Bazen, acemi veya masum kullanıcılar, başka bir kaynağa bilgi gönderirse, farkında olmadan katılmaları için kandırılabilir. Bu bir gizlilik riski ekleyebilir. Örneğin, HTML5 , web'e ^(HTML5)Hyperlink Auditing adlı bir özellik ekledi . Bu özelliğin farkında değilseniz, bir web sayfasına Hyperlink denetimi eklenir veya ping özniteliğine sahip bir alan öğesi tarafından oluşturulur.

Köprü Denetim Pingleri

Normalde siteler tarafından bağlantı tıklamalarını izlemek için kullanılır, ancak aynı zamanda siber suçlular tarafından büyük miktarda web isteklerini sitelere devre dışı bırakmak amacıyla sitelere iletmek için kötüye kullanıldığı da tespit edilmiştir. Peki, bu özelliği Chrome veya Firefox tarayıcınızda nasıl devre dışı bırakabilirsiniz? Ayrıca, bununla ilgili birkaç soruyu cevaplamaya çalışalım.

2 adımda ilerleyeceğiz-

1. Köprü denetimini devre dışı bırak
2. Köprü^(Hyperlink) denetiminin iyi mi yoksa kötü mü olduğunu belirleyin

Köprü^(Hyperlink) denetimi, tıklandığında belirli bir URL'ye geri dönen özel bağlantıların oluşturulmasına izin veren bir HTML standardıdır. ^(HTML)Bu ping'ler , belirtilen web sayfasına bir POST isteği şeklinde yapılır ve daha sonra bağlantının hangi sayfaya tıklandığını görmek için istek başlıklarını inceleyebilir.

1] Köprü denetimini devre dışı bırakın

Firefox , varsayılan olarak ping özelliğinin devre dışı bırakıldığı birkaç tarayıcıdan biridir. Tarayıcıyı açıp about:config >  browser.send_pings giriş değerine bakarak doğrulayabilirsiniz. Daha fazla bilgi için aşağıdaki ekran görüntüsüne bakın.

Chrome , gelecek sürümlerde bu özelliği kaldırmayı planlıyor. Ancak, chrome://flags#disable-hyperlink-auditing bayrağı Devre Dışı olarak ayarlayarak yine de devre dışı bırakabilirsiniz.

Bilginize daha yeni sürümlerde, Hyperlink ping izleme özelliği varsayılan olarak etkinleştirilecektir ve bu nedenle tarayıcınızda bu bayrakları göremeyebilirsiniz.

2] Hyperlink denetimi iyi mi kötü mü?

Bir süre önce bir rapor vardı; yeni bir DDoS saldırısı türünün ^{(DDoS attack)}HTML5 Ping tabanlı köprü denetimi özelliğini kötüye kullandığını öne sürdü .

Saldırı, öncelikle, iki harici JavaScript dosyası içeren hazırlanmış bir web sayfasını masum bir şekilde ziyaret eden kullanıcıları içerir. Bunlardan biri, URL'leri^(URLs) içeren bir dizi içerir ( DDoS saldırısının hedefi olduğuna inanılır . İkinci JavaScript dosyası, diziden rastgele bir URL seçen ^(JavaScript), bir 'ping' özniteliği ile etiketi oluşturan ve programlı olarak tıklayan bir işleve sahipti . Bu, saldırganların, web sayfası açık olduğu sürece hedefe köprü denetimi pingi göndermesini sağladı.Dolayısıyla, saldırı, güvenlik açığından ziyade meşru bir özelliği bir saldırı aracına dönüştürmeye dayanıyordu.

Bu endişe verici bir eğilimdir ve bu nedenle Köprü^(Hyperlink) denetimi genellikle iyi bir fikir olarak görülmez.

Hyperlink Auditing in Chrome & Firefox browsers

Sometіmes, noνice or innocent users can be trickеd to unwittіngly participatе if sends information to another resource. This may add a privacy risk. For instance, HTML5 has added a feature to the web callеd Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• Düzeltme: reCAPTCHA Chrome, Firefox veya herhangi bir tarayıcıda çalışmıyor

• Nasıl Sync Tabs için Edge arasında, Chrome and Firefox browsers

• Windows 10 için Google Chrome vs Firefox Quantum

• Chrome or Firefox'de PDF olarak Web sayfalarını nasıl kaydedin

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE

• Nasıl Chrome, Edge veya Firefox Metin-Only Mode içinde gezinmek için

• Chrome bir Web page Çevir nasıl Firefox and Edge

• Install YouTube Progressive Web App olarak Chrome or Edge'de

• Chrome, Edge, Firefox, Opera Windows 10'da nasıl güncellenir?

• Yerleşik olarak devre dışı nasıl Password Manager Chrome, Edge, Firefox içinde

• Güvenlik, Privacy, Cleaning Edge, Firefox, Chrome, Opera için Araçlar

• Chrome için Share Button Plugins, Firefox and Edge browsers

• Lazy Loading nedir? Chrome, Firefox, Edge'de etkinleştirin veya devre dışı bırakın

• Create Windows 10 masaüstünde Edge browser kullanarak Web sayfası kısayolu

• Görüntüleri Chrome, Firefox, Edge, Internet Explorer'deki tarama sırasında devre dışı bırakın

• User name and Profile image, Edge, Chrome, Firefox'da Nasıl Değiştirilir?

• Block Notifications, Microphone, Camera Firefox browser'daki istekleri

• Android Tarayıcılarda Masaüstü Modu Nasıl Etkinleştirilir

• Browser Extension Simgeleri Chrome, Edge or Firefox simgeleri nasıl gizlenir

• Cache, Cookies, Browsing History Chrome and Firefox Nasıl Temizle