Terkadang, pengguna pemula atau tidak bersalah dapat ditipu untuk tanpa disadari berpartisipasi jika mengirimkan informasi ke sumber lain. Ini dapat menambah risiko privasi. Misalnya, HTML5 telah menambahkan fitur ke web yang disebut Hyperlink Auditing . Jika Anda tidak mengetahui fitur ini, audit Hyperlink ditambahkan ke halaman web atau dibuat oleh elemen area yang memiliki atribut ping.

Ping Audit Hyperlink

Biasanya digunakan oleh situs untuk melacak klik tautan tetapi juga telah ditemukan disalahgunakan oleh penjahat dunia maya untuk mengirimkan sejumlah besar permintaan web ke situs dalam upaya untuk membuat mereka offline. Jadi, bagaimana cara menonaktifkan fitur ini di browser Chrome atau Firefox Anda ? Juga, mari kita coba menjawab beberapa pertanyaan yang terkait dengannya.

Kami akan melanjutkan dalam 2 langkah-

Nonaktifkan pengauditan Hyperlink
Tentukan apakah audit Hyperlink baik atau buruk

^(Hyperlink)Audit hyperlink adalah standar HTML yang memungkinkan pembuatan tautan khusus yang melakukan ping kembali ke URL tertentu saat diklik. Ping ini dilakukan dalam bentuk permintaan POST ke halaman web tertentu yang kemudian dapat memeriksa header permintaan untuk melihat halaman apa yang diklik tautannya.

1] Nonaktifkan audit Hyperlink

Firefox adalah salah satu dari sedikit browser yang atribut pingnya dinonaktifkan secara default. Anda dapat memverifikasinya dengan membuka browser dan melihat nilai entri about:config > browser.send_pings . Lihat tangkapan layar di bawah untuk informasi lebih lanjut.

Audit hiper

Chrome berencana untuk menghapus kemampuan ini di versi mendatang. Namun, Anda masih dapat menonaktifkannya dengan membuka chrome://flags#disable-hyperlink-auditing dan menyetel flag ke Disabled.

Untuk informasi Anda di versi yang lebih baru, fitur pelacakan ping Hyperlink akan diaktifkan secara default, sehingga Anda mungkin tidak melihat tanda ini di browser Anda.

2] Apakah audit Hyperlink baik atau buruk?

Ada laporan beberapa waktu sebelumnya; itu menyarankan bahwa jenis baru serangan DDoS^{(DDoS attack)} menyalahgunakan fitur audit hyperlink berbasis HTML5 Ping.^(HTML5)

Serangan tersebut terutama melibatkan pengguna yang secara tidak sengaja mengunjungi halaman web yang dibuat dengan dua file JavaScript eksternal. ^(JavaScript)Salah satunya termasuk larik yang berisi URL^(URLs) (diyakini sebagai target serangan DDoS . File ^(DDoS)JavaScript kedua memiliki fungsi yang secara acak memilih URL dari larik, membuat tag dengan atribut 'ping', dan secara terprogram mengklik link setiap detik. Ini memungkinkan penyerang untuk mengirim ping audit hyperlink ke target selama halaman web dibuka. Dengan demikian, daripada kerentanan, serangan mengandalkan mengubah fitur yang sah menjadi alat serangan.

Ini adalah tren yang mengkhawatirkan, sehingga audit Hyperlink umumnya tidak dianggap sebagai ide yang baik.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, novice or innocent υsers can be trіcked to unwittingly participate if sends information to another resource. This may add a privacy risk. Fоr instancе, HTML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

Disable Hyperlink auditing
Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config > browser.send_pings entry value. See the screenshot below for more information.

Hyper auditing

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Lamar Pradipta

About the author

Saya seorang ahli komputer dengan pengalaman lebih dari 10 tahun di industri perangkat lunak dan browser. Saya telah merancang, membangun, dan mengelola seluruh instalasi program perangkat lunak, serta mengembangkan dan memelihara browser. Pengalaman saya memberi saya kemampuan untuk memberikan penjelasan yang jelas dan ringkas tentang topik yang rumit - apakah itu cara kerja Microsoft Office atau cara memaksimalkan Mozilla Firefox. Selain keterampilan komputer saya, saya juga seorang penulis yang mahir dan dapat berkomunikasi secara efektif secara online dan secara langsung.

Audit Hyperlink di browser Chrome & Firefox

Ping Audit Hyperlink

1] Nonaktifkan audit Hyperlink

2] Apakah audit Hyperlink baik atau buruk?

Hyperlink Auditing in Chrome & Firefox browsers

Hyperlink Auditing Pings

1] Disable Hyperlink auditing

2] Is Hyperlink auditing good or bad

Lamar Pradipta

About the author

Related posts

FIX: RECAPTCHA tidak berfungsi di Chrome, Firefox, atau browser apa pun

Cara Menyinkronkan Tabs Antara Edge, Chrome and Firefox browsers

Google Chrome vs Firefox Quantum untuk Windows 10

Cara menyimpan halaman web sebagai PDF di Chrome or Firefox

400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, yaitu

Block or Allow Third-Party Cookies di Chrome, Firefox, Edge, yaitu, Opera

Hapus semua Saved Passwords sekaligus dalam Chrome, Firefox, Edge

Windows Defender Application Guard Extension untuk Chrome & Firefox

Install YouTube sebagai Progressive Web App pada Chrome or Edge

Cara Membuka Chrome, Edge or Firefox browser di Full Screen mode

Aktifkan Adobe Flash Player di Chrome, Edge, Firefox, IE, Opera

Nonaktifkan, Aktifkan Cookies di Chrome, Edge, Firefox, Opera, yaitu browser

Nonaktifkan JavaScript di Chrome, Edge, Firefox, Opera, Internet Explorer

Cara Menggunakan Chrome, Edge, Firefox, Browser Opera sebagai Notepad

Cara Memperbarui Chrome, Edge, Firefox, Browser Opera pada Windows 10

Kelola atau Nonaktifkan Browser Add-ons & Extensions di Chrome, Firefox

Share Button Plugins untuk Chrome, Firefox and Edge browsers

Allow atau Block Pop-Ups pada Chrome, Firefox, Edge, Opera, Internet Explorer

Cara Mengubah User name and Profile image di Edge, Chrome, Firefox

Cara Menggunakan Daftar Black atau Blokir di Chrome, Firefox, Browser Edge