Иногда новичков или невиновных пользователей можно обманом заставить невольно участвовать, если отправляет информацию на другой ресурс. Это может добавить риск для конфиденциальности. Например, HTML5 добавил в Интернет функцию под названием « Аудит гиперссылок^{(Hyperlink Auditing)} » . Если вы не знаете об этой функции, аудит гиперссылок^(Hyperlink) добавляется на веб-страницу или создается элементом области с атрибутом проверки связи.

Аудит гиперссылок

Обычно он используется сайтами для отслеживания кликов по ссылкам, но также было обнаружено, что киберпреступники злоупотребляют им, передавая огромное количество веб-запросов сайтам в попытке отключить их. Итак, как отключить эту функцию в браузере Chrome^(Chrome) или Firefox ? Также попробуем ответить на несколько вопросов, связанных с ним.

Мы продолжим в 2 шага-

1. Отключить аудит гиперссылок
2. Определите, хороший или плохой аудит гиперссылок^(Hyperlink)

Аудит гиперссылок^(Hyperlink) — это стандарт HTML , который позволяет создавать специальные ссылки, которые возвращаются к указанному URL-адресу при нажатии на них. Эти эхо-запросы выполняются в форме POST -запроса к указанной веб-странице, которая затем может проверить заголовки запроса, чтобы увидеть, на какой странице была нажата ссылка.

1] Отключить аудит гиперссылок

Firefox — один из немногих браузеров, в которых по умолчанию отключен атрибут ping. Вы можете проверить это, открыв браузер и взглянув на значение записи about:config >  browser.send_pings . Смотрите скриншот ниже для получения дополнительной информации.

Chrome планирует удалить эту возможность в будущих версиях. Однако вы все равно можете отключить его, открыв chrome://flags#disable-hyperlink-auditing и установив для флага значение Disabled.

К вашему сведению, в более новых версиях функция отслеживания пинга гиперссылок^(Hyperlink) будет включена по умолчанию, поэтому вы можете не видеть эти флажки в своем браузере.

2] Является ли аудит гиперссылок^(Hyperlink) хорошим или плохим?

Некоторое время назад был отчет; он предположил, что новый тип DDoS-атаки^{(DDoS attack)} злоупотребляет функцией аудита гиперссылок на основе HTML5 Ping.

Атака в основном включает пользователей, невинно посещающих созданную веб-страницу с двумя внешними файлами JavaScript . Один из них включает в себя массив, содержащий URL^(URLs) -адреса (предположительно являющиеся целями DDoS - атаки). Во втором файле JavaScript была функция, которая случайным образом выбирала URL-адрес из массива, создавала тег с атрибутом «ping» и программно нажимала на ссылка каждую секунду. Это позволяло злоумышленникам отправлять пинг проверки гиперссылок на цель, пока веб-страница была открыта. Таким образом, вместо уязвимости атака основывалась на превращении законной функции в инструмент атаки.

Это тревожная тенденция, поэтому аудит гиперссылок^(Hyperlink) обычно не считается хорошей идеей.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can be tricked to unwittingly participate if sends information to another resource. This may add a priνacy risk. For instance, HTML5 has added а featurе to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• FIX: рекапчи не работает в Chrome, Firefox, или любой браузер

• Как синхронизировать Tabs между Edge, Chrome and Firefox browsers

• Google Chrome vs Firefox Quantum для Windows 10

• Как сохранить веб-страницы как PDF в Chrome or Firefox

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE

• Block Notifications, Microphone, Camera Запросы в Firefox browser

• Как автоматически прокручивать web page Down or Up в Chrome or Firefox

• Install YouTube как Progressive Web App на Chrome or Edge

• Как перевести Web page в Chrome, Firefox and Edge

• Как открыть Local Files на Chrome, Firefox, а Edge

• Безопасность, Privacy, Cleaning инструменты для Edge, Firefox, Chrome, Opera

• Как отключить встроенный Password Manager в Chrome, Edge, Firefox

• Create Ярлык веб-страницы с помощью Edge browser на рабочем столе Windows 10

• Как скрыть значки Browser Extension в Chrome, Edge or Firefox

• Как изменить домашнюю страницу в Chrome, Firefox, Opera, Edge браузеры

• Как изменить Default Font в Chrome, Edge, Firefox browser

• Как изменить default browser: Chrome, Firefox, Edge на Windows 10

• Как заблокировать или блокировать веб-сайты в Chrome, Firefox, Edge браузеры

• Удалить все Saved Passwords сразу в Chrome, Firefox, Edge

• Как изменить default download location в Chrome, Firefox, Opera