Ponekad se početnici ili nevini korisnici mogu prevariti da nesvjesno sudjeluju ako šalju informacije drugom resursu. To može dodati rizik privatnosti. Na primjer, HTML5 je dodao značajku na web pod nazivom Hyperlink Auditing . Ako niste svjesni ove značajke, revizija hiperveze^(Hyperlink) se dodaje na web stranicu ili stvara pomoću elementa područja koji ima atribut ping.

Pingovi za reviziju hiperveze

Obično ga koriste web-mjesta za praćenje klikova na linkove, ali je također utvrđeno da ga cyber-kriminalci zlorabe za prosljeđivanje goleme količine web-zahtjeva na web-stranice u pokušaju da ih odvedu izvan mreže. Dakle, kako onemogućiti ovu značajku u pregledniku Chrome^(Chrome) ili Firefox ? Također, pokušajmo odgovoriti na nekoliko pitanja vezanih uz to.

Nastavit ćemo u 2 koraka-

1. Onemogućite reviziju hiperveza
2. Odredite je li revizija hiperveze^(Hyperlink) dobra ili loša

Revizija hiperveza^(Hyperlink) je HTML standard koji omogućuje stvaranje posebnih veza koje pingaju natrag na određeni URL kada se na njih klikne. Ovi pingovi se izvode u obliku POST zahtjeva za navedenu web stranicu koja zatim može ispitati zaglavlja zahtjeva da vidi na kojoj je stranici klik na vezu.

1] Onemogućite reviziju hiperveza

Firefox je jedan od rijetkih preglednika koji imaju onemogućen ping atribut prema zadanim postavkama. Možete to provjeriti tako da otvorite preglednik i pogledate about:config >  browser.send_pings ulaznu vrijednost. Za više informacija pogledajte snimku zaslona u nastavku.

Chrome planira ukloniti ovu mogućnost u budućim verzijama. Međutim, još uvijek ga možete onemogućiti otvaranjem chrome://flags#disable-hyperlink-auditing i postavljanjem zastavice na Disabled.

Za vašu informaciju u novijim verzijama, značajka praćenja pinga hiperveze^(Hyperlink) bit će omogućena prema zadanim postavkama, pa možda nećete vidjeti ove zastavice u svom pregledniku.

2] Je li revizija hiperveze^(Hyperlink) dobra ili loša

Bilo je izvješće negdje ranije; sugerira da nova vrsta DDoS napada^{(DDoS attack)} zlorabi značajku revizije hiperveza temeljenu na HTML5 pingu.^(HTML5)

Napad prvenstveno uključuje korisnike koji nedužno posjećuju izrađenu web stranicu s dvije vanjske JavaScript datoteke. Jedan od njih uključuje niz koji sadrži URL-ove^(URLs) (za koje se vjeruje da su mete DDoS napada. Druga JavaScript datoteka imala je funkciju koja je nasumično odabrala URL iz niza, kreirala oznaku s atributom 'ping' i programski kliknula na link svake sekunde. To je omogućilo napadačima da pošalju ping za kontrolu hiperveze na cilj sve dok je web stranica otvorena. Kao takav, umjesto ranjivosti, napad se oslanjao na pretvaranje legitimne značajke u alat za napad.

Ovo je zabrinjavajući trend, pa se revizija hiperlinkova^(Hyperlink) općenito ne smatra dobrom idejom.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can be trіcked to unwittingly participate if sends information to another resourсe. This may add а privacy risk. For instance, HTML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• POPRAVAK: reCAPTCHA ne radi u Chromeu, Firefoxu ili bilo kojem pregledniku

• Kako sinkronizirati kartice između preglednika Edge, Chrome i Firefox

• Google Chrome protiv Firefox Quantum za Windows PC

• Kako spremiti web stranice kao PDF u Chromeu ili Firefoxu

• 400 loš zahtjev, kolačić prevelik - Chrome, Edge, Firefox

• Instalirajte YouTube kao progresivnu web-aplikaciju na Chromeu ili Edgeu

• Kako koristiti preglednike Chrome, Edge, Firefox, Opera kao Notepad

• Kako otvoriti Office datoteke u Chromeu ili Edgeu

• Sigurnost, privatnost, alati za čišćenje za Edge, Firefox, Chrome, Opera

• Spriječite da Firefox ili Chrome sprema podatke o vašoj kreditnoj kartici

• Kako staviti na crnu listu ili blokirati web stranice u preglednicima Chrome, Firefox, Edge

• Kako otvoriti preglednik Chrome, Edge ili Firefox u načinu cijelog zaslona

• Izradite prečac web stranice na radnoj površini koristeći Chrome, Edge, Firefox

• Firefox Quantum preglednik prilagođava kako bi ga prilagodio svojim željama

• Onemogućite, omogućite kolačiće u preglednicima Chrome, Edge, Firefox, Opera

• Blokirajte obavijesti, mikrofon, zahtjeve kamere u pregledniku Firefox

• Kako automatski pomicati web stranicu prema dolje ili gore u Chromeu ili Firefoxu

• Onemogućite slike u Chromeu, Firefoxu, Edgeu, Internet Exploreru tijekom pregledavanja

• Uklonite SVE spremljene lozinke odjednom u Chromeu, Firefoxu, Edgeu

• Kako promijeniti početnu stranicu u preglednicima Chrome, Firefox, Opera, Edge