Audit Hyperlink di browser Chrome & Firefox

Terkadang, pengguna pemula atau tidak bersalah dapat ditipu untuk tanpa disadari berpartisipasi jika mengirimkan informasi ke sumber lain. Ini dapat menambah risiko privasi. Misalnya, HTML5 telah menambahkan fitur ke web yang disebut Hyperlink Auditing . Jika Anda tidak mengetahui fitur ini, audit Hyperlink ditambahkan ke halaman web atau dibuat oleh elemen area yang memiliki atribut ping.

Ping Audit Hyperlink

Biasanya digunakan oleh situs untuk melacak klik tautan tetapi juga telah ditemukan disalahgunakan oleh penjahat dunia maya untuk mengirimkan sejumlah besar permintaan web ke situs dalam upaya untuk membuat mereka offline. Jadi, bagaimana cara menonaktifkan fitur ini di browser Chrome atau Firefox Anda ? Juga, mari kita coba menjawab beberapa pertanyaan yang terkait dengannya.

Kami akan melanjutkan dalam 2 langkah-

  1. Nonaktifkan pengauditan Hyperlink
  2. Tentukan apakah audit Hyperlink baik atau buruk

(Hyperlink)Audit hyperlink adalah standar HTML yang memungkinkan pembuatan tautan khusus yang melakukan ping kembali ke URL tertentu saat diklik. Ping ini dilakukan dalam bentuk permintaan POST ke halaman web tertentu yang kemudian dapat memeriksa header permintaan untuk melihat halaman apa yang diklik tautannya.

1] Nonaktifkan audit Hyperlink

Firefox adalah salah satu dari sedikit browser yang atribut pingnya dinonaktifkan secara default. Anda dapat memverifikasinya dengan membuka browser dan melihat  nilai entri about:config > browser.send_pings . Lihat tangkapan layar di bawah untuk informasi lebih lanjut.

Audit hiper

Chrome berencana untuk menghapus kemampuan ini di versi mendatang. Namun, Anda masih dapat menonaktifkannya dengan membuka chrome://flags#disable-hyperlink-auditing dan menyetel flag ke Disabled.

Untuk informasi Anda di versi yang lebih baru, fitur pelacakan ping Hyperlink akan diaktifkan secara default, sehingga Anda mungkin tidak melihat tanda ini di browser Anda.

2] Apakah audit Hyperlink baik atau buruk?

Ada laporan beberapa waktu sebelumnya; itu menyarankan bahwa jenis baru serangan DDoS(DDoS attack) menyalahgunakan fitur audit hyperlink berbasis HTML5 Ping.(HTML5)

Serangan tersebut terutama melibatkan pengguna yang secara tidak sengaja mengunjungi halaman web yang dibuat dengan dua file JavaScript eksternal. (JavaScript)Salah satunya termasuk larik yang berisi URL(URLs) (diyakini sebagai target serangan DDoS . File (DDoS)JavaScript kedua memiliki fungsi yang secara acak memilih URL dari larik, membuat tag dengan atribut 'ping', dan secara terprogram mengklik link setiap detik. Ini memungkinkan penyerang untuk mengirim ping audit hyperlink ke target selama halaman web dibuka. Dengan demikian, daripada kerentanan, serangan mengandalkan mengubah fitur yang sah menjadi alat serangan.

Ini adalah tren yang mengkhawatirkan, sehingga audit Hyperlink umumnya tidak dianggap sebagai ide yang baik.



About the author

Saya seorang ahli komputer dengan pengalaman lebih dari 10 tahun di industri perangkat lunak dan browser. Saya telah merancang, membangun, dan mengelola seluruh instalasi program perangkat lunak, serta mengembangkan dan memelihara browser. Pengalaman saya memberi saya kemampuan untuk memberikan penjelasan yang jelas dan ringkas tentang topik yang rumit - apakah itu cara kerja Microsoft Office atau cara memaksimalkan Mozilla Firefox. Selain keterampilan komputer saya, saya juga seorang penulis yang mahir dan dapat berkomunikasi secara efektif secara online dan secara langsung.



Related posts