Аудит гиперссылок в браузерах Chrome и Firefox
Иногда новичков или невиновных пользователей можно обманом заставить невольно участвовать, если отправляет информацию на другой ресурс. Это может добавить риск для конфиденциальности. Например, HTML5 добавил в Интернет функцию под названием « Аудит гиперссылок(Hyperlink Auditing) » . Если вы не знаете об этой функции, аудит гиперссылок(Hyperlink) добавляется на веб-страницу или создается элементом области с атрибутом проверки связи.
Аудит гиперссылок
Обычно он используется сайтами для отслеживания кликов по ссылкам, но также было обнаружено, что киберпреступники злоупотребляют им, передавая огромное количество веб-запросов сайтам в попытке отключить их. Итак, как отключить эту функцию в браузере Chrome(Chrome) или Firefox ? Также попробуем ответить на несколько вопросов, связанных с ним.
Мы продолжим в 2 шага-
- Отключить аудит гиперссылок
- Определите, хороший или плохой аудит гиперссылок(Hyperlink)
Аудит гиперссылок(Hyperlink) — это стандарт HTML , который позволяет создавать специальные ссылки, которые возвращаются к указанному URL-адресу при нажатии на них. Эти эхо-запросы выполняются в форме POST -запроса к указанной веб-странице, которая затем может проверить заголовки запроса, чтобы увидеть, на какой странице была нажата ссылка.
1] Отключить аудит гиперссылок
Firefox — один из немногих браузеров, в которых по умолчанию отключен атрибут ping. Вы можете проверить это, открыв браузер и взглянув на значение записи about:config > browser.send_pings . Смотрите скриншот ниже для получения дополнительной информации.
Chrome планирует удалить эту возможность в будущих версиях. Однако вы все равно можете отключить его, открыв chrome://flags#disable-hyperlink-auditing и установив для флага значение Disabled.
К вашему сведению, в более новых версиях функция отслеживания пинга гиперссылок(Hyperlink) будет включена по умолчанию, поэтому вы можете не видеть эти флажки в своем браузере.
2] Является ли аудит гиперссылок(Hyperlink) хорошим или плохим?
Некоторое время назад был отчет; он предположил, что новый тип DDoS-атаки(DDoS attack) злоупотребляет функцией аудита гиперссылок на основе HTML5 Ping.
Атака в основном включает пользователей, невинно посещающих созданную веб-страницу с двумя внешними файлами JavaScript . Один из них включает в себя массив, содержащий URL(URLs) -адреса (предположительно являющиеся целями DDoS - атаки). Во втором файле JavaScript была функция, которая случайным образом выбирала URL-адрес из массива, создавала тег с атрибутом «ping» и программно нажимала на ссылка каждую секунду. Это позволяло злоумышленникам отправлять пинг проверки гиперссылок на цель, пока веб-страница была открыта. Таким образом, вместо уязвимости атака основывалась на превращении законной функции в инструмент атаки.
Это тревожная тенденция, поэтому аудит гиперссылок(Hyperlink) обычно не считается хорошей идеей.
Related posts
FIX: рекапчи не работает в Chrome, Firefox, или любой браузер
Как синхронизировать Tabs между Edge, Chrome and Firefox browsers
Google Chrome vs Firefox Quantum для Windows 10
Как сохранить веб-страницы как PDF в Chrome or Firefox
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE
Block Notifications, Microphone, Camera Запросы в Firefox browser
Как автоматически прокручивать web page Down or Up в Chrome or Firefox
Install YouTube как Progressive Web App на Chrome or Edge
Как перевести Web page в Chrome, Firefox and Edge
Как открыть Local Files на Chrome, Firefox, а Edge
Безопасность, Privacy, Cleaning инструменты для Edge, Firefox, Chrome, Opera
Как отключить встроенный Password Manager в Chrome, Edge, Firefox
Create Ярлык веб-страницы с помощью Edge browser на рабочем столе Windows 10
Как скрыть значки Browser Extension в Chrome, Edge or Firefox
Как изменить домашнюю страницу в Chrome, Firefox, Opera, Edge браузеры
Как изменить Default Font в Chrome, Edge, Firefox browser
Как изменить default browser: Chrome, Firefox, Edge на Windows 10
Как заблокировать или блокировать веб-сайты в Chrome, Firefox, Edge браузеры
Удалить все Saved Passwords сразу в Chrome, Firefox, Edge
Как изменить default download location в Chrome, Firefox, Opera