Manchmal können unerfahrene oder unschuldige Benutzer dazu verleitet werden, unwissentlich teilzunehmen, wenn Informationen an eine andere Ressource gesendet werden. Dies kann ein Datenschutzrisiko hinzufügen. Beispielsweise hat HTML5 dem Web eine Funktion namens Hyperlink Auditing hinzugefügt . Wenn Sie sich dieser Funktion nicht bewusst sind, wird die Hyperlink -Überwachung zu einer Webseite hinzugefügt oder von einem Bereichselement erstellt, das über ein Ping-Attribut verfügt.

Hyperlink-Audit-Pings

Es wird normalerweise von Websites verwendet, um Link-Klicks zu verfolgen, wurde aber auch von Cyberkriminellen missbraucht, um die massive Menge an Webanfragen an Websites weiterzuleiten, um sie offline zu schalten. Wie können Sie diese Funktion in Ihrem Chrome- oder Firefox - Browser deaktivieren? Lassen Sie uns auch versuchen, ein paar Fragen dazu zu beantworten.

Wir gehen in 2 Schritten vor-

1. Deaktivieren Sie die Hyperlink-Überwachung
2. Bestimmen Sie, ob die Hyperlink-^(Hyperlink) Prüfung gut oder schlecht ist

Hyperlink Auditing ist ein HTML - Standard, der die Erstellung spezieller Links ermöglicht, die beim Anklicken auf eine bestimmte URL zurückpingen. Diese Pings erfolgen in Form einer POST -Anforderung an die angegebene Webseite, die dann die Anforderungsheader untersuchen kann, um zu sehen, auf welcher Seite der Link angeklickt wurde.

1] Deaktivieren Sie die Hyperlink-Überwachung

Firefox ist einer der wenigen Browser, bei denen das Ping-Attribut standardmäßig deaktiviert ist. Sie können dies überprüfen, indem Sie den Browser öffnen und sich den Eintragswert von about:config >  browser.send_pings ansehen^{(browser.send_pings)} . Weitere Informationen finden Sie im folgenden Screenshot.

Chrome plant, diese Funktion in zukünftigen Versionen zu entfernen. Sie können es jedoch immer noch deaktivieren, indem Sie chrome://flags#disable-hyperlink-auditing öffnen und das Flag auf Disabled setzen.

Zu Ihrer Information: In neueren Versionen ist die Hyperlink -Ping-Tracking-Funktion standardmäßig aktiviert, sodass Sie diese Flags möglicherweise nicht in Ihrem Browser sehen.

2] Ist Hyperlink Auditing gut oder schlecht

Irgendwann zuvor gab es einen Bericht; es deutete darauf hin, dass eine neue Art von DDoS-Angriff die ^{(DDoS attack)}HTML5 -Ping-basierte Hyperlink-Überwachungsfunktion missbraucht .

Der Angriff besteht hauptsächlich darin, dass Benutzer unschuldig eine manipulierte Webseite mit zwei externen JavaScript - Dateien besuchen. Eine davon enthält ein Array mit URLs (vermutlich Ziele des DDoS - Angriffs). Die zweite JavaScript -Datei hatte eine Funktion, die zufällig eine URL aus dem Array auswählte, das Tag mit einem „Ping“-Attribut erstellte und programmgesteuert auf die URL klickte Link jede Sekunde. Auf diese Weise konnten Angreifer einen Hyperlink-Auditing-Ping an das Ziel senden, solange die Webseite geöffnet war. Daher stützte sich der Angriff nicht auf eine Schwachstelle, sondern darauf, eine legitime Funktion in ein Angriffstool umzuwandeln.

Dies ist ein besorgniserregender Trend, weshalb die Überprüfung von Hyperlinks^(Hyperlink) im Allgemeinen nicht als gute Idee angesehen wird.

Hyperlink Auditing in Chrome & Firefox browsers

Sоmetimes, noviсe or innоcent users can be tricked to unwittingly participate if sends informatiоn to another reѕource. This may add a privаcу risk. For instance, HTML5 has added a feаture to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

1. Disable Hyperlink auditing
2. Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config >  browser.send_pings entry value. See the screenshot below for more information.

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Related posts

• FIX: reCAPTCHA funktioniert nicht in Chrome, Firefox oder einem anderen Browser

• So synchronisieren Sie Tabs zwischen Edge-, Chrome- und Firefox-Browsern

• Google Chrome vs. Firefox Quantum für Windows PC

• So speichern Sie Webseiten als PDF in Chrome oder Firefox

• 400 Bad Request, Cookie zu groß – Chrome, Edge, Firefox

• Erzwingen Sie, dass Links in Chrome, Edge, Firefox, Opera im Hintergrund-Tab geöffnet werden

• Installieren Sie YouTube als Progressive Web App auf Chrome oder Edge

• So verbergen Sie Browsererweiterungssymbole in Chrome, Edge oder Firefox

• So übersetzen Sie eine Webseite in Chrome, Firefox und Edge

• So öffnen Sie den Chrome-, Edge- oder Firefox-Browser im Vollbildmodus

• So aktualisieren Sie die Browser Chrome, Edge, Firefox und Opera unter Windows 11/10

• Erlauben oder blockieren Sie Pop-ups in Chrome, Firefox, Edge, Opera, Internet Explorer

• So ändern Sie den Standardbrowser: Chrome, Firefox, Edge unter Windows 10

• Windows Defender Application Guard-Erweiterung für Chrome und Firefox

• Kostenloser Web-Cache-Viewer für Chrome-, Firefox- und Edge-Browser

• So ändern Sie die Startseite in den Browsern Chrome, Firefox, Opera und Edge

• So aktivieren Sie den Desktop-Modus in Android-Browsern

• So öffnen Sie Office-Dateien in Chrome oder Edge

• So ändern Sie den Benutzernamen und das Profilbild in Edge, Chrome, Firefox

• So deaktivieren Sie den integrierten Passwort-Manager in Chrome, Edge, Firefox