Chrome ve Firefox tarayıcılarında Köprü Denetimi
Bazen, acemi veya masum kullanıcılar, başka bir kaynağa bilgi gönderirse, farkında olmadan katılmaları için kandırılabilir. Bu bir gizlilik riski ekleyebilir. Örneğin, HTML5 , web'e (HTML5)Hyperlink Auditing adlı bir özellik ekledi . Bu özelliğin farkında değilseniz, bir web sayfasına Hyperlink denetimi eklenir veya ping özniteliğine sahip bir alan öğesi tarafından oluşturulur.
Köprü Denetim Pingleri
Normalde siteler tarafından bağlantı tıklamalarını izlemek için kullanılır, ancak aynı zamanda siber suçlular tarafından büyük miktarda web isteklerini sitelere devre dışı bırakmak amacıyla sitelere iletmek için kötüye kullanıldığı da tespit edilmiştir. Peki, bu özelliği Chrome veya Firefox tarayıcınızda nasıl devre dışı bırakabilirsiniz? Ayrıca, bununla ilgili birkaç soruyu cevaplamaya çalışalım.
2 adımda ilerleyeceğiz-
- Köprü denetimini devre dışı bırak
- Köprü(Hyperlink) denetiminin iyi mi yoksa kötü mü olduğunu belirleyin
Köprü(Hyperlink) denetimi, tıklandığında belirli bir URL'ye geri dönen özel bağlantıların oluşturulmasına izin veren bir HTML standardıdır. (HTML)Bu ping'ler , belirtilen web sayfasına bir POST isteği şeklinde yapılır ve daha sonra bağlantının hangi sayfaya tıklandığını görmek için istek başlıklarını inceleyebilir.
1] Köprü denetimini devre dışı bırakın
Firefox , varsayılan olarak ping özelliğinin devre dışı bırakıldığı birkaç tarayıcıdan biridir. Tarayıcıyı açıp about:config > browser.send_pings giriş değerine bakarak doğrulayabilirsiniz. Daha fazla bilgi için aşağıdaki ekran görüntüsüne bakın.
Chrome , gelecek sürümlerde bu özelliği kaldırmayı planlıyor. Ancak, chrome://flags#disable-hyperlink-auditing bayrağı Devre Dışı olarak ayarlayarak yine de devre dışı bırakabilirsiniz.
Bilginize daha yeni sürümlerde, Hyperlink ping izleme özelliği varsayılan olarak etkinleştirilecektir ve bu nedenle tarayıcınızda bu bayrakları göremeyebilirsiniz.
2] Hyperlink denetimi iyi mi kötü mü?
Bir süre önce bir rapor vardı; yeni bir DDoS saldırısı türünün (DDoS attack)HTML5 Ping tabanlı köprü denetimi özelliğini kötüye kullandığını öne sürdü .
Saldırı, öncelikle, iki harici JavaScript dosyası içeren hazırlanmış bir web sayfasını masum bir şekilde ziyaret eden kullanıcıları içerir. Bunlardan biri, URL'leri(URLs) içeren bir dizi içerir ( DDoS saldırısının hedefi olduğuna inanılır . İkinci JavaScript dosyası, diziden rastgele bir URL seçen (JavaScript), bir 'ping' özniteliği ile etiketi oluşturan ve programlı olarak tıklayan bir işleve sahipti . Bu, saldırganların, web sayfası açık olduğu sürece hedefe köprü denetimi pingi göndermesini sağladı.Dolayısıyla, saldırı, güvenlik açığından ziyade meşru bir özelliği bir saldırı aracına dönüştürmeye dayanıyordu.
Bu endişe verici bir eğilimdir ve bu nedenle Köprü(Hyperlink) denetimi genellikle iyi bir fikir olarak görülmez.
Related posts
Düzeltme: reCAPTCHA Chrome, Firefox veya herhangi bir tarayıcıda çalışmıyor
Nasıl Sync Tabs için Edge arasında, Chrome and Firefox browsers
Windows 10 için Google Chrome vs Firefox Quantum
Chrome or Firefox'de PDF olarak Web sayfalarını nasıl kaydedin
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE
Nasıl Chrome, Edge veya Firefox Metin-Only Mode içinde gezinmek için
Chrome bir Web page Çevir nasıl Firefox and Edge
Install YouTube Progressive Web App olarak Chrome or Edge'de
Chrome, Edge, Firefox, Opera Windows 10'da nasıl güncellenir?
Yerleşik olarak devre dışı nasıl Password Manager Chrome, Edge, Firefox içinde
Güvenlik, Privacy, Cleaning Edge, Firefox, Chrome, Opera için Araçlar
Chrome için Share Button Plugins, Firefox and Edge browsers
Lazy Loading nedir? Chrome, Firefox, Edge'de etkinleştirin veya devre dışı bırakın
Create Windows 10 masaüstünde Edge browser kullanarak Web sayfası kısayolu
Görüntüleri Chrome, Firefox, Edge, Internet Explorer'deki tarama sırasında devre dışı bırakın
User name and Profile image, Edge, Chrome, Firefox'da Nasıl Değiştirilir?
Block Notifications, Microphone, Camera Firefox browser'daki istekleri
Android Tarayıcılarda Masaüstü Modu Nasıl Etkinleştirilir
Browser Extension Simgeleri Chrome, Edge or Firefox simgeleri nasıl gizlenir
Cache, Cookies, Browsing History Chrome and Firefox Nasıl Temizle