Joskus aloittelijat tai viattomat käyttäjät voidaan huijata osallistumaan tahattomasti, jos se lähettää tietoja toiseen resurssiin. Tämä voi lisätä tietosuojariskiä. Esimerkiksi HTML5 on lisännyt verkkoon ominaisuuden nimeltä Hyperlink Auditing . Jos et ole tietoinen tästä ominaisuudesta, hyperlinkin^(Hyperlink) tarkastus lisätään verkkosivulle tai luodaan alueelementillä, jolla on ping-attribuutti.

Hyperlinkin tarkastuspingit

Sivustot käyttävät sitä tavallisesti linkkien napsautusten seuraamiseen, mutta verkkorikolliset ovat myös todenneet sitä väärinkäyttääkseen valtavan määrän verkkopyyntöjä sivustoille yrittäessään viedä ne offline-tilaan. Joten kuinka poistaa tämä ominaisuus käytöstä Chrome- tai Firefox - selaimessa? Yritetään myös vastata muutamaan siihen liittyvään kysymykseen.

Jatkamme kahdessa vaiheessa -

1. Poista hyperlinkin tarkastus käytöstä
2. Selvitä, onko Hyperlinkin^(Hyperlink) auditointi hyvä vai huono

Hyperlinkin^(Hyperlink) tarkastus on HTML - standardi, jonka avulla voidaan luoda erityisiä linkkejä, jotka ping-aavat takaisin tiettyyn URL-osoitteeseen, kun niitä napsautetaan. Nämä ping-kutsut suoritetaan POST -pyynnön muodossa määritetylle verkkosivulle, joka voi sitten tutkia pyynnön otsikoita nähdäkseen, mitä sivua linkkiä napsautettiin.

1] Poista hyperlinkin tarkastus käytöstä

Firefox on yksi harvoista selaimista, joissa ping-attribuutti on oletuksena poistettu käytöstä. Voit tarkistaa sen avaamalla selaimen ja katsomalla about:config >  browser.send_pings - merkinnän arvoa. Katso lisätietoja alla olevasta kuvakaappauksesta.

Chrome aikoo poistaa tämän ominaisuuden tulevista versioista. Voit kuitenkin poistaa sen käytöstä avaamalla chrome://flags#disable-hyperlink-auditing ja asettamalla lipun arvoksi Disabled.

Tiedoksi uudemmissa versioissa Hyperlinkin^(Hyperlink) ping-seurantaominaisuus on oletuksena käytössä, joten et välttämättä näe näitä lippuja selaimessasi.

2] Onko hyperlinkin^(Hyperlink) tarkastus hyvä vai huono

Oli raportti joskus aiemmin; se ehdotti, että uudentyyppinen DDoS-hyökkäys^{(DDoS attack)} väärinkäyttää HTML5 Ping -pohjaista hyperlinkkien tarkastusominaisuutta.

Hyökkäys koskee ensisijaisesti käyttäjiä, jotka vierailevat viattomasti muotoillulla verkkosivulla, jossa on kaksi ulkoista JavaScript - tiedostoa. Yksi niistä sisältää URL- osoitteita^(URLs) sisältävän taulukon (joiden uskotaan olevan DDoS - hyökkäyksen kohteita. Toisessa JavaScript -tiedostossa oli toiminto, joka valitsi satunnaisesti URL-osoitteen taulukosta, loi tunnisteen "ping"-attribuutilla ja napsautti ohjelmallisesti linkki joka sekunti. Tämän ansiosta hyökkääjät saattoivat lähettää hyperlinkin tarkastuspingin kohteeseen niin kauan kuin verkkosivu oli auki. Hyökkäys perustui sellaisenaan haavoittuvuuden sijaan laillisen ominaisuuden muuttamiseen hyökkäystyökaluksi.

Tämä on huolestuttava trendi, joten hyperlinkkien^(Hyperlink) auditointia ei yleensä pidetä hyvänä ideana.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can bе tricked to unwittingly participate if sends information to another resоurce. This may add a privacy risk. For instance, HTML5 has added a featυre to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• KORJAUS: reCAPTCHA ei toimi Chromessa, Firefoxissa tai missään selaimessa

• Välilehtien synkronoiminen Edge-, Chrome- ja Firefox-selaimien välillä

• Google Chrome vs Firefox Quantum Windows PC:lle

• Verkkosivujen tallentaminen PDF-muodossa Chromessa tai Firefoxissa

• 400 huono pyyntö, liian suuri eväste - Chrome, Edge, Firefox

• Korjaa Google Mapsin hidas ongelma Chromessa, Firefoxissa ja Edgessä Windows 11/10:ssä

• Kuinka lisätä tai estää verkkosivustoja Chrome-, Firefox- ja Edge-selaimissa

• Hallinnoi tai poista käytöstä selaimen lisäosia ja laajennuksia Chromessa, Firefoxissa

• Kotisivun vaihtaminen Chrome-, Firefox-, Opera- ja Edge-selaimissa

• Geolocationin poistaminen käytöstä Firefoxissa, Chromessa ja Edgessä

• Käyttäjänimen ja profiilikuvan muuttaminen Edgessä, Chromessa, Firefoxissa

• Ilmainen Web Cache Viewer Chrome-, Firefox- ja Edge-selaimille

• Oletusselaimen vaihtaminen: Chrome, Firefox, Edge Windows 10:ssä

• Kuinka muuttaa oletuslataussijainnin Chromessa, Firefoxissa, Operassa

• 10 parasta Chrome-, Edge- ja Firefox-laajennusta sivun tallentamiseen myöhempää lukemista varten

• Estä tai salli kolmannen osapuolen evästeet Chromessa, Firefoxissa, Edgessä ja Operassa

• Kuinka pysäyttää automaattiset uudelleenohjaukset Chrome-, Firefox- ja Edge-selaimissa

• Mikä on laiska lataus? Ota se käyttöön tai poista se käytöstä Chromessa, Firefoxissa tai Edgessä

• Windows Defender Application Guard -laajennus Chromelle ja Firefoxille

• Onko salasanojen tallentaminen turvallista Chrome-, Firefox- tai Edge-selaimessa?