Revizija hiperveza u preglednicima Chrome i Firefox
Ponekad se početnici ili nevini korisnici mogu prevariti da nesvjesno sudjeluju ako šalju informacije drugom resursu. To može dodati rizik privatnosti. Na primjer, HTML5 je dodao značajku na web pod nazivom Hyperlink Auditing . Ako niste svjesni ove značajke, revizija hiperveze(Hyperlink) se dodaje na web stranicu ili stvara pomoću elementa područja koji ima atribut ping.
Pingovi za reviziju hiperveze
Obično ga koriste web-mjesta za praćenje klikova na linkove, ali je također utvrđeno da ga cyber-kriminalci zlorabe za prosljeđivanje goleme količine web-zahtjeva na web-stranice u pokušaju da ih odvedu izvan mreže. Dakle, kako onemogućiti ovu značajku u pregledniku Chrome(Chrome) ili Firefox ? Također, pokušajmo odgovoriti na nekoliko pitanja vezanih uz to.
Nastavit ćemo u 2 koraka-
- Onemogućite reviziju hiperveza
- Odredite je li revizija hiperveze(Hyperlink) dobra ili loša
Revizija hiperveza(Hyperlink) je HTML standard koji omogućuje stvaranje posebnih veza koje pingaju natrag na određeni URL kada se na njih klikne. Ovi pingovi se izvode u obliku POST zahtjeva za navedenu web stranicu koja zatim može ispitati zaglavlja zahtjeva da vidi na kojoj je stranici klik na vezu.
1] Onemogućite reviziju hiperveza
Firefox je jedan od rijetkih preglednika koji imaju onemogućen ping atribut prema zadanim postavkama. Možete to provjeriti tako da otvorite preglednik i pogledate about:config > browser.send_pings ulaznu vrijednost. Za više informacija pogledajte snimku zaslona u nastavku.
Chrome planira ukloniti ovu mogućnost u budućim verzijama. Međutim, još uvijek ga možete onemogućiti otvaranjem chrome://flags#disable-hyperlink-auditing i postavljanjem zastavice na Disabled.
Za vašu informaciju u novijim verzijama, značajka praćenja pinga hiperveze(Hyperlink) bit će omogućena prema zadanim postavkama, pa možda nećete vidjeti ove zastavice u svom pregledniku.
2] Je li revizija hiperveze(Hyperlink) dobra ili loša
Bilo je izvješće negdje ranije; sugerira da nova vrsta DDoS napada(DDoS attack) zlorabi značajku revizije hiperveza temeljenu na HTML5 pingu.(HTML5)
Napad prvenstveno uključuje korisnike koji nedužno posjećuju izrađenu web stranicu s dvije vanjske JavaScript datoteke. Jedan od njih uključuje niz koji sadrži URL-ove(URLs) (za koje se vjeruje da su mete DDoS napada. Druga JavaScript datoteka imala je funkciju koja je nasumično odabrala URL iz niza, kreirala oznaku s atributom 'ping' i programski kliknula na link svake sekunde. To je omogućilo napadačima da pošalju ping za kontrolu hiperveze na cilj sve dok je web stranica otvorena. Kao takav, umjesto ranjivosti, napad se oslanjao na pretvaranje legitimne značajke u alat za napad.
Ovo je zabrinjavajući trend, pa se revizija hiperlinkova(Hyperlink) općenito ne smatra dobrom idejom.
Related posts
POPRAVAK: reCAPTCHA ne radi u Chromeu, Firefoxu ili bilo kojem pregledniku
Kako sinkronizirati kartice između preglednika Edge, Chrome i Firefox
Google Chrome protiv Firefox Quantum za Windows PC
Kako spremiti web stranice kao PDF u Chromeu ili Firefoxu
400 loš zahtjev, kolačić prevelik - Chrome, Edge, Firefox
Instalirajte YouTube kao progresivnu web-aplikaciju na Chromeu ili Edgeu
Kako koristiti preglednike Chrome, Edge, Firefox, Opera kao Notepad
Kako otvoriti Office datoteke u Chromeu ili Edgeu
Sigurnost, privatnost, alati za čišćenje za Edge, Firefox, Chrome, Opera
Spriječite da Firefox ili Chrome sprema podatke o vašoj kreditnoj kartici
Kako staviti na crnu listu ili blokirati web stranice u preglednicima Chrome, Firefox, Edge
Kako otvoriti preglednik Chrome, Edge ili Firefox u načinu cijelog zaslona
Izradite prečac web stranice na radnoj površini koristeći Chrome, Edge, Firefox
Firefox Quantum preglednik prilagođava kako bi ga prilagodio svojim željama
Onemogućite, omogućite kolačiće u preglednicima Chrome, Edge, Firefox, Opera
Blokirajte obavijesti, mikrofon, zahtjeve kamere u pregledniku Firefox
Kako automatski pomicati web stranicu prema dolje ili gore u Chromeu ili Firefoxu
Onemogućite slike u Chromeu, Firefoxu, Edgeu, Internet Exploreru tijekom pregledavanja
Uklonite SVE spremljene lozinke odjednom u Chromeu, Firefoxu, Edgeu
Kako promijeniti početnu stranicu u preglednicima Chrome, Firefox, Opera, Edge