CSS Exfil Protection - 预防CSS Exfil 攻击的扩展

CSS Exfil Protection背景简介

神马？CSS 也会泄漏密码？小编也是第一次碰到这个问题 原理就是恶意网址会通过 CSS 的一些特性，在输入框做手脚，来侦测用户输入的身份证号、密码、信用卡号等敏感信息，于是一不小心就中招了。这里有一个测试网页，打开后看到如上图一样的四个红色 👎，就意味着会中招。

解决方案也简单，安装 CSS Exfil Protection 扩展就行了，支持 Chrome 与 Firefox。安装后再次打开那个测试网页，我得到了向上的大拇指，这样就对了。

CSS Exfil Protection简介

CSS Exfil Protection 是一款用于 chrome/Firefox 浏览器预防 CSS Exfil 攻击的扩展，安装之后，就不用再担忧可能的密码泄漏问题。支持 Chrome 与 Firefox。

CSS Exfil Protection使用方法

1.插件离线安装的方法参照一下方法：老版本chrome浏览器，首先在标签页输入【chrome://extensions/】进入chrome扩展程序，解压你在本站下载的插件，并拖入扩展程序页即可。最新版本的chrome浏览器直接拖放安装时会出现“程序包无效CRX-HEADER-INVALID”的报错信息，参照：Chrome插件安装时出现"CRX-HEADER-INVALID"解决方法。安装好后即可使用。

2.安装好之后，默认是开启了保护，不过我们还是看看设置，如图：

3.Firefox安装插件应该都会的吧。如图：

4.安装好了CSS Exfil Protection，那么再去那个网页测试下安全性吧。

CSS Exfil Protection注意事项

CSS Exfil Protection 虽然能预防 CSS Exfil 攻击，但注意目前扩展仅能防范已知的漏洞，这有一篇冗长的文章，如果有其他未知的方法，依旧可能泄漏。