Аудит гиперссылок в браузерах Chrome и Firefox

Иногда новичков или невиновных пользователей можно обманом заставить невольно участвовать, если отправляет информацию на другой ресурс. Это может добавить риск для конфиденциальности. Например, HTML5 добавил в Интернет функцию под названием « Аудит гиперссылок(Hyperlink Auditing) » . Если вы не знаете об этой функции, аудит гиперссылок(Hyperlink) добавляется на веб-страницу или создается элементом области с атрибутом проверки связи.

Аудит гиперссылок

Обычно он используется сайтами для отслеживания кликов по ссылкам, но также было обнаружено, что киберпреступники злоупотребляют им, передавая огромное количество веб-запросов сайтам в попытке отключить их. Итак, как отключить эту функцию в браузере Chrome(Chrome) или Firefox ? Также попробуем ответить на несколько вопросов, связанных с ним.

Мы продолжим в 2 шага-

  1. Отключить аудит гиперссылок
  2. Определите, хороший или плохой аудит гиперссылок(Hyperlink)

Аудит гиперссылок(Hyperlink) — это стандарт HTML , который позволяет создавать специальные ссылки, которые возвращаются к указанному URL-адресу при нажатии на них. Эти эхо-запросы выполняются в форме POST -запроса к указанной веб-странице, которая затем может проверить заголовки запроса, чтобы увидеть, на какой странице была нажата ссылка.

1] Отключить аудит гиперссылок

Firefox — один из немногих браузеров, в которых по умолчанию отключен атрибут ping. Вы можете проверить это, открыв браузер и взглянув на значение записи about:config >  browser.send_pings . Смотрите скриншот ниже для получения дополнительной информации.

Гипераудит

Chrome планирует удалить эту возможность в будущих версиях. Однако вы все равно можете отключить его, открыв chrome://flags#disable-hyperlink-auditing и установив для флага значение Disabled.

К вашему сведению, в более новых версиях функция отслеживания пинга гиперссылок(Hyperlink) будет включена по умолчанию, поэтому вы можете не видеть эти флажки в своем браузере.

2] Является ли аудит гиперссылок(Hyperlink) хорошим или плохим?

Некоторое время назад был отчет; он предположил, что новый тип DDoS-атаки(DDoS attack) злоупотребляет функцией аудита гиперссылок на основе HTML5 Ping.

Атака в основном включает пользователей, невинно посещающих созданную веб-страницу с двумя внешними файлами JavaScript . Один из них включает в себя массив, содержащий URL(URLs) -адреса (предположительно являющиеся целями DDoS - атаки). Во втором файле JavaScript была функция, которая случайным образом выбирала URL-адрес из массива, создавала тег с атрибутом «ping» и программно нажимала на ссылка каждую секунду. Это позволяло злоумышленникам отправлять пинг проверки гиперссылок на цель, пока веб-страница была открыта. Таким образом, вместо уязвимости атака основывалась на превращении законной функции в инструмент атаки.

Это тревожная тенденция, поэтому аудит гиперссылок(Hyperlink) обычно не считается хорошей идеей.



About the author

Я старший инженер-программист и разработчик изображений и приложений для iPhone с более чем 10-летним опытом. Мои навыки работы с аппаратным и программным обеспечением делают меня идеально подходящим для любого проекта корпоративного или потребительского смартфона. У меня есть глубокое понимание того, как создавать высококачественные изображения и способность работать со всеми различными форматами изображений. Кроме того, я знаком с разработкой для Firefox и iOS.



Related posts