Soms kunnen beginnende of onschuldige gebruikers worden misleid om onbewust deel te nemen als ze informatie naar een andere bron sturen. Dit kan een privacyrisico opleveren. HTML5 heeft bijvoorbeeld een functie aan het web toegevoegd met de naam Hyperlink Auditing . Als u deze functie niet kent, wordt Hyperlink - controle toegevoegd aan een webpagina of gemaakt door een gebiedselement met een ping-kenmerk.

Hyperlinkcontrole pingt

Het wordt normaal gesproken door sites gebruikt om klikken op links bij te houden, maar er is ook vastgesteld dat het door cybercriminelen wordt misbruikt om de enorme hoeveelheid webverzoeken door te geven aan sites in een poging ze offline te halen. Dus, hoe kunt u deze functie in uw Chrome- of Firefox - browser uitschakelen? Laten we ook proberen een paar vragen te beantwoorden die ermee verband houden.

We gaan verder in 2 stappen-

1. Hyperlink-controle uitschakelen
2. Bepaal of de controle van hyperlinks^(Hyperlink) goed of slecht is

Hyperlink- audit is een HTML- standaard waarmee speciale links kunnen worden gemaakt die naar een opgegeven URL pingen wanneer erop wordt geklikt. Deze pings worden gedaan in de vorm van een POST - verzoek naar de opgegeven webpagina die vervolgens de verzoekheaders kan onderzoeken om te zien op welke pagina op de link is geklikt.

1] Hyperlink-controle uitschakelen

Firefox is een van de weinige browsers waarbij het ping-kenmerk standaard is uitgeschakeld. U kunt het verifiëren door de browser te openen en naar about:config >  browser.send_pings invoerwaarde te kijken. Zie de onderstaande schermafbeelding voor meer informatie.

Chrome is van plan deze mogelijkheid in toekomstige versies te verwijderen. U kunt het echter nog steeds uitschakelen door chrome://flags#disable-hyperlink-auditing te openen en de vlag op Uitgeschakeld in te stellen.

Ter informatie: in nieuwere versies is de functie Hyperlink -ping-tracking standaard ingeschakeld, en het is dus mogelijk dat u deze vlaggen niet in uw browser ziet.

2] Is het controleren van hyperlinks^(Hyperlink) goed of slecht?

Er was eens eerder een melding; het suggereerde dat een nieuw type DDoS-aanval^{(DDoS attack)} misbruik maakt van de HTML5 Ping-gebaseerde hyperlinkcontrolefunctie.

De aanval houdt voornamelijk in dat gebruikers onschuldig een vervaardigde webpagina bezoeken met twee externe JavaScript - bestanden. Een daarvan bevat een array met URL's (waarvan wordt aangenomen dat ze het doelwit zijn van de DDoS -aanval. Het tweede JavaScript -bestand had een functie die willekeurig een URL uit de array selecteerde, de tag met een 'ping'-kenmerk maakte en programmatisch op de Hierdoor konden aanvallers een hyperlink-auditping naar het doelwit sturen zolang de webpagina geopend was. Als zodanig, in plaats van kwetsbaarheid, was de aanval gebaseerd op het veranderen van een legitieme functie in een aanvalstool.

Dit is een zorgwekkende trend en daarom wordt het controleren van hyperlinks^(Hyperlink) over het algemeen niet als een goed idee beschouwd.

Hyperlink Auditing in Chrome & Firefox browsers

Sоmetimes, novice or innoсent users can be tricked to unwittingly participate if sends information to another resourcе. This mаy add a privacy risk. For instance, HTML5 haѕ added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• FIX: reCAPTCHA werkt niet in Chrome, Firefox of welke browser dan ook

• Tabbladen synchroniseren tussen Edge-, Chrome- en Firefox-browsers

• Google Chrome versus Firefox Quantum voor Windows-pc

• Webpagina's opslaan als PDF in Chrome of Firefox

• 400 slecht verzoek, cookie te groot - Chrome, Edge, Firefox

• Share Button-plug-ins voor Chrome-, Firefox- en Edge-browsers

• Firefox Quantum browser tweaks om het naar wens aan te passen

• Installeer YouTube als een progressieve web-app in Chrome of Edge

• Cache, cookies, browsegeschiedenis wissen in Chrome en Firefox

• Sluit alle geopende browsertabbladen tegelijk in Chrome, Edge of Firefox

• Is het veilig om wachtwoorden op te slaan in Chrome, Firefox of Edge-browser?

• Hoe browserextensie-pictogrammen in Chrome, Edge of Firefox te verbergen

• De standaard downloadlocatie wijzigen in Chrome, Firefox, Opera

• Verwijder ALLE opgeslagen wachtwoorden tegelijk in Chrome, Firefox, Edge

• Meldingen, microfoon, cameraverzoeken blokkeren in Firefox-browser

• Chrome, Edge, Firefox, Opera-browsers als Kladblok gebruiken

• Pop-ups toestaan ​​of blokkeren in Chrome, Firefox, Edge, Opera, Internet Explorer

• De startpagina wijzigen in Chrome, Firefox, Opera, Edge-browsers

• Hoe automatische omleidingen in Chrome, Firefox en Edge-browsers te stoppen

• Hoe de Chrome-, Edge- of Firefox-browser te openen in de modus Volledig scherm