Nogle gange kan nybegyndere eller uskyldige brugere blive narret til uforvarende at deltage, hvis de sender information til en anden ressource. Dette kan tilføje en privatlivsrisiko. For eksempel har HTML5 tilføjet en funktion til internettet kaldet Hyperlink Auditing . Hvis du ikke er opmærksom på denne funktion, tilføjes hyperlinkauditering^(Hyperlink) til en webside eller oprettes af et områdeelement, der har en ping-attribut.

Hyperlink Auditing Pings

Det bruges normalt af websteder til at spore linkklik, men det har også vist sig at blive misbrugt af cyberkriminelle til at videregive den enorme mængde af webanmodninger til websteder i et forsøg på at bringe dem offline. Så hvordan deaktiverer du denne funktion i din Chrome- eller Firefox - browser? Lad os også prøve at besvare et par spørgsmål relateret til det.

Vi fortsætter i 2 trin-

1. Deaktiver hyperlinkrevision
2. Bestem, om hyperlinkrevision^(Hyperlink) er god eller dårlig

Hyperlink revision er en HTML- standard, der tillader oprettelse af specielle links, der pinger tilbage til en specificeret URL, når der klikkes på dem. Disse ping udføres i form af en POST -anmodning til den angivne webside, som derefter kan undersøge anmodningsheaderne for at se, hvilken side linket blev klikket på.

1] Deaktiver hyperlinkrevision

Firefox er en af ​​de få browsere, der har ping-attributten deaktiveret som standard. Du kan bekræfte det ved at åbne browseren og tage et kig på about:config >  browser.send_pings indgangsværdi. Se skærmbilledet nedenfor for mere information.

Chrome planlægger at fjerne denne mulighed i fremtidige versioner. Du kan dog stadig deaktivere det ved at åbne chrome://flags#disable-hyperlink-auditing og indstille flaget til Deaktiveret.

Til din information i nyere versioner vil Hyperlink -ping-sporingsfunktionen være aktiveret som standard, og du kan derfor muligvis ikke se disse flag i din browser.

2] Er hyperlink revision god eller dårlig

Der var en rapport engang tidligere; det antydede, at en ny type DDoS-angreb^{(DDoS attack)} misbruger den HTML5 Ping-baserede hyperlink-revisionsfunktion.

Angrebet involverer primært, at brugere uskyldigt besøger en udformet webside med to eksterne JavaScript - filer. Den ene indeholder et array, der indeholder URL'er^(URLs) (menes at være mål for DDoS - angrebet. Den anden JavaScript -fil havde en funktion, der tilfældigt udvalgte en URL fra arrayet, oprettede tagget med en 'ping'-attribut og klikkede program-grammatisk på link hvert sekund. Dette gjorde det muligt for angribere at sende hyperlink auditering ping til målet, så længe websiden var åbnet. Som sådan, snarere end sårbarhed, var angrebet afhængigt af at omdanne en legitim funktion til et angrebsværktøj.

Dette er en bekymrende tendens, og Hyperlink- revision anses generelt ikke for at være en god idé.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can be tricked to unwittingly participate if sends information to another resource. This may add a priνacy risk. For іnstance, HTML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• FIX: reCAPTCHA virker ikke i Chrome, Firefox eller nogen browser

• Sådan synkroniserer du faner mellem Edge-, Chrome- og Firefox-browsere

• Google Chrome vs Firefox Quantum til Windows-pc

• Sådan gemmer du websider som PDF i Chrome eller Firefox

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox

• Sådan skifter du hjemmeside i Chrome, Firefox, Opera, Edge browsere

• 10 bedste Chrome-, Edge- og Firefox-udvidelser til at gemme side for at læse senere

• Sikkerhed, privatliv, rengøringsværktøjer til Edge, Firefox, Chrome, Opera

• Bloker eller tillad tredjepartscookies i Chrome, Firefox, Edge, Opera

• Sådan åbner du Chrome, Edge eller Firefox-browseren i fuldskærmstilstand

• Sådan åbner du lokale filer på Chrome, Firefox og Edge

• Sådan opdaterer du Chrome, Edge, Firefox, Opera-browsere på Windows 11/10

• Administrer eller deaktiver browsertilføjelser og -udvidelser i Chrome, Firefox

• Windows Defender Application Guard Extension til Chrome og Firefox

• Deaktiver billeder i Chrome, Firefox, Edge, Internet Explorer, mens du browser

• Sådan skjuler du browserudvidelsesikoner i Chrome, Edge eller Firefox

• Undgå, at Firefox eller Chrome gemmer dine kreditkortoplysninger

• Sådan ruller du automatisk en webside ned eller op i Chrome eller Firefox

• Firefox Quantum browser tweaks for at tilpasse den til din smag

• Skift standard søgemaskine i Chrome, Firefox, Opera, IE