论坛
Firefox 桌面版
Firefox for Android
附加组件
RSS
搜索
登录
注册
喜马拉雅的个人空间
访问量
4
新鲜事
帖子
资料
https://www.firefox.net.cn/index.php?m=space&uid=55837
请教,关于 CSS Exfil Protection 扩展
我是看这篇文章,知道的:
https://www.appinn.com/css-exfil-protection/
楼主是技术小白+纯外行,技术细节也看不懂,所以如果说错,请大家宽容,纠正就好了我感觉,如果真有安全风险,难道不应该 浏览器厂商 和 网站方 去修补吗?不可能把安全重任,...
全文
回复
(
2
)
2019-04-04 14:08
来自版块 -
Firefox 扩展、插件、脚本和样式
◆
◆
表情
告诉我的粉丝
提 交
taoww
:
这是css规范允许的行为,而浏览器遵照了css规范,自然也允许这种攻击发生。 攻击能成立的另一个原因是网站自身的设计存在问题/隐患。比如本站,个人设置里的各种个人信息,是直接通过value属性嵌入到网页里的,就能被这种攻击手段获取。而登录页面的用户名和密码是要手动输入,就免疫这...
(2019-04-04 20:56)
回复
death_boy
:
没必要安装。 看了一下说明
https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
利用css选择器枚举你输入的字符,然后调用第三方服务器的文件使其知道你的密码,一种x...
(2019-04-04 15:51)
回复
喜马拉雅
加关注
写私信
0
关注
0
粉丝
99
帖子
返回顶部