گاهی اوقات، کاربران مبتدی یا بی گناه می توانند فریب داده شوند تا در صورت ارسال اطلاعات به منبع دیگری، ناخواسته شرکت کنند. این ممکن است خطر حفظ حریم خصوصی را افزایش دهد. به عنوان مثال، HTML5 یک ویژگی به نام حسابرسی Hyperlink^{(Hyperlink Auditing)} را به وب اضافه کرده است . اگر از این ویژگی آگاه نیستید، حسابرسی Hyperlink به یک صفحه وب اضافه می شود یا توسط یک عنصر ناحیه که دارای ویژگی ping است ایجاد می شود.

پینگ های حسابرسی هایپرلینک

معمولاً توسط سایت‌ها برای ردیابی کلیک‌های لینک استفاده می‌شود، اما همچنین مشخص شده است که توسط مجرمان سایبری برای ارسال حجم عظیمی از درخواست‌های وب به سایت‌ها در تلاش برای آفلاین کردن آنها مورد سوء استفاده قرار می‌گیرد. بنابراین، چگونه این ویژگی را در مرورگر کروم^(Chrome) یا فایرفاکس^(Firefox) خود غیرفعال کنیم؟ همچنین سعی کنیم به چند سوال مرتبط با آن پاسخ دهیم.

ما در 2 مرحله پیش می رویم -

1. غیرفعال کردن حسابرسی هایپرلینک
2. خوب یا بد بودن حسابرسی هایپرلینک^(Hyperlink) را تعیین کنید

ممیزی هایپرلینک^(Hyperlink) یک استاندارد HTML است که اجازه ایجاد پیوندهای ویژه ای را می دهد که با کلیک روی آنها به URL مشخصی پینگ می کنند. این پینگ ها در قالب یک درخواست POST به صفحه وب مشخص شده انجام می شود که سپس می تواند سرصفحه های درخواست را بررسی کند تا ببیند لینک روی چه صفحه ای کلیک شده است.

1] ممیزی Hyperlink را غیرفعال کنید

فایرفاکس^(Firefox) یکی از معدود مرورگرهایی است که ویژگی ping را به طور پیش فرض غیرفعال کرده است. می‌توانید با باز کردن مرورگر و نگاهی به مقدار ورودی about:config >  browser.send_pings آن را تأیید کنید. برای اطلاعات بیشتر به اسکرین شات زیر مراجعه کنید.

کروم^(Chrome) در حال برنامه ریزی برای حذف این قابلیت در نسخه های بعدی است. با این حال، همچنان می‌توانید با باز کردن chrome://flags#disable-hyperlink-auditing و تنظیم پرچم روی Disabled، آن را غیرفعال کنید.

برای اطلاع شما در نسخه‌های جدیدتر، ویژگی ردیابی پینگ Hyperlink به طور پیش‌فرض فعال می‌شود و بنابراین ممکن است این پرچم‌ها را در مرورگر خود مشاهده نکنید.

2] آیا ممیزی هایپرلینک^(Hyperlink) خوب است یا بد

قبلاً گزارشی منتشر شده بود. پیشنهاد کرد که نوع جدیدی از حمله DDoS^{(DDoS attack)} از ویژگی ممیزی هایپرلینک مبتنی بر پینگ HTML5 سوء استفاده می کند .

این حمله در درجه اول شامل بازدیدکنندگان بی گناه از یک صفحه وب ساخته شده با دو فایل جاوا اسکریپت^(JavaScript) خارجی می شود. یکی از آنها شامل آرایه‌ای حاوی URL‌ها^(URLs) (که گمان می‌رود هدف حمله DDoS باشد. فایل دوم جاوا اسکریپت^(JavaScript) تابعی داشت که به‌طور تصادفی یک URL از آرایه انتخاب می‌کرد، تگ را با ویژگی 'ping' ایجاد می‌کرد و به صورت برنامه‌ای روی آن کلیک می‌کرد. هر ثانیه پیوند دهید. این مهاجمان را قادر می‌سازد تا زمانی که صفحه وب باز شده است، پینگ ممیزی هایپرلینک را به هدف ارسال کنند. به این ترتیب، حمله به جای آسیب‌پذیری، بر تبدیل یک ویژگی قانونی به ابزار حمله متکی بود.

این روند نگران کننده ای است و بنابراین حسابرسی هایپرلینک^(Hyperlink) به طور کلی ایده خوبی در نظر گرفته نمی شود.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novicе or innocent users can be tricked to unwittingly participate іf sends information to another resource. This may аdd a privacy risk. For instance, HTML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• رفع: Recaptcha در Chrome، Firefox یا هر مرورگر کار نمی کند

• چگونه به Tabs همگام سازی بین Edge، Chrome and Firefox browsers

• Google Chrome vs Firefox Quantum برای Windows 10

• نحوه ذخیره صفحات وب به عنوان PDF در Chrome or Firefox

• 400 Bad Request، Cookie Too Large - Chrome، Edge، Firefox، IE

• نحوه استفاده از Chrome، Edge، Firefox، Opera مرورگره به عنوان Notepad

• Create میانبر صفحه وب با استفاده از Edge browser در دسکتاپ Windows 10

• نحوه تغییر صفحه اصلی در Chrome، Firefox، Opera، Edge مرورگرها

• 10 Best Chrome، Edge، Edge، Firefox Extensions برای ذخیره صفحه برای خواندن بعدا

• ویندوز Defender Application Guard Extension برای Chrome & Firefox

• چگونه برای باز کردن Chrome، Edge or Firefox browser در Full Screen mode

• امنیت، Privacy، Cleaning ابزار Edge، Firefox، Chrome، Opera

• غیر فعال کردن، فعال کردن Cookies در Chrome، Edge، Firefox، Opera، مرورگر اینترنت اکسپلورر

• حذف تمام Saved Passwords در یک بار در Chrome، Firefox، Edge

• چگونه برای باز کردن فایل Office در Chrome or Edge

• نحوه پنهان کردن Browser Extension آیکون در Chrome، Edge or Firefox

• Web Cache Viewer رایگان برای Chrome، Firefox and Edge browsers

• Prevent Firefox or Chrome از صرفه جویی Credit Card Information شما

• چگونه به فهرست در متن فقط Mode در Chrome، Edge یا Firefox

• Fix Google Maps مسئله آهسته در Chrome، Firefox، Edge در Windows 11/10