Понякога начинаещи или невинни потребители могат да бъдат подведени да участват несъзнателно, ако изпращат информация до друг ресурс. Това може да добави риск за поверителността. Например, HTML5 добави функция към мрежата, наречена Hyperlink Auditing . Ако не сте запознати с тази функция, одитът на хипервръзки^(Hyperlink) се добавя към уеб страница или се създава от елемент на област, който има атрибут ping.

Пингове за одит на хипервръзки

Обикновено се използва от сайтове за проследяване на кликвания върху връзки, но също така е установено, че е злоупотребен от киберпрестъпници, за да предават огромното количество уеб заявки към сайтове в опит да ги изведат офлайн. И така, как да деактивирате тази функция във вашия браузър Chrome^(Chrome) или Firefox ? Освен това нека се опитаме да отговорим на няколко въпроса, свързани с него.

Ще продължим в 2 стъпки -

1. Деактивирайте одита на хипервръзките
2. Определете дали одитът на хипервръзката^(Hyperlink) е добър или лош

Одитирането на хипервръзки^(Hyperlink) е HTML стандарт, който позволява създаването на специални връзки, които пингуват обратно към определен URL, когато се щракне върху тях. Тези пингове се извършват под формата на POST заявка към посочената уеб страница, която след това може да разгледа заглавките на заявката, за да види на коя страница е щракната връзката.

1] Деактивирайте одита на хипервръзките

Firefox е един от малкото браузъри, които имат деактивиран атрибут ping по подразбиране. Можете да го проверите, като отворите браузъра и разгледате about:config >  browser.send_pings входна стойност. Вижте екранната снимка по-долу за повече информация.

Chrome планира да премахне тази възможност в бъдещи версии. Все пак можете да го деактивирате, като отворите chrome://flags#disable-hyperlink-auditing и зададете флага на Disabled.

За ваша информация в по-новите версии, функцията за проследяване на пинг на хипервръзки^(Hyperlink) ще бъде активирана по подразбиране и така може да не виждате тези флагове в браузъра си.

2] Добър или лош ли е одитът на хипервръзките^(Hyperlink)

Имаше доклад по-рано; той предполага, че нов тип DDoS атака^{(DDoS attack)} злоупотребява с функцията за одит на хипервръзки, базирана на HTML5 Ping.^(HTML5)

Атаката включва предимно потребители, които невинно посещават изработена уеб страница с два външни файла на JavaScript . Единият от които включва масив, съдържащ URL адреси^(URLs) (за които се смята, че са мишени на DDoS атака. Вторият JavaScript файл имаше функция, която избираше на случаен принцип URL от масива, създава маркера с атрибут 'ping' и програмно щракваше върху връзка всяка секунда. Това позволи на нападателите да изпращат пинг за одит на хипервръзките до целта, докато уеб страницата е отворена. Като такава, вместо уязвимост, атаката разчиташе на превръщането на легитимна функция в инструмент за атака.

Това е тревожна тенденция и затова одитът на хипервръзки^(Hyperlink) обикновено не се счита за добра идея.

Hyperlink Auditing in Chrome & Firefox browsers

Ѕometimes, novice or innocent users can be tricked to unwittingly participate if sends information to another resource. This may add a privаcy risk. For instance, HTML5 haѕ added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• КОРЕКЦИЯ: reCAPTCHA не работи в Chrome, Firefox или който и да е браузър

• Как да синхронизирате раздели между браузърите Edge, Chrome и Firefox

• Google Chrome срещу Firefox Quantum за компютър с Windows

• Как да запазвате уеб страници като PDF в Chrome или Firefox

• 400 Лоша заявка, бисквитката е твърде голяма - Chrome, Edge, Firefox

• Какво е Lazy Loading? Активирайте или деактивирайте го в Chrome, Firefox, Edge

• Как да деактивирате вградения мениджър на пароли в Chrome, Edge, Firefox

• Безплатен Web Cache Viewer за браузъри Chrome, Firefox и Edge

• Инструменти за сигурност, поверителност, почистване за Edge, Firefox, Chrome, Opera

• Разширение на Windows Defender Application Guard за Chrome и Firefox

• Деактивирайте, активирайте бисквитките в браузърите Chrome, Edge, Firefox, Opera

• Как да промените шрифта по подразбиране в браузъра Chrome, Edge, Firefox

• Променете търсачката по подразбиране в Chrome, Firefox, Opera, IE

• Инсталирайте YouTube като прогресивно уеб приложение в Chrome или Edge

• Как да поставите в черен списък или блокирате уебсайтове в браузъри Chrome, Firefox, Edge

• Коригирайте бавния проблем на Google Maps в Chrome, Firefox, Edge в Windows 11/10

• Създайте пряк път към уебсайта на работния плот с помощта на Chrome, Edge, Firefox

• Принудително отваряне на връзки във фонов раздел в Chrome, Edge, Firefox, Opera

• Управлявайте или деактивирайте добавките и разширенията на браузъра в Chrome, Firefox

• Как да спрете автоматичните пренасочвания в браузърите Chrome, Firefox, Edge