防密码泄漏,这款 Chrome/Firefox 扩展能防止 CSS Exfil 攻击[附测试]

CSS Exfil Protection 是一款用于 Chrome/Firefox 浏览器预防 CSS Exfil 攻击的扩展,安装之后,就不用再担忧可能的密码泄漏问题。@Appinn

防密码泄漏,这款 Chrome/Firefox 扩展能防止 CSS Exfil 攻击[附测试] 1

神马?CSS 也会泄漏密码?青小蛙也是第一次碰到这个问题 🙈原理就是恶意网址会通过 CSS 的一些特性,在输入框做手脚,来侦测用户输入的身份证号、密码、信用卡号等敏感信息,于是一不小心就中招了。

这里有一个测试网页(需要代理访问),打开后看到如上图一样的四个红色 👎,就意味着会中招。

解决方案也简单,安装 CSS Exfil Protection 扩展就行了,支持 ChromeFirefox。安装后再次打开那个测试网页,这样就对了:

防密码泄漏,这款 Chrome/Firefox 扩展能防止 CSS Exfil 攻击[附测试] 2

但注意目前扩展仅能防范已知的漏洞,这有一篇冗长的文章,如果有其他未知的方法,依旧可能泄漏。

10 条留言

  1. schneehertz 2019/04/04 回复
    • 青小蛙 2019/04/04 回复
  2. 灰诗纪 2019/04/04 回复
  3. Leelaylay 2019/04/04 回复

写留言