防密码泄漏,这款 Chrome/Firefox 扩展能防止 CSS Exfil 攻击[附测试]
CSS Exfil Protection 是一款用于 Chrome/Firefox 浏览器预防 CSS Exfil 攻击的扩展,安装之后,就不用再担忧可能的密码泄漏问题。@Appinn
神马?CSS 也会泄漏密码?青小蛙也是第一次碰到这个问题 原理就是恶意网址会通过 CSS 的一些特性,在输入框做手脚,来侦测用户输入的身份证号、密码、信用卡号等敏感信息,于是一不小心就中招了。
这里有一个测试网页(需要代理访问),打开后看到如上图一样的四个红色 ,就意味着会中招。
解决方案也简单,安装 CSS Exfil Protection 扩展就行了,支持 Chrome 与 Firefox。安装后再次打开那个测试网页,这样就对了:
但注意目前扩展仅能防范已知的漏洞,这有一篇冗长的文章,如果有其他未知的方法,依旧可能泄漏。
链接如若失效请反馈;网络整理资源若侵权留言处理!