-
我是看这篇文章,知道的:https://www.appinn.com/css-exfil-protection/楼主是技术小白+纯外行,技术细节也看不懂,所以如果说错,请大家宽容,纠正就好了我感觉,如果真有安全风险,难道不应该 浏览器厂商 和 网站方 去修补吗?不可能把安全重任,...全文
◆
◆
-
taoww:这是css规范允许的行为,而浏览器遵照了css规范,自然也允许这种攻击发生。 攻击能成立的另一个原因是网站自身的设计存在问题/隐患。比如本站,个人设置里的各种个人信息,是直接通过value属性嵌入到网页里的,就能被这种攻击手段获取。而登录页面的用户名和密码是要手动输入,就免疫这...(2019-04-04 20:56)
-
death_boy:没必要安装。 看了一下说明 https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense 利用css选择器枚举你输入的字符,然后调用第三方服务器的文件使其知道你的密码,一种x...(2019-04-04 15:51)
