur, les mots de passe, les e-mails en danger. Il existe une variété de scénarios d'attaque qui reposent sur CSS Exfil . Ils incluent l'injection de code, le suivi Web, les publicités illégitimes, le placement de code malveillant dans DOM et quelques autres.

La protection contre cette vulnérabilité est indispensable, mais la plupart des navigateurs modernes que nous utilisons ne sont pas dotés de mesures de protection contre cette vulnérabilité.

Comment vérifier si votre navigateur est vulnérable aux attaques CSS Exfil

Il y a un merveilleux testeur de vulnérabilité CSS Exfil ^{(CSS Exfil Vulnerability Tester)} disponible ici^{(available here)} qui peut fonctionner sur n'importe quel navigateur et confirmer l'état de la protection. L'outil teste un navigateur pour la même origine et le CSS inter-domaines . La page Web essaierait d'imiter l'attaque via CSS Exfil et produira les résultats qu'elle a réussis.

Extension de protection CSS Exfil^{(CSS Exfil Protection Extension)} pour Chrome et Firefox

Si votre navigateur s'avère vulnérable, vous devriez envisager d'y ajouter un peu de sécurité. Il existe une extension disponible pour Chrome et Firefox qui fait ce travail pour vous. L'extension s'appelle CSS Exfil Protection et peut également être téléchargée à partir du Chrome Web Store et du Firefox Store .

Une fois installé et activé, vous pouvez vous diriger à nouveau vers le testeur de vulnérabilité pour vérifier si votre navigateur est protégé ou non. Les images d'attaque ne doivent pas se charger et tous les tests doivent produire un résultat positif.

De plus, vous pourrez remarquer un décompte avec l'icône de l'extension à côté de la barre d'adresse. Le décompte indique que cette page Web a tenté d'exploiter une vulnérabilité et qu'elle a été bloquée. Donc, si vous remarquez que cela compte sur d'autres sites Web que vous utilisez, vous devez faire attention à ces sites Web.

L'extension CSS Exfil Protection^{(CSS Exfil Protection)} fonctionne en prétraitant le CSS d'une page Web. Il analyse l'intégralité du CSS et recherche tous les appels distants dans les valeurs d'attribut CSS . Si un tel appel distant existe, il le neutralise et rend le CSS propre. Et le décompte est probablement le nombre d'appels distants trouvés dans le CSS de cette page Web.

CSS Exfil peut créer de nombreuses vulnérabilités. Avoir une protection contre eux est un must. Cette extension n'est qu'un pas dans la bonne direction, et nous espérons voir plus de sécurité offerte par les navigateurs nativement à l'avenir. CSS Exfil Protection est open source et téléchargeable gratuitement. Vous pouvez consulter sa page GitHub ou la télécharger directement depuis le magasin d'extensions de votre navigateur Web.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are browsing the internet, we are exposed to a lot of vulnerabilitiеs that might expose our data to attackers. But with time, the technology has evolved in order to protect us againѕt these attacks. But at the same time, the attackerѕ and constantly trying to find vulnerabilities and hack into our syѕtems. The vulnеrability that we are talking about today lies in CSS of a webpage and it is called CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• Comment activer manuellement Retpoline sur Windows 10

• Comment signaler Bug, Issue or Vulnerability à Microsoft

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Bitdefender Home Scanner: Scannez votre Home Network pour les vulnérabilités

• SecPod Saner Personal: Free Advanced Vulnerability Scanner

• EU Data Protection Act - Droit d'être oublié

• Set jusqu'à Enhanced Tracking, Protection Breach Alerts, Lockwise à Firefox

• Windows Resource Protection ne pouvait pas démarrer le repair service

• Comment configurer Folder Protection pour OneDrive account

• Qu'est-ce que Google Exposure Notifications pour COVID Protection?

• Qu'est-ce que Account Protection dans Windows 10 et comment cacher cette section

• Windows Resource Protection a trouvé des fichiers corrompus mais n'a pas pu résoudre certains d'entre eux

• Software Protection Platform Service Sppsvc.exe causant High CPU usage

• Qu'est-ce que la lance phishing? Explication, Examples, Protection

• Activer Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

• Qu'est-ce que Firewall and Network Protection dans Windows 10 et comment cacher cette section

• Comment ajouter ou exclure une application dans Exploit Protection de Windows 10

• Online Identity Theft: Prevention and Protection tips

• Fileless Malware Attacks, Protection and Detection

• Comment activer ou désactiver USB Write Protection sur Windows 10