Chrome 和 Firefox 浏览器中的超链接审核

有时,如果将信息发送到另一个资源,新手或无辜用户可能会被诱骗在不知不觉中参与。这可能会增加隐私风险。例如,HTML5向网络添加了一项称为超链接审核(Hyperlink Auditing)的功能。如果您不了解此功能,超链接(Hyperlink)审核将添加到网页或由具有 ping 属性的区域元素创建。

超链接审核 Ping

网站通常使用它来跟踪链接点击,但也被发现被网络犯罪分子滥用,将大量网络请求传递给网站,试图使它们脱机。那么,如何在ChromeFirefox浏览器中禁用此功能?另外,让我们尝试回答一些与之相关的问题。

我们将分两步进行-

  1. 禁用超链接审核
  2. 确定超链接(Hyperlink)审计是好是坏

超链接(Hyperlink)审核是一种HTML标准,它允许创建特殊链接,当它们被单击时,这些链接会 ping 回指定的 URL。这些 ping以对指定网页的POST请求的形式完成,然后可以检查请求标头以查看单击了链接的页面。

1]禁用超链接审核

Firefox是少数默认禁用 ping 属性的浏览器之一。您可以通过打开浏览器并查看 about:config >  browser.send_pings条目值来验证它。有关更多信息,请参阅下面的屏幕截图。

超级审计

Chrome计划在未来的版本中移除此功能。但是,您仍然可以通过打开 chrome://flags#disable-hyperlink-auditing并将标志设置为 Disabled 来禁用它。

为了您在较新版本中的信息,默认情况下将启用超链接(Hyperlink)ping 跟踪功能,因此您可能不会在浏览器中看到这些标志。

2]超链接(Hyperlink)审计是好是坏

早些时候有报道;它表明一种新型DDoS 攻击(DDoS attack)滥用了基于HTML5 Ping 的超链接审计功能。

该攻击主要涉及用户无意中访问带有两个外部JavaScript(JavaScript)文件的精心制作的网页。其中一个包括一个包含URL(URLs)的数组(被认为是DDoS攻击的目标。第二个JavaScript文件具有一个函数,该函数从数组中随机选择一个 URL,创建具有“ping”属性的标签,并以编程方式单击每秒链接一次。这使得攻击者能够在网页打开时向目标发送超链接审计 ping。因此,攻击依赖于将合法功能转变为攻击工具,而不是漏洞。

这是一个令人担忧的趋势,因此超链接(Hyperlink)审计通常不是一个好主意。



旭 郭

About the author

电话是人们可以拥有和使用的最通用的工具之一。它允许人们与他人交流、访问互联网以及做很多其他事情。使用 iPhone 或 Android 设备,您甚至可以观看视频和下载音乐。手机也非常适合拍照、上网、听音乐等。


Related posts