Nota: O seguinte artigo irá ajudá-lo com: Auditoria de hiperlink nos navegadores Chrome e Firefox
Às vezes, novatos ou usuários inocentes podem ser induzidos a participar involuntariamente enviando informações para outro recurso. Isso pode adicionar um risco de privacidade. Por exemplo, HTML5 adicionou um recurso à Internet chamado ” Auditoria de hiperlink(Auditoria de hiperlink) » . Se você não conhece esse recurso, faça uma auditoria hiperlinks(Hyperlink) é adicionado a uma página da Web ou criado por um elemento de escopo com um atributo ping.
Auditoria de hiperlink
É comumente usado por sites para rastrear cliques em links, mas também foi descoberto que é abusado por cibercriminosos, passando um grande número de solicitações da Web para sites na tentativa de desativá-los. Então, como desativar esse recurso em navegador Chrome(Cromo) ou Raposa de fogo ? Também tentaremos responder a algumas perguntas relacionadas a ele.
Continuaremos em 2 etapas-
- Desativar auditoria de hiperlink
- Determinar se uma auditoria é boa ou ruim hiperlinks(hiperlink)
Auditoria de hiperlink(Hyperlink) é o padrão HTML , que permite criar links personalizados que retornam ao URL especificado quando você clica neles. Essas solicitações de eco estão no formato PUBLICAR -uma solicitação para a página da Web especificada, que pode verificar os cabeçalhos da solicitação para ver em qual página o link foi clicado.
1]Desativar auditoria de hiperlink
Raposa de fogo – um dos poucos navegadores em que o atributo ping está desabilitado por padrão. Você pode verificar isso abrindo um navegador e observando o valor da entrada about:config >. browser.send_pings . Veja a captura de tela abaixo para obter mais informações.
cromada planeja remover esse recurso em uma versão futura. No entanto, você ainda pode desativá-lo abrindo chrome://flags#disable-hyperlink-auditing e definindo o sinalizador como Desativado.
FYI, em versões mais recentes, o recurso de rastreamento de ping hiperlinks(Hyperlink) será ativado por padrão, portanto, talvez você não veja esses sinalizadores em seu navegador.
2]A auditoria é hiperlinks(Hyperlink) bom ou ruim?
Houve um relatório há algum tempo; ele sugeriu que um novo tipo de ataque DDoS (ataque DDoS) abusasse da função de auditar hiperlinks com base em HTML5 ping.
O ataque envolve principalmente usuários que visitam inocentemente uma página da Web gerada com dois arquivos externos JavaScript. Um deles inclui um array contendo URL(URLs) -endereços (presumivelmente sendo alvos DDoS – ataques). No segundo arquivo JavaScript havia uma função que selecionava aleatoriamente uma URL de uma matriz, criava uma tag com um atributo “ping” e clicava programaticamente no link a cada segundo. Isso permitiu que os invasores enviassem um ping de verificação de hiperlink para o alvo enquanto a página da Web estava aberta. Assim, em vez de uma vulnerabilidade, o ataque foi baseado em transformar uma função legítima em uma ferramenta de ataque.
Esta é uma tendência preocupante, pelo que a auditoria hiperlinks(Hyperlink) geralmente não é considerado uma boa ideia.
Às vezes, usuários novatos ou inocentes podem ser enganados para participar involuntariamente se enviarem informações para outro recurso. Isso pode adicionar um risco de privacidade. Por exemplo, HTML5 adicionou um recurso à web chamado Auditoria de hiperlink. Se você não estiver ciente desse recurso, a auditoria de hiperlink será adicionada a uma página da Web ou criada por um elemento de área que tenha um atributo ping.
Pings de auditoria de hiperlink
Ele é normalmente usado por sites para rastrear cliques em links, mas também foi descoberto que os cibercriminosos abusam para passar a enorme quantidade de solicitações da Web para sites na tentativa de colocá-los offline. Então, como desativar esse recurso no seu cromada ou Raposa de fogo navegador? Além disso, vamos tentar responder a algumas perguntas relacionadas a ele.
Vamos proceder em 2 passos-
- Desativar auditoria de hiperlink
- Determinar se a auditoria de hiperlink é boa ou ruim
A auditoria de hiperlink é um padrão HTML que permite a criação de links especiais que retornam a um URL especificado quando são clicados. Esses pings são feitos na forma de uma solicitação POST para a página da Web especificada que pode examinar os cabeçalhos da solicitação para ver em qual página o link foi clicado.
1]Desativar auditoria de hiperlink
Raposa de fogo é um dos poucos navegadores que tem o atributo ping desabilitado por padrão. Você pode verificá-lo abrindo o navegador e dando uma olhada em about:config > browser.send_pings valor de entrada. Veja a captura de tela abaixo para obter mais informações.
cromada está planejando remover essa capacidade em versões futuras. No entanto, você ainda pode desativá-lo abrindo chrome://flags#disable-hyperlink-auditing e definindo o sinalizador como Desativado.
Para suas informações em versões mais recentes, o recurso de rastreamento de ping de hiperlink será ativado por padrão e, portanto, talvez você não veja esses sinalizadores em seu navegador.
2]A auditoria de hiperlink é boa ou ruim
Houve um relatório algum tempo antes; ele sugeriu que um novo tipo de ataque DDoS abusa do recurso de auditoria de hiperlink baseado em HTML5 Ping.
O ataque envolve principalmente usuários que visitam inocentemente uma página da Web criada com dois arquivos JavaScript externos. Um dos quais inclui um array contendo URLs (que se acredita serem alvos do ataque DDoS. O segundo arquivo JavaScript tinha uma função que selecionava aleatoriamente um URL do array, criava a tag com um atributo ‘ping’ e pro- Isso permitiu que os invasores enviassem ping de auditoria de hiperlink para o alvo desde que a página da Web fosse aberta.
Essa é uma tendência preocupante e, portanto, a auditoria de hiperlink geralmente não é considerada uma boa ideia.
