Néha a kezdő vagy ártatlan felhasználókat rávehetik, hogy akaratlanul is részt vegyenek, ha információkat küldenek egy másik erőforrásnak. Ez adatvédelmi kockázatot jelenthet. A HTML5 például egy ^(HTML5)Hyperlink Auditing nevű szolgáltatást adott az internethez . Ha nem ismeri ezt a funkciót, a hiperhivatkozás^(Hyperlink) - naplózás hozzáadódik egy weboldalhoz, vagy egy ping attribútummal rendelkező területelem hozza létre.

Hiperhivatkozás ellenőrzési pingek

A webhelyek általában a linkekre leadott kattintások nyomon követésére használják, de azt is megállapították, hogy a kiberbűnözők visszaélnek vele, hogy hatalmas mennyiségű internetes kérést továbbítsanak webhelyeknek, hogy megpróbálják offline állapotba hozni őket. Szóval, hogyan lehet letiltani ezt a funkciót a Chrome vagy a Firefox böngészőben? Ezen kívül próbáljunk meg válaszolni néhány ezzel kapcsolatos kérdésre.

2 lépésben haladunk tovább -

1. A hiperhivatkozás-naplózás letiltása
2. Határozza meg, hogy a Hyperlink^(Hyperlink) auditálás jó vagy rossz

A hiperhivatkozás^(Hyperlink) -auditálás egy HTML - szabvány, amely lehetővé teszi speciális hivatkozások létrehozását, amelyek kattintáskor visszapingelnek egy megadott URL-re. Ezek a ping-ek egy POST^(POST) -kérés formájában történnek a megadott weboldalhoz, amely ezután megvizsgálja a kérés fejléceit, hogy megnézze, melyik oldalra kattintottak a hivatkozásra.

1] A hiperhivatkozás-naplózás letiltása

A Firefox^(Firefox) azon kevés böngészők egyike, amelyeknél a ping attribútum alapértelmezés szerint le van tiltva. Ezt úgy ellenőrizheti, hogy megnyitja a böngészőt, és megnézi az about:config >  browser.send_pings bejegyzési értéket. További információkért tekintse meg az alábbi képernyőképet.

A Chrome^(Chrome) azt tervezi, hogy eltávolítja ezt a képességet a jövőbeli verziókban. Azonban továbbra is letilthatja, ha megnyitja a chrome://flags#disable-hyperlink-auditing , és a jelzőt Letiltva értékre állítja.

Tájékoztatásul az újabb verziókban a hiperhivatkozás^(Hyperlink) ping-követési funkciója alapértelmezés szerint engedélyezve van, így előfordulhat, hogy nem látja ezeket a jelzőket a böngészőben.

2] Jó vagy rossz a hiperhivatkozás auditálása^(Hyperlink)

Volt egy jelentés valamikor korábban; azt sugallta, hogy egy új típusú DDoS-támadás^{(DDoS attack)} visszaél a HTML5 Ping-alapú hiperhivatkozás-auditálási funkciójával.

A támadás elsősorban abban áll, hogy a felhasználók ártatlanul felkeresnek egy kialakított weboldalt két külső JavaScript - fájllal. Az egyik egy URL- eket^(URLs) tartalmazó tömböt tartalmaz (ezek vélhetően a DDoS támadás célpontjai. A második JavaScript -fájlnak volt egy olyan funkciója, amely véletlenszerűen kiválasztott egy URL-t a tömbből, létrehozta a címkét egy „ping” attribútummal, és programozottan rákattintott a Ez lehetővé tette a támadók számára, hogy hiperhivatkozás-ellenőrző ping-et küldjenek a célpontnak mindaddig, amíg a weboldal meg nem volt nyitva. A támadás a sebezhetőség helyett egy legitim szolgáltatás támadási eszközzé alakításán alapult.

Ez aggasztó tendencia, ezért a hiperhivatkozások^(Hyperlink) auditálását általában nem tartják jó ötletnek.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can be tricked to unwittingly рarticipate if sends information to anothеr resource. Thiѕ may add a privacy riѕk. For instance, HTML5 has addеd a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• JAVÍTÁS: A reCAPTCHA nem működik Chrome-ban, Firefoxban vagy bármelyik böngészőben

• A lapok szinkronizálása az Edge, a Chrome és a Firefox böngészők között

• Google Chrome vs Firefox Quantum Windows PC-hez

• Weboldalak PDF formátumban történő mentése Chrome-ban vagy Firefoxban

• 400 rossz kérés, túl nagy a cookie – Chrome, Edge, Firefox

• Hogyan lehet megnyitni a helyi fájlokat a Chrome, a Firefox és az Edge böngészőben

• Böngészőbővítmények és -bővítmények kezelése vagy letiltása a Chrome és a Firefox böngészőben

• A Firefox Quantum böngésző finomításokkal testreszabhatja az Ön ízlése szerint

• Biztonság, adatvédelem, tisztítóeszközök Edge, Firefox, Chrome, Opera számára

• Az asztali mód engedélyezése az Android böngészőkben

• Hogyan változtassuk meg a felhasználónevet és a profilképet az Edge, Chrome, Firefox böngészőben

• Harmadik féltől származó cookie-k letiltása vagy engedélyezése a Chrome, Firefox, Edge és Opera böngészőben

• Az alapértelmezett letöltési hely megváltoztatása a Chrome, a Firefox és az Opera böngészőben

• Webhelyparancsikon létrehozása asztali számítógépen a Chrome, Edge, Firefox használatával

• A Chrome, Edge, Firefox, Opera böngészők Jegyzettömbként való használata

• Weboldal fordítása Chrome, Firefox és Edge böngészőben

• Böngészés közben tiltsa le a képeket a Chrome, Firefox, Edge és Internet Explorer böngészőben

• Office-fájlok megnyitása Chrome-ban vagy Edge-ben

• Javítsa ki a Google Térkép lassú problémáját Chrome, Firefox és Edge rendszeren Windows 11/10 rendszeren

• 10 legjobb Chrome-, Edge- és Firefox-bővítmény az oldal mentéséhez, hogy később elolvashassa