Kiểm tra siêu liên kết trong trình duyệt Chrome và Firefox

Đôi khi, những người dùng mới làm quen hoặc vô tội có thể bị lừa tham gia một cách vô tình nếu gửi thông tin đến một tài nguyên khác. Điều này có thể thêm rủi ro về quyền riêng tư. Ví dụ: HTML5 đã thêm một tính năng vào web được gọi là Kiểm tra siêu liên kết. Nếu bạn không biết về tính năng này, việc kiểm tra siêu kết nối sẽ được thêm vào trang web hoặc được tạo bởi phần tử vùng có thuộc tính ping.

Ping kiểm tra siêu liên kết

Nó thường được các trang web sử dụng để theo dõi các lần nhấp vào liên kết nhưng cũng đã được phát hiện là đã bị tội phạm mạng lạm dụng để chuyển một lượng lớn các yêu cầu web đến các trang web nhằm đưa chúng vào ngoại tuyến. Vì vậy, làm thế nào để tắt tính năng này trong Trình duyệt Chrome hoặc là Firefox trình duyệt? Ngoài ra, chúng ta hãy thử trả lời một số câu hỏi liên quan đến nó.

Chúng tôi sẽ tiến hành trong 2 bước-

1. Tắt kiểm tra siêu kết nối
2. Xác định xem việc kiểm tra Hyperlink tốt hay xấu

Kiểm tra siêu liên kết là một tiêu chuẩn HTML cho phép tạo các liên kết đặc biệt ping trở lại một URL được chỉ định khi chúng được nhấp vào. Các ping này được thực hiện dưới dạng một yêu cầu ĐĂNG đến trang web được chỉ định, sau đó có thể kiểm tra các tiêu đề yêu cầu để xem liên kết đã được nhấp vào trang nào.

1 :Tắt kiểm tra siêu kết nối

Firefox là một trong số ít các trình duyệt có thuộc tính ping bị tắt theo mặc định. Bạn có thể xác minh nó bằng cách mở trình duyệt và xem qua about: config> browser.send_pings nhập. Xem ảnh chụp màn hình bên dưới để biết thêm thông tin.

Trình duyệt Chrome đang có kế hoạch loại bỏ khả năng này trong các phiên bản tương lai. Tuy nhiên, bạn vẫn có thể tắt nó bằng cách mở chrome://flags # disable-hyperlink-Audit và đặt cờ thành Tắt.

Đối với thông tin của bạn trong các phiên bản mới hơn, tính năng theo dõi ping siêu liên kết sẽ được bật theo mặc định và do đó bạn có thể không thấy các cờ này trong trình duyệt của mình.

2 :Kiểm tra siêu liên kết tốt hay xấu

Có một báo cáo trước đó; nó gợi ý rằng một loại mới Tấn công DDoS lạm dụng tính năng kiểm tra siêu liên kết dựa trên HTML5 Ping.

Cuộc tấn công chủ yếu liên quan đến việc người dùng truy cập một cách vô tội vạ vào một trang web được tạo thủ công với hai tệp JavaScript bên ngoài. Một trong số đó bao gồm mảng chứa URL (được cho là mục tiêu của cuộc tấn công DDoS. Tệp JavaScript thứ hai có chức năng chọn ngẫu nhiên một URL từ mảng, tạo thẻ với thuộc tính ‘ping’ và pro- Nhấp vào liên kết theo ngữ pháp mỗi giây. Điều này cho phép kẻ tấn công gửi ping kiểm tra siêu liên kết đến mục tiêu trong thời gian trang web được mở. Vì vậy, thay vì lỗ hổng, cuộc tấn công dựa vào việc biến một tính năng hợp pháp thành công cụ tấn công.

• Thẻ: Các trình duyệt