जैसा कि हम इंटरनेट ब्राउज़ कर रहे हैं, हम बहुत सी कमजोरियों के संपर्क में हैं जो हमारे डेटा को हमलावरों के सामने ला सकती हैं। लेकिन समय के साथ, इन हमलों से हमें बचाने के लिए तकनीक विकसित हुई है। लेकिन साथ ही, हमलावर और लगातार कमजोरियों को खोजने की कोशिश कर रहे हैं और हमारे सिस्टम में हैक कर रहे हैं। आज हम जिस भेद्यता के बारे में बात कर रहे हैं वह एक वेबपेज के CSS में निहित है और इसे CSS Exfil कहा जाता है ।

आधुनिक वेबसाइटें स्टाइल के लिए ^(Modern)सीएसएस^(CSS) पर बहुत अधिक निर्भर करती हैं और सीएसएस^(CSS) के बिना वेबसाइट की कल्पना करने का कोई तरीका नहीं है । CSS Exfil का उपयोग कैस्केडिंग स्टाइल शीट्स^{(Cascading Style Sheets)} ( CSS ) को अटैक वेक्टर के रूप में लक्षित डेटा चोरी करने के लिए किया जा सकता है। यह आपकी जानकारी जैसे उपयोगकर्ता नाम, पासवर्ड, ईमेल को जोखिम में डालता है। कई प्रकार के हमले परिदृश्य हैं जो CSS Exfil पर निर्भर करते हैं । उनमें कोड इंजेक्शन, वेब ट्रैकिंग, नाजायज विज्ञापन, DOM में दुर्भावनापूर्ण कोड प्लेसमेंट और कुछ और शामिल हैं।

इस भेद्यता के खिलाफ सुरक्षा जरूरी है लेकिन हमारे द्वारा उपयोग किए जाने वाले अधिकांश आधुनिक ब्राउज़र इस भेद्यता के खिलाफ सुरक्षा उपायों के साथ नहीं आते हैं।

कैसे जांचें कि आपका ब्राउज़र CSS Exfil हमलों की चपेट में है या नहीं

यहां एक अद्भुत CSS Exfil Vulnerability Tester उपलब्ध है^{(available here)} जो किसी भी ब्राउज़र पर काम कर सकता है और सुरक्षा स्थिति की पुष्टि कर सकता है। यह टूल समान मूल और क्रॉस-डोमेन CSS के लिए ब्राउज़र का परीक्षण करता है । वेबपेज CSS Exfil^{(CSS Exfil)} के माध्यम से हमले की नकल करने की कोशिश करेगा और इसके सफल परिणाम देगा।

^{(CSS Exfil Protection Extension)}क्रोम^(Chrome) और फ़ायरफ़ॉक्स^(Firefox) के लिए CSS Exfil सुरक्षा एक्सटेंशन

यदि आपका ब्राउज़र असुरक्षित हो जाता है, तो आपको इसमें थोड़ी सुरक्षा जोड़ने पर विचार करना चाहिए। क्रोम^(Chrome) और फ़ायरफ़ॉक्स^(Firefox) दोनों के लिए एक एक्सटेंशन उपलब्ध है जो आपके लिए यह काम करता है। एक्सटेंशन को सीएसएस एक्सफिल प्रोटेक्शन कहा जाता है और यह ^{(CSS Exfil Protection)}क्रोम वेब स्टोर^{(Chrome Web Store)} और फ़ायरफ़ॉक्स स्टोर^{(Firefox Store)} से भी डाउनलोड करने के लिए उपलब्ध है ।

एक बार इंस्टॉल और सक्षम होने के बाद, आप यह जांचने के लिए फिर से भेद्यता परीक्षक के पास जा सकते हैं कि आपका ब्राउज़र सुरक्षित है या नहीं। हमले की छवियों को लोड नहीं करना चाहिए, और सभी परीक्षणों का सकारात्मक परिणाम होना चाहिए।

साथ ही, आप पता बार के बगल में एक्सटेंशन के आइकन के साथ एक गिनती देख पाएंगे। गिनती इस बात का संकेत है कि इस वेबपेज ने भेद्यता का फायदा उठाने की कोशिश की और इसे ब्लॉक कर दिया गया है। इसलिए, यदि आप अपने द्वारा उपयोग की जाने वाली अन्य वेबसाइटों पर यह संख्या देखते हैं, तो आपको उन वेबसाइटों से सावधान रहने की आवश्यकता है।

CSS Exfil प्रोटेक्शन^{(CSS Exfil Protection)} एक्सटेंशन किसी वेबपेज के CSS को प्री-प्रोसेस करके काम करता है। ^(CSS)यह संपूर्ण CSS को स्कैन करता है और ^(CSS)CSS विशेषता मानों के अंदर किसी भी दूरस्थ कॉल की तलाश करता है । यदि ऐसा कोई रिमोट कॉल मौजूद है, तो यह उसे निष्क्रिय कर देता है और सीएसएस^(CSS) को साफ कर देता है। और गिनती शायद इस वेबपेज के सीएसएस^(CSS) में मिली ऐसी रिमोट कॉल की संख्या है ।

CSS Exfil काफी कमजोरियां पैदा कर सकता है। इनसे बचाव जरूरी है। यह एक्सटेंशन सही दिशा में सिर्फ एक कदम है, और हम भविष्य में मूल रूप से ब्राउज़रों द्वारा प्रदान की जाने वाली अधिक सुरक्षा देखने की आशा करते हैं। CSS Exfil सुरक्षा^{(CSS Exfil Protection)} खुला स्रोत है और डाउनलोड करने के लिए मुफ़्त है। आप इसका GitHub पेज देख सकते हैं या इसे सीधे अपने वेब ब्राउज़र के एक्सटेंशन स्टोर से डाउनलोड कर सकते हैं।

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are browsіng the іnternet, we are expoѕed to а lot of vulnerabilities that might exposе our data to attackers. But with tіme, the technology has evolved in order to protect us against these attacks. But at the same time, the аttackers and constantly trying to find vulnerabilities and haсk into our systems. The vulnerability that we are talking abоut today lies in CSS of a webpagе and it is called CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• विंडोज 10 पर रेटपोलिन को मैन्युअल रूप से कैसे सक्षम करें

• Microsoft को बग, समस्या या भेद्यता की रिपोर्ट कैसे करें

• डीएलएल अपहरण भेद्यता हमले, रोकथाम और जांच

• बिटडेफ़ेंडर होम स्कैनर: कमजोरियों के लिए अपने होम नेटवर्क को स्कैन करें

• SecPod Saner पर्सनल: फ्री एडवांस्ड वल्नरेबिलिटी स्कैनर

• [फिक्स्ड] विंडोज रिसोर्स प्रोटेक्शन अनुरोधित कार्रवाई नहीं कर सका

• मालवेयरबाइट्स को ठीक करें रीयल-टाइम वेब सुरक्षा त्रुटि को चालू नहीं करेगा

• फ़ायरफ़ॉक्स में एन्हांस्ड ट्रैकिंग, प्रोटेक्शन ब्रीच अलर्ट, लॉकवाइज सेट करें

• OneDrive खाते के लिए फ़ोल्डर सुरक्षा कैसे सेटअप करें

• सभी के लिए सुरक्षा - McAfee कुल सुरक्षा की समीक्षा करें

• विंडोज 11/10 में टैम्पर प्रोटेक्शन फीचर क्या है?

• विंडोज रिसोर्स प्रोटेक्शन को भ्रष्ट फाइलें मिलीं, लेकिन उनमें से कुछ को ठीक करने में असमर्थ था

• विंडोज 11/10 में अकाउंट प्रोटेक्शन क्या है और इस सेक्शन को कैसे छिपाएं?

• विंडोज डिफेंडर में रैंसमवेयर प्रोटेक्शन को सक्षम और कॉन्फ़िगर करें

• लॉकवाइज, मॉनिटर, फेसबुक कंटेनर, फ़ायरफ़ॉक्स पर ट्रैकिंग सुरक्षा

• Windows सॉफ़्टवेयर सुरक्षा सेवा प्रारंभ नहीं कर सका

• विंडोज रिसोर्स प्रोटेक्शन को भ्रष्ट फाइलें मिलीं, लेकिन उनमें से कुछ को ठीक करने में असमर्थ था [समाधान]

• पुस्तक समीक्षा: अपनी खुद की वेबसाइट बनाएं: HTML, CSS और Wordpress के लिए एक कॉमिक गाइड

• फ़ंक्शन पते के कारण सुरक्षा दोष हुआ - मुद्रण त्रुटि

• उच्च CPU उपयोग के कारण सॉफ़्टवेयर सुरक्षा प्लेटफ़ॉर्म सेवा Sppsvc.exe