Μερικές φορές, οι αρχάριοι ή αθώοι χρήστες μπορούν να εξαπατηθούν ώστε να συμμετάσχουν άθελά τους εάν στείλουν πληροφορίες σε άλλον πόρο. Αυτό μπορεί να προσθέσει έναν κίνδυνο απορρήτου. Για παράδειγμα, η HTML5 έχει προσθέσει μια δυνατότητα στον ιστό που ονομάζεται Έλεγχος υπερσυνδέσμων^{(Hyperlink Auditing)} . Εάν δεν γνωρίζετε αυτήν τη δυνατότητα, ο έλεγχος υπερσύνδεσης^(Hyperlink) προστίθεται σε μια ιστοσελίδα ή δημιουργείται από ένα στοιχείο περιοχής που έχει χαρακτηριστικό ping.

Pings ελέγχου υπερσύνδεσης

Συνήθως χρησιμοποιείται από ιστότοπους για την παρακολούθηση των κλικ σε συνδέσμους, αλλά έχει επίσης διαπιστωθεί ότι γίνεται κατάχρηση από εγκληματίες του κυβερνοχώρου για να διαβιβάσει τον τεράστιο όγκο των αιτημάτων ιστού σε ιστότοπους σε μια προσπάθεια να τους αφαιρέσουν εκτός σύνδεσης. Λοιπόν, πώς να απενεργοποιήσετε αυτήν τη δυνατότητα στο πρόγραμμα περιήγησης Chrome ή Firefox ; Επίσης, ας προσπαθήσουμε να απαντήσουμε σε μερικές ερωτήσεις που σχετίζονται με αυτό.

Θα προχωρήσουμε σε 2 βήματα-

1. Απενεργοποιήστε τον έλεγχο υπερσύνδεσης
2. Προσδιορίστε εάν ο έλεγχος υπερσύνδεσης^(Hyperlink) είναι καλός ή κακός

^(Hyperlink)Ο έλεγχος υπερσυνδέσμων είναι ένα πρότυπο HTML που επιτρέπει τη δημιουργία ειδικών συνδέσμων που κάνουν ping πίσω σε μια καθορισμένη διεύθυνση URL όταν γίνεται κλικ πάνω τους. Αυτά τα ping γίνονται με τη μορφή ενός αιτήματος POST στην καθορισμένη ιστοσελίδα που μπορεί στη συνέχεια να εξετάσει τις κεφαλίδες του αιτήματος για να δει σε ποια σελίδα έγινε κλικ στον σύνδεσμο.

1] Απενεργοποιήστε τον έλεγχο υπερσύνδεσης

Ο Firefox^(Firefox) είναι ένα από τα λίγα προγράμματα περιήγησης που έχουν το χαρακτηριστικό ping απενεργοποιημένο από προεπιλογή. Μπορείτε να το επαληθεύσετε ανοίγοντας το πρόγραμμα περιήγησης και ρίχνοντας μια ματιά στην  τιμή καταχώρισης about:config > browser.send_pings . Δείτε το στιγμιότυπο οθόνης παρακάτω για περισσότερες πληροφορίες.

Το Chrome^(Chrome) σχεδιάζει να καταργήσει αυτήν τη δυνατότητα σε μελλοντικές εκδόσεις. Ωστόσο, μπορείτε ακόμα να το απενεργοποιήσετε ανοίγοντας το chrome://flags#disable-hyperlink-auditing και ορίζοντας τη σημαία σε Απενεργοποιημένη.

Για ενημέρωσή σας σε νεότερες εκδόσεις, η λειτουργία παρακολούθησης ping υπερ^(Hyperlink) -σύνδεσης θα είναι ενεργοποιημένη από προεπιλογή και επομένως ενδέχεται να μην βλέπετε αυτές τις σημαίες στο πρόγραμμα περιήγησής σας.

2] Ο έλεγχος της υπερσύνδεσης^(Hyperlink) είναι καλός ή κακός

Υπήρχε μια αναφορά κάποτε νωρίτερα. πρότεινε ότι ένας νέος τύπος επίθεσης DDoS^{(DDoS attack)} καταχράται τη δυνατότητα ελέγχου υπερσυνδέσμων που βασίζεται σε HTML5 .

Η επίθεση περιλαμβάνει κυρίως χρήστες που επισκέπτονται αθώα μια δημιουργημένη ιστοσελίδα με δύο εξωτερικά αρχεία JavaScript . Ένα από τα οποία περιλαμβάνει έναν πίνακα που περιέχει διευθύνσεις URL^(URLs) (πιστεύεται ότι είναι στόχοι της επίθεσης DDoS . Το δεύτερο αρχείο JavaScript είχε μια συνάρτηση που επέλεγε τυχαία μια διεύθυνση URL από τον πίνακα, δημιούργησε την ετικέτα με ένα χαρακτηριστικό "ping" και έκανε κλικ μέσω προγραμματισμού στο σύνδεση κάθε δευτερόλεπτο. Αυτό επέτρεψε στους εισβολείς να στέλνουν ping ελέγχου υπερσύνδεσης στον στόχο για όσο διάστημα άνοιγε η ιστοσελίδα. Ως εκ τούτου, αντί για ευπάθεια, η επίθεση βασιζόταν στη μετατροπή ενός νόμιμου στοιχείου σε εργαλείο επίθεσης.

Αυτή είναι μια ανησυχητική τάση, και έτσι ο έλεγχος υπερσυνδέσμων^(Hyperlink) γενικά δεν θεωρείται καλή ιδέα.

Hyperlink Auditing in Chrome & Firefox browsers

Ѕometimes, novice or innocent users can be tricked to unwittingly participate іf sends information to another resource. This mаy add a privаcy risk. For instancе, HTML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• ΕΠΙΔΙΟΡΘΩΣΗ: το reCAPTCHA δεν λειτουργεί σε Chrome, Firefox ή σε οποιοδήποτε πρόγραμμα περιήγησης

• Τρόπος συγχρονισμού καρτελών μεταξύ προγραμμάτων περιήγησης Edge, Chrome και Firefox

• Google Chrome εναντίον Firefox Quantum για υπολογιστή με Windows

• Πώς να αποθηκεύσετε ιστοσελίδες ως PDF σε Chrome ή Firefox

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox

• Πώς να απενεργοποιήσετε τη γεωγραφική τοποθεσία σε Firefox, Chrome και Edge

• Απενεργοποίηση, Ενεργοποίηση cookies σε προγράμματα περιήγησης Chrome, Edge, Firefox, Opera

• Προσθήκες κουμπιού κοινής χρήσης για προγράμματα περιήγησης Chrome, Firefox και Edge

• Πώς να αλλάξετε το όνομα χρήστη και την εικόνα προφίλ σε Edge, Chrome, Firefox

• Επιτρέψτε ή αποκλείστε τα αναδυόμενα παράθυρα σε Chrome, Firefox, Edge, Opera, Internet Explorer

• Αποτρέψτε τον Firefox ή το Chrome από την αποθήκευση των στοιχείων της πιστωτικής σας κάρτας

• Πώς να αποκρύψετε τα εικονίδια της επέκτασης προγράμματος περιήγησης στο Chrome, το Edge ή τον Firefox

• Πώς να σταματήσετε τις αυτόματες ανακατευθύνσεις σε προγράμματα περιήγησης Chrome, Firefox, Edge

• Επέκταση Windows Defender Application Guard για Chrome & Firefox

• Αποκλεισμός ή αποδοχή cookie τρίτων σε Chrome, Firefox, Edge, Opera

• Αποκλεισμός ειδοποιήσεων, αιτημάτων μικροφώνου, κάμερας στο πρόγραμμα περιήγησης Firefox

• Πώς να περιηγηθείτε σε λειτουργία μόνο κειμένου σε Chrome, Edge ή Firefox

• Πώς να μπείτε στη μαύρη λίστα ή να αποκλείσετε ιστότοπους σε προγράμματα περιήγησης Chrome, Firefox, Edge

• Πώς να αλλάξετε το προεπιλεγμένο πρόγραμμα περιήγησης: Chrome, Firefox, Edge στα Windows 10

• Καταργήστε ΟΛΟΥΣ τους αποθηκευμένους κωδικούς πρόσβασης ταυτόχρονα σε Chrome, Firefox, Edge