Hyperlink Auditing in Chrome- und Firefox-Browsern

Manchmal können unerfahrene oder unschuldige Benutzer dazu verleitet werden, unwissentlich teilzunehmen, indem sie Informationen an eine andere Ressource übermitteln. Dies kann ein Datenschutzrisiko hinzufügen. Zum Beispiel, HTML5 fügte dem Internet eine Funktion namens ” Hyperlink-Audit(Hyperlink-Prüfung) » . Wenn Sie diese Funktion nicht kennen, prüfen Sie sie Hyperlinks(Hyperlink) wird einer Webseite hinzugefügt oder durch ein Bereichselement mit einem Ping-Attribut erstellt.

Hyperlink-Audit

Es wird häufig von Websites verwendet, um Klicks auf Links zu verfolgen, aber es wurde auch festgestellt, dass es von Cyberkriminellen missbraucht wird, indem sie eine große Anzahl von Webanfragen an Websites weiterleiten, um sie zu deaktivieren. So deaktivieren Sie diese Funktion in Chrome-Browser(Chrom) bzw Feuerfuchs ? Wir werden auch versuchen, einige Fragen dazu zu beantworten.

Wir werden in 2 Schritten fortfahren-

  1. Deaktivieren Sie die Hyperlink-Überwachung
  2. Bestimmen Sie, ob ein Audit gut oder schlecht ist Hyperlinks(Link)

Hyperlink-Audit(Hyperlink) ist der Standard HTML , mit dem Sie benutzerdefinierte Links erstellen können, die zur angegebenen URL zurückkehren, wenn Sie darauf klicken. Diese Echo-Requests sind im Formular POST – eine Anfrage an die angegebene Webseite, die dann die Anfrage-Header überprüfen kann, um zu sehen, auf welche Seite der Link geklickt wurde.

1]Hyperlink-Überwachung deaktivieren

Feuerfuchs – einer der wenigen Browser, in denen das Ping-Attribut standardmäßig deaktiviert ist. Sie können dies überprüfen, indem Sie einen Browser öffnen und sich den Wert des Eintrags about:config > ansehen. browser.send_pings . Weitere Informationen finden Sie im folgenden Screenshot.

Chrom plant, diese Funktion in einer zukünftigen Version zu entfernen. Sie können es jedoch immer noch deaktivieren, indem Sie es öffnen chrome://flags#disable-hyperlink-auditing und Setzen des Flags auf Disabled.

FYI, in neueren Versionen die Ping-Tracking-Funktion Hyperlinks(Hyperlink) ist standardmäßig aktiviert, sodass Sie diese Flags möglicherweise nicht in Ihrem Browser sehen.

2]Ist die Prüfung Hyperlinks(Hyperlink) gut oder schlecht?

Vor einiger Zeit gab es einen Bericht; Er schlug vor, dass eine neue Art von DDoS-Angriff (DDoS-Angriff) die Funktion der Überprüfung von Hyperlinks missbraucht HTML5 Klingeln.

Der Angriff besteht im Grunde darin, dass Benutzer unschuldig eine generierte Webseite mit zwei externen Dateien besuchen JavaScript. Einer von ihnen enthält ein Array mit URL(URLs) – Adressen (vermutlich Ziele DDoS – Anschläge). In der zweiten Datei JavaScript Es gab eine Funktion, die zufällig eine URL aus einem Array auswählte, ein Tag mit einem „Ping“-Attribut erstellte und programmatisch jede Sekunde auf den Link klickte. Dadurch konnten die Angreifer einen Link-Check-Ping an das Ziel senden, während die Webseite geöffnet war. Anstelle einer Schwachstelle basierte der Angriff also darauf, eine legitime Funktion in ein Angriffswerkzeug umzuwandeln.

Das sei ein besorgniserregender Trend, so die Bilanz Hyperlinks(Hyperlink) wird im Allgemeinen nicht als gute Idee angesehen.

Manchmal können unerfahrene oder unschuldige Benutzer dazu verleitet werden, unwissentlich teilzunehmen, wenn Informationen an eine andere Ressource gesendet werden. Dies kann ein Datenschutzrisiko hinzufügen. Zum Beispiel hat HTML5 dem Web eine Funktion namens hinzugefügt Hyperlink-Prüfung. Wenn Sie sich dieser Funktion nicht bewusst sind, wird die Hyperlink-Überwachung zu einer Webseite hinzugefügt oder von einem Bereichselement erstellt, das über ein Ping-Attribut verfügt.

Hyperlink-Audit-Pings

Es wird normalerweise von Websites verwendet, um Link-Klicks zu verfolgen, wurde aber auch von Cyberkriminellen missbraucht, um die massive Menge an Webanfragen an Websites weiterzuleiten, um sie offline zu schalten. So deaktivieren Sie diese Funktion in Ihrem Chrom oder Feuerfuchs Browser? Lassen Sie uns auch versuchen, ein paar Fragen dazu zu beantworten.

Wir gehen in 2 Schritten vor-

  1. Deaktivieren Sie die Hyperlink-Überwachung
  2. Bestimmen Sie, ob die Hyperlink-Prüfung gut oder schlecht ist

Hyperlink Auditing ist ein HTML-Standard, der die Erstellung spezieller Links ermöglicht, die beim Anklicken auf eine bestimmte URL zurückpingen. Diese Pings erfolgen in Form einer POST-Anforderung an die angegebene Webseite, die dann die Anforderungsheader untersuchen kann, um zu sehen, auf welcher Seite der Link angeklickt wurde.

1]Deaktivieren Sie die Hyperlink-Überwachung

Feuerfuchs ist einer der wenigen Browser, die das Ping-Attribut standardmäßig deaktiviert haben. Sie können dies überprüfen, indem Sie den Browser öffnen und einen Blick auf about:config > werfen browser.send_pings Eingabewert. Weitere Informationen finden Sie im folgenden Screenshot.

Hyper-Auditing

Chrom plant, diese Fähigkeit in zukünftigen Versionen zu entfernen. Sie können es jedoch immer noch deaktivieren, indem Sie es öffnen chrome://flags#disable-hyperlink-auditing und Setzen des Flags auf Disabled.

Zu Ihrer Information: In neueren Versionen ist die Hyperlink-Ping-Tracking-Funktion standardmäßig aktiviert, sodass Sie diese Flags möglicherweise nicht in Ihrem Browser sehen.

2]Ist Hyperlink Auditing gut oder schlecht

Irgendwann zuvor gab es einen Bericht; es deutete darauf hin, dass eine neue Art von DDoS-Angriff die HTML5-Ping-basierte Hyperlink-Überwachungsfunktion missbraucht.

Der Angriff besteht hauptsächlich darin, dass Benutzer unschuldig eine manipulierte Webseite mit zwei externen JavaScript-Dateien besuchen. Eine davon enthält ein Array mit URLs (von denen angenommen wird, dass sie Ziele des DDoS-Angriffs waren. Die zweite JavaScript-Datei hatte eine Funktion, die zufällig eine URL aus dem Array auswählte, das -Tag mit einem „Ping“-Attribut erstellte und Daher stützte sich der Angriff nicht auf eine Schwachstelle, sondern darauf, eine legitime Funktion in ein Angriffstool umzuwandeln.

Dies ist ein besorgniserregender Trend, weshalb die Überprüfung von Hyperlinks im Allgemeinen nicht als gute Idee angesehen wird.