Controllo dei collegamenti ipertestuali nei browser Chrome e Firefox

A volte, utenti inesperti o innocenti possono essere indotti con l'inganno a partecipare inconsapevolmente se inviano informazioni a un'altra risorsa. Questo può aggiungere un rischio per la privacy. Ad esempio, HTML5 ha aggiunto una funzionalità al Web chiamata Hyperlink Auditing . Se non sei a conoscenza di questa funzionalità, il controllo del collegamento ipertestuale(Hyperlink) viene aggiunto a una pagina Web o creato da un elemento area che ha un attributo ping.

Ping di controllo collegamento ipertestuale

Viene normalmente utilizzato dai siti per tenere traccia dei clic sui collegamenti, ma è stato anche scoperto che viene utilizzato in modo improprio dai criminali informatici per trasmettere l'enorme quantità di richieste Web ai siti nel tentativo di portarli offline. Quindi, come disabilitare questa funzione nel tuo browser Chrome(Chrome) o Firefox ? Inoltre, proviamo a rispondere ad alcune domande relative ad esso.

Procediamo in 2 passaggi-

  1. Disabilita il controllo dei collegamenti ipertestuali
  2. Determina se il controllo del collegamento ipertestuale(Hyperlink) è buono o cattivo

Il controllo dei collegamenti ipertestuali(Hyperlink) è uno standard HTML che consente la creazione di collegamenti speciali che rinviano a un URL specificato quando si fa clic su di essi. Questi ping vengono eseguiti sotto forma di una richiesta POST alla pagina Web specificata che può quindi esaminare le intestazioni della richiesta per vedere su quale pagina è stato fatto clic sul collegamento.

1] Disabilita il controllo del collegamento ipertestuale

Firefox è uno dei pochi browser con l'attributo ping disabilitato per impostazione predefinita. Puoi verificarlo aprendo il browser e dando un'occhiata a about:config >  browser.send_pings valore della voce. Vedi lo screenshot qui sotto per maggiori informazioni.

Iper auditing

Chrome prevede di rimuovere questa capacità nelle versioni future. Tuttavia, puoi comunque disabilitarlo aprendo chrome://flags#disable-hyperlink-auditing e impostando il flag su Disabilitato.

Per tua informazione nelle versioni più recenti, la funzione di monitoraggio del ping del collegamento ipertestuale(Hyperlink) sarà abilitata per impostazione predefinita, quindi potresti non vedere questi flag nel tuo browser.

2] L' auditing del collegamento ipertestuale è buono o cattivo(Hyperlink)

C'era un rapporto qualche tempo prima; ha suggerito che un nuovo tipo di attacco DDoS(DDoS attack) abusa della funzionalità di controllo del collegamento ipertestuale basata su HTML5 Ping.(HTML5)

L'attacco coinvolge principalmente gli utenti che visitano innocentemente una pagina Web creata con due file JavaScript esterni . Uno dei quali include un array contenente URL(URLs) (ritenuti bersagli dell'attacco DDoS . Il secondo file JavaScript aveva una funzione che selezionava casualmente un URL dall'array, creava il tag con un attributo 'ping' e faceva clic programmaticamente sul collegamento ogni secondo. Ciò ha consentito agli aggressori di inviare il ping di controllo del collegamento ipertestuale all'obiettivo fintanto che la pagina Web è stata aperta. In quanto tale, piuttosto che sulla vulnerabilità, l'attacco si basava sulla trasformazione di una funzionalità legittima in uno strumento di attacco.

Questa è una tendenza preoccupante e quindi l'auditing dei collegamenti ipertestuali(Hyperlink) non è generalmente considerato una buona idea.



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts