Chrome ve Firefox tarayıcılarında Köprü Denetimi

Bazen, acemi veya masum kullanıcılar, başka bir kaynağa bilgi gönderirse, farkında olmadan katılmaları için kandırılabilir. Bu bir gizlilik riski ekleyebilir. Örneğin, HTML5 , web'e (HTML5)Hyperlink Auditing adlı bir özellik ekledi . Bu özelliğin farkında değilseniz, bir web sayfasına Hyperlink denetimi eklenir veya ping özniteliğine sahip bir alan öğesi tarafından oluşturulur.

Köprü Denetim Pingleri

Normalde siteler tarafından bağlantı tıklamalarını izlemek için kullanılır, ancak aynı zamanda siber suçlular tarafından büyük miktarda web isteklerini sitelere devre dışı bırakmak amacıyla sitelere iletmek için kötüye kullanıldığı da tespit edilmiştir. Peki, bu özelliği Chrome veya Firefox tarayıcınızda nasıl devre dışı bırakabilirsiniz? Ayrıca, bununla ilgili birkaç soruyu cevaplamaya çalışalım.

2 adımda ilerleyeceğiz-

  1. Köprü denetimini devre dışı bırak
  2. Köprü(Hyperlink) denetiminin iyi mi yoksa kötü mü olduğunu belirleyin

Köprü(Hyperlink) denetimi, tıklandığında belirli bir URL'ye geri dönen özel bağlantıların oluşturulmasına izin veren bir HTML standardıdır. (HTML)Bu ping'ler , belirtilen web sayfasına bir POST isteği şeklinde yapılır ve daha sonra bağlantının hangi sayfaya tıklandığını görmek için istek başlıklarını inceleyebilir.

1] Köprü denetimini devre dışı bırakın

Firefox , varsayılan olarak ping özelliğinin devre dışı bırakıldığı birkaç tarayıcıdan biridir. Tarayıcıyı açıp about:config >  browser.send_pings giriş değerine bakarak doğrulayabilirsiniz. Daha fazla bilgi için aşağıdaki ekran görüntüsüne bakın.

Hiper denetim

Chrome , gelecek sürümlerde bu özelliği kaldırmayı planlıyor. Ancak, chrome://flags#disable-hyperlink-auditing bayrağı Devre Dışı olarak ayarlayarak yine de devre dışı bırakabilirsiniz.

Bilginize daha yeni sürümlerde, Hyperlink ping izleme özelliği varsayılan olarak etkinleştirilecektir ve bu nedenle tarayıcınızda bu bayrakları göremeyebilirsiniz.

2] Hyperlink denetimi iyi mi kötü mü?

Bir süre önce bir rapor vardı; yeni bir DDoS saldırısı türünün (DDoS attack)HTML5 Ping tabanlı köprü denetimi özelliğini kötüye kullandığını öne sürdü .

Saldırı, öncelikle, iki harici JavaScript dosyası içeren hazırlanmış bir web sayfasını masum bir şekilde ziyaret eden kullanıcıları içerir. Bunlardan biri, URL'leri(URLs) içeren bir dizi içerir ( DDoS saldırısının hedefi olduğuna inanılır . İkinci JavaScript dosyası, diziden rastgele bir URL seçen (JavaScript), bir 'ping' özniteliği ile etiketi oluşturan ve programlı olarak tıklayan bir işleve sahipti . Bu, saldırganların, web sayfası açık olduğu sürece hedefe köprü denetimi pingi göndermesini sağladı.Dolayısıyla, saldırı, güvenlik açığından ziyade meşru bir özelliği bir saldırı aracına dönüştürmeye dayanıyordu.

Bu endişe verici bir eğilimdir ve bu nedenle Köprü(Hyperlink) denetimi genellikle iyi bir fikir olarak görülmez.



About the author

5 yıldan fazla deneyime sahip bir Windows 10/11/10 müşteri destek uzmanıyım. Ayrıca son birkaç yıldır hevesli bir oyuncuyum ve xbox One'a büyük ilgi duyuyorum. Şu anki odak noktam, müşterilere, çoğu zaman çağrı merkezi desteği ve çevrimiçi yardım gibi müşteri hizmetleri araçlarımızı kullanarak, Windows 10 veya Windows 11 sistemlerinde yaşadıkları sorunları konusunda yardımcı olmaktır.



Related posts