Controllo del collegamento ipertestuale nei browser Chrome e Firefox Come aprire file locali in …

A volte gli utenti inesperti o innocenti possono essere indotti a partecipare inavvertitamente inviando informazioni a un’altra risorsa. Ciò può rappresentare un rischio per la privacy. Ad esempio, HTML5 ha aggiunto una funzione al web chiamata Audit dei collegamenti ipertestuali. Se non conosci questa funzione, il controllo del collegamento ipertestuale viene aggiunto a una pagina web o creato da un elemento area che ha un attributo ping.

Ping di controllo del collegamento ipertestuale

Tipicamente utilizzato dai siti per tenere traccia dei clic sui collegamenti, è stato anche scoperto che i criminali informatici ne abusano per passare un gran numero di richieste Web ai siti nel tentativo di disconnetterli. Quindi come disabilitare questa funzione nel tuo file Cromo o Firefox browser? Inoltre, proviamo a rispondere ad alcune domande ad esso correlate.

Procederemo in 2 passaggi:

  1. Disabilita il controllo del collegamento ipertestuale
  2. Determina se l’audit del collegamento ipertestuale è buono o cattivo

Il controllo dei collegamenti ipertestuali è uno standard HTML che consente la creazione di collegamenti speciali che eseguono il ping di un URL specifico quando si fa clic. Questi ping vengono eseguiti sotto forma di una richiesta POST alla pagina Web specificata che può quindi esaminare le intestazioni della richiesta per vedere su quale pagina è stato fatto clic sul collegamento.

1]Disabilita il controllo del collegamento ipertestuale

Firefox è uno dei pochi browser che ha l’attributo ping disabilitato per impostazione predefinita. Puoi verificarlo aprendo il browser e dando un’occhiata a about: config> browser.send_pings valore di input. Vedi lo screenshot qui sotto per maggiori informazioni.

Hyper audit

Cromo prevede di rimuovere questa funzionalità nelle versioni future. Tuttavia, puoi comunque disabilitarlo aprendo chrome: // flags # disable-hyperlink-auditing e impostando il flag su Disabilitato.

leggere  Windows 10 versione 2004, aggiornamento maggio 2020, dettagli sulla data di rilascio

Cordiali saluti, nelle versioni più recenti, la funzione di monitoraggio del ping del collegamento ipertestuale sarà abilitata per impostazione predefinita, quindi potresti non vedere questi indicatori nel tuo browser.

2]L’auditing dei collegamenti ipertestuali è buono o cattivo?

Qualche tempo prima c’era stato un rapporto; ha suggerito che un nuovo tipo di attacco DDoS abusa della funzione di controllo dei collegamenti ipertestuali basata su ping HTML5.

L’attacco coinvolge principalmente utenti che visitano innocentemente una pagina web progettata con due file JavaScript esterni. Uno dei quali include un array contenente URL (ritenuti bersagli dell’attacco DDoS. Il secondo file JavaScript aveva una funzione che selezionava casualmente un URL dall’array, creando il tag con un attributo “ping” e cliccato programmaticamente sul collegamento ogni secondo. Ciò ha consentito agli aggressori di inviare ping di controllo del collegamento ipertestuale alla destinazione finché la pagina Web era aperta. In quanto tale, piuttosto che vulnerabilità, l’attacco si basava sulla trasformazione di una funzionalità legittima in uno strumento di attacco.

Questa è una tendenza preoccupante, quindi l’auditing dei collegamenti ipertestuali non è generalmente considerato una buona idea.

Hyper audit

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *