Como5: Manuales Tutoriales y Guias de Internet
Menu
  • inicio
  • Tutoriales
  • Chrome
  • Office
  • Windows
  • Iphone
  • Cupones
Home
Chrome
Protégete contra un ataque de robo de datos de CSS puro llamado Exfil

Protégete contra un ataque de robo de datos de CSS puro llamado Exfil

CSS Exfil Protection es una extensión del navegador para Mozilla Firefox y Google Chrome que protege los datos contra los ataques de CSS Exfil.

Los usuarios de Internet que conocen bien la seguridad en línea saben que JavaScript es una gran tecnología pero también algo que puede ser utilizado en los ataques. Hay muchas soluciones disponibles para hacer frente a los ataques basados en JavaScript, incluyendo el uso de bloqueadores de contenido como uBlock Origin, extensiones como NoScript que bloquean las ejecuciones de JavaScript, o la desactivación total de JavaScript (esto último no es muy práctico).

Un ataque, llamado CSS Exfil (de exfiltrar), usa CSS para robar datos. Mike Gualtieri, el investigador que descubrió la vulnerabilidad, publicó varios ataques de prueba de concepto diseñados para robar nombres de usuario, contraseñas y otros datos en las páginas web en las que se utiliza.

Mike Gualtieri creó un probador de vulnerabilidades que devuelve si el navegador web es vulnerable a los ataques de CSS Exfil. Sólo hay que visitar la página web en cuestión para ver si el navegador es vulnerable o no. La página sólo está probando la vulnerabilidad pero no abusando de ella de ninguna manera.

Lo que hace que el ataque sea particularmente problemático es que no depende de JavaScript y que los navegadores no ofrecen ninguna forma de protección contra él.

CSS Exfil Protection es una extensión del navegador que añade protecciones contra los ataques de CSS Exfil a los navegadores web. Diseñada para Firefox y Chrome, la extensión debería funcionar también en navegadores basados en Firefox o Chrome como Opera o Vivaldi.

La extensión “desinfecta y bloquea cualquier regla del CSS que pueda ser diseñada para robar datos”. Ten en cuenta que puedes encontrarte con problemas en los sitios que utilizan estas reglas con fines legítimos. El desarrollador planea introducir soporte para una lista blanca en futuras versiones para abordar el problema. Ya se proporciona una opción para activarla o desactivarla globalmente.

Sólo tiene que instalar la extensión en un navegador web compatible para proteger sus datos contra los ataques que explotan el problema. Puede que quieras visitar la página del probador de vulnerabilidades de nuevo para ver si estás realmente protegido.

La protección de CSS Exfil añade un icono a la barra de herramientas principal del navegador. El icono muestra el número de reglas CSS bloqueadas para indicar que el contenido fue bloqueado en la página; esto no significa necesariamente que la página fue utilizada en un ataque ya que las reglas CSS pueden ser utilizadas también con fines legítimos.

CSS Exfil Protection es de código abierto. Puedes navegar por el código en la página de GitHub del proyecto.

Palabras finales

La vulnerabilidad de CSS Exfil destaca una vez más que siempre existe la posibilidad de que se abuse de la nueva tecnología que soportan los navegadores.

Publicaciones relacionadas:

Anity for Chrome traduce el manga japonés al inglés Usa la extensión LeechBlock NG para Firefox, Chrome para bloquear sitios web que te distraigan mientras trabajas LanguageTool es un corrector gramatical y ortográfico gratuito y de código abierto para Firefox, Chrome y Windows. La extensión de Firefox NoScript está ahora disponible para Chrome Mindful Break de Google te recuerda que debes tomar descansos Iconos de sitio personalizados en Chrome y Firefox Ver videos en YouTube sin cambiar de página La guía definitiva de Google Chrome Zoom Cómo solucionar los problemas de la pantalla negra de Google Chrome Extensión de cromo CopyFish secuestrado: ¡retirar ahora! Iconos de remitente de Gmail para Chrome: mejor identificación del remitente Chrome 53 rompe el HTTPS y bloquea extensiones
Prev Article
Next Article

Leave a Reply
Cancelar la respuesta

  • ÚLTIMAS PUBLICACIONES:

Comparativa: iPhone 15 vs. Samsung Galaxy S24, ¿cuál es el mejor smartphone?

playstation 5

Los Juegos Exclusivos de PlayStation 5 que No Te Puedes Perder

laptop lenovo

Laptop Lenovo: Potencia, Diseño y Durabilidad para Trabajar y Jugar

ps5

PS5: ¿Es realmente el futuro del gaming o solo un hype?

Samsung Galaxy S25 Ultra

Descubre el Samsung Galaxy S25 Ultra: Potencia, Diseño y Innovación sin Límites

Parlante Bluetooth

¿Vale la Pena Invertir en un Parlante Bluetooth Premium? Descúbrelo Aquí

Cocinas del Futuro

Cocinas del Futuro: Electrodomésticos Inteligentes que Facilitan la Vida

Ventilador

Ventilador: El Aliado Perfecto para un Clima Ideal

Como5: Manuales Tutoriales y Guias de Internet
Los mejores manuales, tutoriales y guias de Internet, explicados paso a paso con imagenes
Copyright © 2026 Como5: Manuales Tutoriales y Guias de Internet
Políticas | Cookies | Responsabilidad | Nosotros | Contacto | Sitemap
Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh