Nowe zagrożenie: Eksfiltracja danych przez CSS w Firefoksie

Nowe zagrożenie: Eksfiltracja danych przez CSS w Firefoksie

2020-02-21 15:59 Redakcja

Eksfiltracja danych staje się coraz większym problemem w świecie technologii, a nowe metody ataku są na porządku dziennym. Jednym z najnowszych odkryć jest sposób, w jaki można wykorzystać CSS do wyciągania danych z przeglądarki Firefox.

W 2018 roku Pele Vila zaprezentował koncepcję, która pozwala na wyciąganie tokenów w przeglądarkach bez potrzeby przeładowania strony. Zamiast tego, wystarczy pojedynczy punkt wstrzyknięcia oraz rekurencyjny import CSS-ów. Ta sama technika została niezależnie odkryta przez Nathaniala Lattimera w 2019 roku.

Metoda Lattimera, choć różni się szczegółami, jest bliższa rozwiązaniu, które opracowałem w Firefoksie. Co ciekawe, nie miałem wtedy wiedzy o jego badaniach, co sprawia, że moje odkrycie można określić jako niezależne powtórzenie wcześniejszego wynalazku.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.