Έλεγχος υπερσυνδέσμων σε προγράμματα περιήγησης Chrome και Firefox

Μερικές φορές, οι αρχάριοι ή αθώοι χρήστες μπορούν να εξαπατηθούν ώστε να συμμετάσχουν άθελά τους εάν στείλουν πληροφορίες σε άλλον πόρο. Αυτό μπορεί να προσθέσει έναν κίνδυνο απορρήτου. Για παράδειγμα, η HTML5 έχει προσθέσει μια δυνατότητα στον ιστό που ονομάζεται Έλεγχος υπερσυνδέσμων(Hyperlink Auditing) . Εάν δεν γνωρίζετε αυτήν τη δυνατότητα, ο έλεγχος υπερσύνδεσης(Hyperlink) προστίθεται σε μια ιστοσελίδα ή δημιουργείται από ένα στοιχείο περιοχής που έχει χαρακτηριστικό ping.

Pings ελέγχου υπερσύνδεσης

Συνήθως χρησιμοποιείται από ιστότοπους για την παρακολούθηση των κλικ σε συνδέσμους, αλλά έχει επίσης διαπιστωθεί ότι γίνεται κατάχρηση από εγκληματίες του κυβερνοχώρου για να διαβιβάσει τον τεράστιο όγκο των αιτημάτων ιστού σε ιστότοπους σε μια προσπάθεια να τους αφαιρέσουν εκτός σύνδεσης. Λοιπόν, πώς να απενεργοποιήσετε αυτήν τη δυνατότητα στο πρόγραμμα περιήγησης Chrome ή Firefox ; Επίσης, ας προσπαθήσουμε να απαντήσουμε σε μερικές ερωτήσεις που σχετίζονται με αυτό.

Θα προχωρήσουμε σε 2 βήματα-

  1. Απενεργοποιήστε τον έλεγχο υπερσύνδεσης
  2. Προσδιορίστε εάν ο έλεγχος υπερσύνδεσης(Hyperlink) είναι καλός ή κακός

(Hyperlink)Ο έλεγχος υπερσυνδέσμων είναι ένα πρότυπο HTML που επιτρέπει τη δημιουργία ειδικών συνδέσμων που κάνουν ping πίσω σε μια καθορισμένη διεύθυνση URL όταν γίνεται κλικ πάνω τους. Αυτά τα ping γίνονται με τη μορφή ενός αιτήματος POST στην καθορισμένη ιστοσελίδα που μπορεί στη συνέχεια να εξετάσει τις κεφαλίδες του αιτήματος για να δει σε ποια σελίδα έγινε κλικ στον σύνδεσμο.

1] Απενεργοποιήστε τον έλεγχο υπερσύνδεσης

Ο Firefox(Firefox) είναι ένα από τα λίγα προγράμματα περιήγησης που έχουν το χαρακτηριστικό ping απενεργοποιημένο από προεπιλογή. Μπορείτε να το επαληθεύσετε ανοίγοντας το πρόγραμμα περιήγησης και ρίχνοντας μια ματιά στην  τιμή καταχώρισης about:config > browser.send_pings . Δείτε το στιγμιότυπο οθόνης παρακάτω για περισσότερες πληροφορίες.

Υπερέλεγχο

Το Chrome(Chrome) σχεδιάζει να καταργήσει αυτήν τη δυνατότητα σε μελλοντικές εκδόσεις. Ωστόσο, μπορείτε ακόμα να το απενεργοποιήσετε ανοίγοντας το chrome://flags#disable-hyperlink-auditing και ορίζοντας τη σημαία σε Απενεργοποιημένη.

Για ενημέρωσή σας σε νεότερες εκδόσεις, η λειτουργία παρακολούθησης ping υπερ(Hyperlink) -σύνδεσης θα είναι ενεργοποιημένη από προεπιλογή και επομένως ενδέχεται να μην βλέπετε αυτές τις σημαίες στο πρόγραμμα περιήγησής σας.

2] Ο έλεγχος της υπερσύνδεσης(Hyperlink) είναι καλός ή κακός

Υπήρχε μια αναφορά κάποτε νωρίτερα. πρότεινε ότι ένας νέος τύπος επίθεσης DDoS(DDoS attack) καταχράται τη δυνατότητα ελέγχου υπερσυνδέσμων που βασίζεται σε HTML5 .

Η επίθεση περιλαμβάνει κυρίως χρήστες που επισκέπτονται αθώα μια δημιουργημένη ιστοσελίδα με δύο εξωτερικά αρχεία JavaScript . Ένα από τα οποία περιλαμβάνει έναν πίνακα που περιέχει διευθύνσεις URL(URLs) (πιστεύεται ότι είναι στόχοι της επίθεσης DDoS . Το δεύτερο αρχείο JavaScript είχε μια συνάρτηση που επέλεγε τυχαία μια διεύθυνση URL από τον πίνακα, δημιούργησε την ετικέτα με ένα χαρακτηριστικό "ping" και έκανε κλικ μέσω προγραμματισμού στο σύνδεση κάθε δευτερόλεπτο. Αυτό επέτρεψε στους εισβολείς να στέλνουν ping ελέγχου υπερσύνδεσης στον στόχο για όσο διάστημα άνοιγε η ιστοσελίδα. Ως εκ τούτου, αντί για ευπάθεια, η επίθεση βασιζόταν στη μετατροπή ενός νόμιμου στοιχείου σε εργαλείο επίθεσης.

Αυτή είναι μια ανησυχητική τάση, και έτσι ο έλεγχος υπερσυνδέσμων(Hyperlink) γενικά δεν θεωρείται καλή ιδέα.



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts