Ibland kan nybörjare eller oskyldiga användare luras att omedvetet delta om de skickar information till en annan resurs. Detta kan lägga till en integritetsrisk. HTML5 har till exempel lagt till en funktion på webben som heter Hyperlink Auditing . Om du inte är medveten om den här funktionen läggs hyperlänksgranskning^(Hyperlink) till på en webbsida eller skapas av ett områdeselement som har ett ping-attribut.

Hyperlänk Auditing Pings

Det används normalt av webbplatser för att spåra länkklick, men det har också visat sig missbrukas av cyberbrottslingar för att skicka den enorma mängden webbförfrågningar till webbplatser i ett försök att ta dem offline. Så, hur inaktiverar du den här funktionen i din Chrome eller Firefox webbläsare? Låt oss också försöka svara på några frågor relaterade till det.

Vi fortsätter i 2 steg-

1. Inaktivera hyperlänksgranskning
2. Bestäm om hyperlänkgranskning^(Hyperlink) är bra eller dålig

Hyperlänkgranskning^(Hyperlink) är en HTML- standard som tillåter skapandet av speciella länkar som pingar tillbaka till en angiven URL när de klickas på. Dessa pingar görs i form av en POST -förfrågan till den angivna webbsidan som sedan kan granska förfrågningshuvudena för att se vilken sida länken klickades på.

1] Inaktivera hyperlänksgranskning

Firefox är en av få webbläsare som har ping-attributet inaktiverat som standard. Du kan verifiera det genom att öppna webbläsaren och ta en titt på about:config >  browser.send_pings ingångsvärde^{(browser.send_pings)} . Se skärmdumpen nedan för mer information.

Chrome planerar att ta bort denna möjlighet i framtida versioner. Du kan dock fortfarande inaktivera den genom att öppna chrome://flags#disable-hyperlink-auditing och ställa in flaggan på Disabled.

För din information i nyare versioner kommer funktionen för hyperlänkpingspårning^(Hyperlink) att vara aktiverad som standard, så du kanske inte ser dessa flaggor i din webbläsare.

2] Är hyperlänksrevision^(Hyperlink) bra eller dålig

Det kom en rapport någon gång tidigare; den föreslog att en ny typ av DDoS-attack missbrukar den HTML5 Ping-baserade hyperlänksgranskningsfunktionen.

Attacken innebär i första hand att användare oskyldigt besöker en skapad webbsida med två externa JavaScript - filer. En av dessa inkluderar en array som innehåller webbadresser^(URLs) (tros vara mål för DDoS - attacken. Den andra JavaScript -filen hade en funktion som slumpmässigt valde en URL från arrayen, skapade taggen med ett 'ping'-attribut och klickade på programmet. länk varje sekund. Detta gjorde det möjligt för angripare att skicka hyperlänkgranskningsping till målet så länge webbsidan var öppen. Som sådan, snarare än sårbarhet, förlitade sig attacken på att förvandla en legitim funktion till ett attackverktyg.

Detta är en oroande trend, så hyperlänkrevision^(Hyperlink) anses i allmänhet inte vara en bra idé.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can be tricked to unwittingly particіpate if sends infоrmation to another resource. This may add a privacy risk. For instance, HΤML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• FIX: reCAPTCHA fungerar inte i Chrome, Firefox eller någon webbläsare

• Hur man synkroniserar flikar mellan Edge, Chrome och Firefox webbläsare

• Google Chrome vs Firefox Quantum för Windows PC

• Hur man sparar webbsidor som PDF i Chrome eller Firefox

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox

• Hur man aktiverar skrivbordsläge på Android-webbläsare

• Tvinga länkar att öppna i bakgrundsfliken i Chrome, Edge, Firefox, Opera

• Inaktivera, aktivera cookies i webbläsarna Chrome, Edge, Firefox, Opera

• Inaktivera eller aktivera Adobe Flash Player i Chrome, Edge, Firefox, Opera

• Inaktivera bilder i Chrome, Firefox, Edge, Internet Explorer medan du surfar

• Hur man ändrar användarnamn och profilbild i Edge, Chrome, Firefox

• Hur man öppnar Office-filer i Chrome eller Edge

• Tillåt eller blockera popup-fönster i Chrome, Firefox, Edge, Opera, Internet Explorer

• Share Button Plugins för webbläsare Chrome, Firefox och Edge

• Vad är Lazy Loading? Aktivera eller inaktivera det i Chrome, Firefox, Edge

• Är det säkert att spara lösenord i webbläsaren Chrome, Firefox eller Edge?

• Säkerhet, Sekretess, Rengöringsverktyg för Edge, Firefox, Chrome, Opera

• Gratis Web Cache Viewer för webbläsare Chrome, Firefox och Edge

• Åtgärda långsamma problem med Google Maps på Chrome, Firefox, Edge på Windows 11/10

• 10 bästa Chrome-, Edge- och Firefox-tillägg att spara sidan för att läsa senare