Às vezes, usuários novatos ou inocentes podem ser induzidos a participar involuntariamente se enviarem informações para outro recurso. Isso pode adicionar um risco de privacidade. Por exemplo, o HTML5 adicionou um recurso à web chamado Hyperlink Auditing . Se você não estiver ciente desse recurso, a auditoria de hiperlink^(Hyperlink) será adicionada a uma página da Web ou criada por um elemento de área que tenha um atributo ping.

Pings de auditoria de hiperlink

Ele é normalmente usado por sites para rastrear cliques em links, mas também foi descoberto que os cibercriminosos abusam para passar a enorme quantidade de solicitações da Web para sites na tentativa de colocá-los offline. Então, como desativar esse recurso no seu navegador Chrome^(Chrome) ou Firefox ? Além disso, vamos tentar responder a algumas perguntas relacionadas a ele.

Vamos proceder em 2 passos-

1. Desativar auditoria de hiperlink
2. Determinar se a auditoria de hiperlink é boa ou ruim^(Hyperlink)

^(Hyperlink)A auditoria de hiperlink é um padrão HTML que permite a criação de links especiais que retornam a um URL especificado quando são clicados. Esses pings são feitos na forma de uma solicitação POST para a página da Web especificada que pode examinar os cabeçalhos da solicitação para ver em qual página o link foi clicado.

1] Desativar auditoria de hiperlink

O Firefox^(Firefox) é um dos poucos navegadores que tem o atributo ping desabilitado por padrão. Você pode verificá-lo abrindo o navegador e dando uma olhada em about:config >  browser.send_pings valor de entrada. Veja a captura de tela abaixo para obter mais informações.

O Chrome^(Chrome) está planejando remover esse recurso em versões futuras. No entanto, você ainda pode desativá-lo abrindo chrome://flags#disable-hyperlink-auditing e definindo o sinalizador como Desativado.

Para suas informações em versões mais recentes, o recurso de rastreamento de ping de hiperlink^(Hyperlink) será ativado por padrão e, portanto, talvez você não veja esses sinalizadores em seu navegador.

2] A auditoria de hiperlink é boa ou ruim^(Hyperlink)

Houve um relatório algum tempo antes; ele sugeriu que um novo tipo de ataque DDoS^{(DDoS attack)} abusa do recurso de auditoria de hiperlink baseado em HTML5 Ping.^(HTML5)

O ataque envolve principalmente usuários que visitam inocentemente uma página da Web criada com dois arquivos JavaScript externos. ^(JavaScript)Um dos quais inclui um array contendo URLs (que se acredita serem alvos do ataque DDoS . O segundo arquivo JavaScript tinha uma função que selecionava aleatoriamente um URL do array, criava a tag com um atributo 'ping' e clicava programaticamente no link a cada segundo. Isso permitiu que os invasores enviassem ping de auditoria de hiperlink para o alvo desde que a página da Web fosse aberta. Dessa forma, em vez de vulnerabilidade, o ataque baseou-se em transformar um recurso legítimo em uma ferramenta de ataque.

Essa é uma tendência preocupante e, portanto, a auditoria de hiperlink^(Hyperlink) geralmente não é considerada uma boa ideia.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent users can be tricked to υnwittingly participate if sends information to another resоurce. This may add a privacy risk. For instance, HTML5 has added a featυre to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• CORRECÇÃO: reCAPTCHA não funciona no Chrome, Firefox, ou qualquer navegador

• Como sincronizar Tabs entre Edge, Chrome and Firefox browsers

• Google Chrome vs Firefox Quantum para Windows 10

• Como salvar as páginas da Web como PDF em Chrome or Firefox

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, ou seja

• Como alterar User name and Profile image em Edge, Chrome, Firefox

• Force Links para abrir no fundo Tab em Chrome, Edge, Firefox, Opera

• Fix Google Maps Emissão lenta em Chrome, Firefox, Edge em Windows 11/10

• Firefox Quantum browser Tweaks para personalizá-lo ao seu gosto

• Como desativar Password Manager embutido Chrome, Edge, Firefox

• Web Cache Viewer grátis para Chrome, Firefox and Edge browsers

• Change default search engine em Chrome, Firefox, Opera, isto é

• Imagens Desativar em Chrome, Firefox, Edge, Internet Explorer durante a navegação

• Windows Defender Application Guard Extension para Chrome & Firefox

• Como abrir Office arquivos em Chrome or Edge

• Como rolar automático um web page Down or Up em Chrome or Firefox

• Como limpar Cache, Cookies, Browsing History em Chrome and Firefox

• Como esconder Browser Extension ícones em Chrome, Edge or Firefox

• O que é Lazy Loading? Ativar ou desativá-lo em Chrome, Firefox, Edge

• 10 Best Chrome, Edge e Firefox extensões para salvar a página para ler mais tarde