Niekedy môžu byť začiatočníci alebo nevinní používatelia oklamaní, aby sa nevedomky zúčastnili, ak posielajú informácie inému zdroju. To môže zvýšiť riziko ochrany osobných údajov. Napríklad HTML5 pridalo na web funkciu s názvom Hyperlink Auditing . Ak si nie ste vedomí tejto funkcie, auditovanie hypertextového prepojenia^(Hyperlink) sa pridá na webovú stránku alebo sa vytvorí elementom oblasti, ktorý má atribút ping.

Pingy kontroly hypertextových odkazov

Webové stránky ho bežne používajú na sledovanie kliknutí na odkazy, ale zistilo sa, že ho zneužívajú aj počítačoví zločinci na odovzdávanie obrovského množstva webových žiadostí webom v snahe stiahnuť ich do režimu offline. Ako teda deaktivovať túto funkciu v prehliadači Chrome^(Chrome) alebo Firefox ? Pokúsme sa tiež odpovedať na niekoľko otázok, ktoré s tým súvisia.

Budeme postupovať v 2 krokoch -

1. Zakázať auditovanie hypertextových odkazov
2. Zistite, či je auditovanie hypertextových^(Hyperlink) odkazov dobré alebo zlé

Auditovanie hypertextových^(Hyperlink) odkazov je štandard HTML , ktorý umožňuje vytváranie špeciálnych odkazov, ktoré sa po kliknutí vrátia na zadanú adresu URL. Tieto pingy sa vykonávajú vo forme požiadavky POST na zadanú webovú stránku, ktorá potom môže preskúmať hlavičky požiadaviek a zistiť, na ktorú stránku sa kliklo.

1] Zakázať auditovanie hypertextových odkazov

Firefox je jedným z mála prehliadačov, ktoré majú atribút ping štandardne zakázaný. Môžete si to overiť tak, že otvoríte prehliadač a pozriete sa na about:config >  browser.send_pings . Viac informácií nájdete na snímke obrazovky nižšie.

Chrome plánuje túto možnosť v budúcich verziách odstrániť. Stále ho však môžete zakázať otvorením stránky chrome://flags#disable-hyperlink-auditing a nastavením príznaku na hodnotu Zakázané.

Pre vašu informáciu v novších verziách bude funkcia sledovania hypertextových odkazov ping v predvolenom nastavení povolená, takže tieto príznaky možno vo vašom prehliadači neuvidíte.^(Hyperlink)

2] Je auditovanie hypertextového^(Hyperlink) odkazu dobré alebo zlé

Kedysi predtým bola správa; naznačuje, že nový typ útoku DDoS^{(DDoS attack)} zneužíva funkciu auditovania hypertextových odkazov založenú na HTML5 Ping.^(HTML5)

Útok primárne zahŕňa používateľov, ktorí nevinne navštívia vytvorenú webovú stránku s dvoma externými súbormi JavaScript . Jeden z nich obsahuje pole obsahujúce adresy URL^(URLs) (predpokladá sa, že ide o ciele útoku DDoS . Druhý súbor JavaScript mal funkciu, ktorá náhodne vybrala adresu URL z poľa, vytvorila značku s atribútom 'ping' a programovo klikla na odkazovať každú sekundu. To umožnilo útočníkom posielať ping na auditovanie hypertextových odkazov na cieľ, kým bola webová stránka otvorená. Útok sa tak namiesto zraniteľnosti spoliehal na premenu legitímnej funkcie na nástroj útoku.

Ide o znepokojujúci trend, a preto sa auditovanie hypertextových^(Hyperlink) odkazov vo všeobecnosti nepovažuje za dobrý nápad.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, nоvice or innocent υsers can be tricked to unwittingly рarticipate if sends information to another resource. This mаy add a privacy risk. For іnstancе, HTML5 has added a feature tо the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• OPRAVA: ReCAPTCHA nefunguje v prehliadači Chrome, Firefox alebo inom prehliadači

• Ako synchronizovať karty medzi prehliadačmi Edge, Chrome a Firefox

• Google Chrome vs Firefox Quantum pre Windows PC

• Ako uložiť webové stránky vo formáte PDF v prehliadači Chrome alebo Firefox

• 400 zlá požiadavka, súbor cookie je príliš veľký – Chrome, Edge, Firefox

• Ako preložiť webovú stránku v prehliadačoch Chrome, Firefox a Edge

• Ako zakázať vstavaného správcu hesiel v prehliadačoch Chrome, Edge, Firefox

• Zakázať JavaScript v prehliadačoch Chrome, Edge, Firefox, Opera, Internet Explorer

• Ako zakázať geolokáciu vo Firefoxe, Chrome a Edge

• 10 najlepších rozšírení Chrome, Edge a Firefox na uloženie stránky na prečítanie neskôr

• Ako zakázať alebo blokovať webové stránky v prehliadačoch Chrome, Firefox, Edge

• Zabezpečenie, súkromie, nástroje na čistenie pre Edge, Firefox, Chrome, Opera

• Ako vymazať vyrovnávaciu pamäť, súbory cookie, históriu prehliadania v prehliadačoch Chrome a Firefox

• Ako skryť ikony rozšírenia prehliadača v prehliadači Chrome, Edge alebo Firefox

• Ako zmeniť predvolené písmo v prehliadači Chrome, Edge, Firefox

• Zmeňte predvolený vyhľadávací nástroj v prehliadačoch Chrome, Firefox, Opera, IE

• Ako otvoriť miestne súbory v prehliadačoch Chrome, Firefox a Edge

• Ako zmeniť používateľské meno a profilový obrázok v Edge, Chrome, Firefox

• Nainštalujte si YouTube ako progresívnu webovú aplikáciu do prehliadača Chrome alebo Edge

• Vylepšenia prehliadača Firefox Quantum, aby ste si ho prispôsobili podľa svojich predstáv