Đôi khi, những người dùng mới làm quen hoặc vô tội có thể bị lừa tham gia một cách vô tình nếu gửi thông tin đến một tài nguyên khác. Điều này có thể thêm rủi ro về quyền riêng tư. Ví dụ: HTML5 đã thêm một tính năng vào web được gọi là Kiểm tra siêu liên kết^{(Hyperlink Auditing)} . Nếu bạn không biết về tính năng này, kiểm tra siêu kết^(Hyperlink) nối sẽ được thêm vào trang web hoặc được tạo bởi phần tử khu vực có thuộc tính ping.

Ping kiểm tra siêu liên kết

Nó thường được các trang web sử dụng để theo dõi các lần nhấp vào liên kết nhưng cũng đã bị tội phạm mạng lạm dụng để chuyển một lượng lớn các yêu cầu web tới các trang web nhằm đưa chúng vào ngoại tuyến. Vì vậy, làm thế nào để tắt tính năng này trong trình duyệt Chrome hoặc Firefox của bạn ? Ngoài ra, chúng ta hãy cố gắng trả lời một số câu hỏi liên quan đến nó.

Chúng tôi sẽ tiến hành trong 2 bước-

1. Tắt kiểm tra siêu kết nối
2. Xác định xem việc kiểm tra Hyperlink tốt hay xấu

Kiểm tra siêu liên kết^(Hyperlink) là một tiêu chuẩn HTML cho phép tạo các liên kết đặc biệt ping trở lại một URL được chỉ định khi chúng được nhấp vào. Các ping này được thực hiện dưới dạng một yêu cầu ĐĂNG^(POST) đến trang web được chỉ định, sau đó có thể kiểm tra các tiêu đề yêu cầu để xem liên kết đã được nhấp vào trang nào.

1] Tắt kiểm tra siêu kết nối

Firefox là một trong số ít trình duyệt có thuộc tính ping bị tắt theo mặc định. Bạn có thể xác minh nó bằng cách mở trình duyệt và xem giá trị mục nhập about: config>  browser.send_pings . Xem ảnh chụp màn hình bên dưới để biết thêm thông tin.

Chrome đang có kế hoạch loại bỏ khả năng này trong các phiên bản tương lai. Tuy nhiên, bạn vẫn có thể tắt nó bằng cách mở chrome://flags#disable-hyperlink-auditing và đặt cờ thành Disabled.

Đối với thông tin của bạn trong các phiên bản mới hơn, tính năng theo dõi ping siêu liên kết^(Hyperlink) sẽ được bật theo mặc định và vì vậy bạn có thể không thấy các cờ này trong trình duyệt của mình.

2] Kiểm tra siêu liên kết^(Hyperlink) tốt hay xấu

Có một báo cáo trước đó; nó gợi ý rằng một kiểu tấn công DDoS^{(DDoS attack)} mới lạm dụng tính năng kiểm tra siêu liên kết dựa trên HTML5 Ping.

Cuộc tấn công chủ yếu liên quan đến việc người dùng truy cập một cách vô tội vạ vào một trang web được tạo thủ công với hai tệp JavaScript bên ngoài . Một trong số đó bao gồm một mảng chứa các URL^(URLs) (được cho là mục tiêu của cuộc tấn công DDoS . Tệp JavaScript thứ hai có chức năng chọn ngẫu nhiên một URL từ mảng, tạo thẻ có thuộc tính 'ping' và nhấp vào theo ngữ pháp chuyên nghiệp liên kết mỗi giây. Điều này cho phép những kẻ tấn công gửi ping kiểm tra siêu liên kết đến mục tiêu trong thời gian trang web được mở. Vì vậy, thay vì lỗ hổng, cuộc tấn công dựa vào việc biến một tính năng hợp pháp thành công cụ tấn công.

Đây là một xu hướng đáng lo ngại và vì vậy việc kiểm tra Siêu kết nối^(Hyperlink) thường không được coi là một ý tưởng hay.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can bе tricked to unwittingly рartіcipate if sends information to another resоurce. This may add a priνacy risk. For instance, HTML5 has added а feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• FIX: reCAPTCHA không làm việc trong Chrome, Firefox, hoặc bất kỳ trình duyệt

• Cách đồng bộ hóa Tabs giữa Edge, Chrome and Firefox browsers

• Google Chrome vs Firefox Quantum cho Windows 10

• Cách lưu trang web là PDF trong Chrome or Firefox

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE

• Kích hoạt Adobe Flash Player trong Chrome, Edge, Firefox, IE, Opera

• Làm thế nào để vô hiệu hóa tích hợp Trong Password Manager trong Chrome, Edge, Firefox

• Đóng tất cả đã mở browser tabs cùng một lúc trong Chrome, Edge hoặc Firefox

• Cách thay đổi User name and Profile image trong Edge, Chrome, Firefox

• Create phím tắt trang web bằng cách sử dụng Edge browser trên máy tính để bàn Windows 10

• Install YouTube Là Progressive Web App trên Chrome or Edge

• Allow hoặc Block Pop-Ups trên Chrome, Firefox, Edge, Opera, Internet Explorer

• Cách bật Chế độ máy tính để bàn trên trình duyệt Android

• Share Button Plugins cho Chrome, Firefox and Edge browsers

• Xóa tất cả Saved Passwords cùng một lúc trong Chrome, Firefox, Edge

• Quản lý hoặc vô hiệu hóa Browser Add-ons & Extensions bằng Chrome, Firefox

• Web Cache Viewer miễn phí cho Chrome, Firefox and Edge browsers

• Cách dừng chuyển hướng tự động trong các trình duyệt Chrome, Firefox, Edge

• Cách dịch Web page trong Chrome, Firefox and Edge

• Force Links Để mở trong nền Tab bằng Chrome, Edge, Firefox, Opera