Понекад се почетници или невини корисници могу преварити да несвесно учествују ако пошаљу информације другом ресурсу. Ово може додати ризик приватности. На пример, ХТМЛ5^(HTML5) је додао функцију на веб под називом Хиперлинк Аудитинг^{(Hyperlink Auditing)} . Ако нисте свесни ове функције, ревизија хипервеза^(Hyperlink) се додаје на веб страницу или креира елементом области који има атрибут пинг.

Пингови за ревизију хиперлинкова

Обично га користе сајтови за праћење кликова на линкове, али је такође откривено да га злоупотребљавају сајбер-криминалци како би пренели огромну количину веб захтева на сајтове у покушају да их одведу ван мреже. Дакле, како онемогућити ову функцију у вашем Цхроме^(Chrome) или Фирефок^(Firefox) претраживачу? Такође, покушајмо да одговоримо на неколико питања везаних за то.

Наставићемо у 2 корака-

1. Онемогућите ревизију хиперлинкова
2. Одредите да ли је ревизија хиперлинка^(Hyperlink) добра или лоша

^(Hyperlink)Ревизија хиперлинкова је ХТМЛ стандард који дозвољава креирање посебних веза које ^(HTML)пингују назад на одређени УРЛ када се на њих кликне. Ови пингови се обављају у облику ПОСТ^(POST) захтева ка наведеној веб страници која затим може да испита заглавља захтева да види на коју страницу је кликнута веза.

1] Онемогућите ревизију хиперлинкова

Фирефок^(Firefox) је један од ретких претраживача који имају подразумевано онемогућен атрибут пинг. Можете то да проверите тако што ћете отворити претраживач и погледати абоут:цонфиг >  бровсер.сенд_пингс^{(browser.send_pings)} улазну вредност. Погледајте снимак екрана испод за више информација.

Цхроме^(Chrome) планира да уклони ову могућност у будућим верзијама. Међутим, и даље можете да је онемогућите тако што ћете отворити chrome://flags#disable-hyperlink-auditing и поставити заставицу на Дисаблед.

За вашу информацију у новијим верзијама, функција праћења пинга хипервезе^(Hyperlink) ће бити подразумевано омогућена, тако да можда нећете видети ове заставице у свом претраживачу.

2] Да ли је ревизија хиперлинка^(Hyperlink) добра или лоша

Нешто раније је био извештај; сугерисало је да нови тип ДДоС напада^{(DDoS attack)} злоупотребљава функцију ревизије хиперлинкова засновану на ХТМЛ5 пингу.^(HTML5)

Напад првенствено укључује кориснике који недужно посећују направљену веб страницу са две спољне ЈаваСцрипт^(JavaScript) датотеке. Један од њих укључује низ који садржи УРЛ адресе^(URLs) (за које се верује да су мете ДДоС^(DDoS) напада. Друга ЈаваСцрипт^(JavaScript) датотека је имала функцију која је насумично бирала УРЛ из низа, креирала ознаку са атрибутом „пинг“ и програмски кликнула на линк сваке секунде. Ово је омогућило нападачима да пошаљу пинг за контролу хиперлинка до циља све док је веб страница отворена. Као такав, уместо рањивости, напад се ослањао на претварање легитимне функције у алатку за напад.

Ово је забрињавајући тренд, па се ревизија хиперлинкова^(Hyperlink) генерално не сматра добром идејом.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can be tricked to υnwittingly participate if sendѕ information to another resource. This may add a privacy risk. For instance, HTML5 hаs added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• ПОПРАВКА: реЦАПТЦХА не ради у Цхроме-у, Фирефок-у или било ком претраживачу

• Како да синхронизујете картице између прегледача Едге, Цхроме и Фирефок

• Гоогле Цхроме против Фирефок Куантум за Виндовс рачунар

• Како да сачувате веб странице као ПДФ у Цхроме-у или Фирефок-у

• 400 Лош захтев, колачић је превелик – Цхроме, Едге, Фирефок

• Затворите све отворене картице прегледача одједном у Цхроме-у, Едге-у или Фирефок-у

• Како превести веб страницу у Цхроме-у, Фирефок-у и Едге-у

• Спречите да Фирефок или Цхроме чувају информације о вашој кредитној картици

• Виндовс Дефендер Апплицатион Гуард проширење за Цхроме и Фирефок

• Како да претражујете у режиму само за текст у Цхроме-у, Едге-у или Фирефок-у

• Како да онемогућите уграђени менаџер лозинки у Цхроме-у, Едге-у, Фирефок-у

• Како променити подразумевану локацију за преузимање у Цхроме-у, Фирефоку, Опери

• Безбедност, приватност, алати за чишћење за Едге, Фирефок, Цхроме, Опера

• Како аутоматски померати веб страницу надоле или горе у Цхроме-у или Фирефок-у

• Дозволите или блокирајте искачуће прозоре у Цхроме-у, Фирефок-у, Едге-у, Опери, Интернет Екплорер-у

• Како отворити Оффице датотеке у Цхроме-у или Едге-у

• Онемогућите или омогућите Адобе Фласх Плаиер у Цхроме-у, Едге-у, Фирефок-у, Опери

• Како онемогућити геолокацију у Фирефок-у, Цхроме-у и Едге-у

• Како променити подразумевани претраживач: Цхроме, Фирефок, Едге на Виндовс 10

• Онемогућите слике у Цхроме-у, Фирефок-у, Едге-у, Интернет Екплорер-у током прегледавања