Czasami nowicjusze lub niewinni użytkownicy mogą zostać nakłonieni do nieświadomego udziału, jeśli wyślą informacje do innego zasobu. Może to zwiększyć zagrożenie prywatności. Na przykład HTML5 dodał do sieci funkcję o nazwie Audyt hiperłączy^{(Hyperlink Auditing)} . Jeśli nie wiesz o tej funkcji, inspekcja hiperłączy^(Hyperlink) jest dodawana do strony internetowej lub tworzona przez element obszaru, który ma atrybut ping.

Pingi kontrolne hiperłączy

Jest zwykle używany przez witryny do śledzenia kliknięć linków, ale stwierdzono również, że cyberprzestępcy nadużywają go do przekazywania ogromnej liczby żądań internetowych do witryn w celu przeniesienia ich do trybu offline. Jak więc wyłączyć tę funkcję w przeglądarce Chrome^(Chrome) lub Firefox ? Spróbujmy też odpowiedzieć na kilka pytań z tym związanych.

Przejdziemy w 2 krokach-

1. Wyłącz kontrolę hiperłączy
2. Określ, czy audyt hiperłącza^(Hyperlink) jest dobry czy zły

Inspekcja hiperłączy^(Hyperlink) to standard HTML , który umożliwia tworzenie specjalnych łączy, które po kliknięciu odsyłają do określonego adresu URL. Te pingi są wykonywane w formie żądania POST do określonej strony internetowej, która może następnie zbadać nagłówki żądania, aby zobaczyć, na którą stronę kliknięto łącze.

1] Wyłącz audyt hiperłączy

Firefox jest jedną z niewielu przeglądarek, które mają domyślnie wyłączony atrybut ping. Możesz to zweryfikować, otwierając przeglądarkę i patrząc na  wartość wpisu about:config > browser.send_pings . Zobacz zrzut ekranu poniżej, aby uzyskać więcej informacji.

Chrome planuje usunąć tę możliwość w przyszłych wersjach. Jednak nadal możesz go wyłączyć, otwierając chrome://flags#disable-hyperlink-auditing i ustawiając flagę na Wyłączone.

Aby uzyskać informacje w nowszych wersjach, funkcja śledzenia ping hiperłączy^(Hyperlink) będzie domyślnie włączona, więc możesz nie widzieć tych flag w przeglądarce.

2] Czy audyt hiperłączy^(Hyperlink) jest dobry czy zły?

Jakiś czas wcześniej był raport; zasugerował, że nowy typ ataku DDoS^{(DDoS attack)} wykorzystuje funkcję audytu hiperłączy opartą na HTML5 Ping.^(HTML5)

Atak polega głównie na tym, że użytkownicy niewinnie odwiedzają spreparowaną stronę internetową z dwoma zewnętrznymi plikami JavaScript . Jeden z nich zawiera tablicę zawierającą adresy URL^(URLs) (uważane za cele ataku DDoS . Drugi plik JavaScript posiadał funkcję, która losowo wybierała adres URL z tablicy, tworzyła tag z atrybutem „ping” i programowo klikała link co sekundę. Umożliwiło to atakującym wysyłanie pingu audytu hiperłącza do celu tak długo, jak strona internetowa była otwarta. Jako taka, a nie luka, atak polegał na przekształceniu legalnej funkcji w narzędzie do ataku.

Jest to niepokojący trend, dlatego audyt hiperłączy^(Hyperlink) generalnie nie jest uważany za dobry pomysł.

Hyperlink Auditing in Chrome & Firefox browsers

Sоmetіmes, novice or innocent users can be triсkеd to unwittingly participate if sends infоrmatiоn to another resource. This may аdd a privacy riѕk. For instance, HTML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• NAPRAW: reCAPTCHA nie działa w Chrome, Firefox ani w żadnej przeglądarce

• Jak synchronizować karty między przeglądarkami Edge, Chrome i Firefox

• Google Chrome kontra Firefox Quantum na komputer z systemem Windows

• Jak zapisywać strony internetowe w formacie PDF w przeglądarce Chrome lub Firefox

• 400 nieprawidłowych żądań, plik cookie za duży — Chrome, Edge, Firefox

• Utwórz skrót do witryny na pulpicie za pomocą przeglądarki Chrome, Edge, Firefox

• Zarządzaj lub wyłączaj dodatki i rozszerzenia przeglądarki w Chrome, Firefox

• Rozszerzenie Windows Defender Application Guard dla Chrome i Firefox

• Wyłącz, włącz pliki cookie w przeglądarkach Chrome, Edge, Firefox, Opera

• Zainstaluj YouTube jako progresywną aplikację internetową w Chrome lub Edge

• Jak zmienić domyślną przeglądarkę: Chrome, Firefox, Edge w systemie Windows 10

• Ulepszenia przeglądarki Firefox Quantum, aby dostosować ją do własnych upodobań

• Jak zmienić nazwę użytkownika i obraz profilu w Edge, Chrome, Firefox

• Jak wyłączyć wbudowany menedżer haseł w Chrome, Edge, Firefox?

• Czy zapisywanie haseł w przeglądarce Chrome, Firefox lub Edge jest bezpieczne?

• Bezpłatna przeglądarka pamięci podręcznej dla przeglądarek Chrome, Firefox i Edge

• Blokuj powiadomienia, mikrofon, żądania kamery w przeglądarce Firefox

• Jak zmienić stronę główną w przeglądarkach Chrome, Firefox, Opera, Edge

• Zezwalaj lub blokuj wyskakujące okienka w Chrome, Firefox, Edge, Opera, Internet Explorer

• Jak zaktualizować przeglądarki Chrome, Edge, Firefox, Opera w systemie Windows 11/10?