Audyt hiperłączy w przeglądarkach Chrome i Firefox

Czasami nowicjusze lub niewinni użytkownicy mogą zostać nakłonieni do nieświadomego udziału, jeśli wyślą informacje do innego zasobu. Może to zwiększyć zagrożenie prywatności. Na przykład HTML5 dodał do sieci funkcję o nazwie Audyt hiperłączy(Hyperlink Auditing) . Jeśli nie wiesz o tej funkcji, inspekcja hiperłączy(Hyperlink) jest dodawana do strony internetowej lub tworzona przez element obszaru, który ma atrybut ping.

Pingi kontrolne hiperłączy

Jest zwykle używany przez witryny do śledzenia kliknięć linków, ale stwierdzono również, że cyberprzestępcy nadużywają go do przekazywania ogromnej liczby żądań internetowych do witryn w celu przeniesienia ich do trybu offline. Jak więc wyłączyć tę funkcję w przeglądarce Chrome(Chrome) lub Firefox ? Spróbujmy też odpowiedzieć na kilka pytań z tym związanych.

Przejdziemy w 2 krokach-

  1. Wyłącz kontrolę hiperłączy
  2. Określ, czy audyt hiperłącza(Hyperlink) jest dobry czy zły

Inspekcja hiperłączy(Hyperlink) to standard HTML , który umożliwia tworzenie specjalnych łączy, które po kliknięciu odsyłają do określonego adresu URL. Te pingi są wykonywane w formie żądania POST do określonej strony internetowej, która może następnie zbadać nagłówki żądania, aby zobaczyć, na którą stronę kliknięto łącze.

1] Wyłącz audyt hiperłączy

Firefox jest jedną z niewielu przeglądarek, które mają domyślnie wyłączony atrybut ping. Możesz to zweryfikować, otwierając przeglądarkę i patrząc na  wartość wpisu about:config > browser.send_pings . Zobacz zrzut ekranu poniżej, aby uzyskać więcej informacji.

Hiper audytu

Chrome planuje usunąć tę możliwość w przyszłych wersjach. Jednak nadal możesz go wyłączyć, otwierając chrome://flags#disable-hyperlink-auditing i ustawiając flagę na Wyłączone.

Aby uzyskać informacje w nowszych wersjach, funkcja śledzenia ping hiperłączy(Hyperlink) będzie domyślnie włączona, więc możesz nie widzieć tych flag w przeglądarce.

2] Czy audyt hiperłączy(Hyperlink) jest dobry czy zły?

Jakiś czas wcześniej był raport; zasugerował, że nowy typ ataku DDoS(DDoS attack) wykorzystuje funkcję audytu hiperłączy opartą na HTML5 Ping.(HTML5)

Atak polega głównie na tym, że użytkownicy niewinnie odwiedzają spreparowaną stronę internetową z dwoma zewnętrznymi plikami JavaScript . Jeden z nich zawiera tablicę zawierającą adresy URL(URLs) (uważane za cele ataku DDoS . Drugi plik JavaScript posiadał funkcję, która losowo wybierała adres URL z tablicy, tworzyła tag z atrybutem „ping” i programowo klikała link co sekundę. Umożliwiło to atakującym wysyłanie pingu audytu hiperłącza do celu tak długo, jak strona internetowa była otwarta. Jako taka, a nie luka, atak polegał na przekształceniu legalnej funkcji w narzędzie do ataku.

Jest to niepokojący trend, dlatego audyt hiperłączy(Hyperlink) generalnie nie jest uważany za dobry pomysł.



About the author

Jestem inżynierem telefonicznym z ponad 10-letnim doświadczeniem w branży mobilnej i specjalizuję się w naprawie i modernizacji smartfonów. Moja praca obejmowała opracowywanie i utrzymywanie oprogramowania sprzętowego telefonu, tworzenie obrazów dla urządzeń Apple oraz pracę nad projektami Firefox OS. Dzięki moim umiejętnościom w zakresie tworzenia oprogramowania, inżynierii sprzętu, przetwarzania obrazu i tworzenia systemu Firefox OS, potrafię brać złożone problemy i przekształcać je w proste rozwiązania, które działają na każdym urządzeniu.



Related posts