ChromeおよびFirefoxブラウザでのハイパーリンク監査

別のリソースに情報を送信すると、初心者や無実のユーザーが無意識のうちに参加するように騙されることがあります。これにより、プライバシーリスクが高まる可能性があります。たとえば、HTML5は、(HTML5)ハイパーリンク監査(Hyperlink Auditing)と呼ばれる機能をWebに追加しました。この機能に気付いていない場合は、ハイパーリンク(Hyperlink)監査がWebページに追加されるか、ping属性を持つarea要素によって作成されます。

ハイパーリンク監査ping

これは通常、リンクのクリックを追跡するためにサイトで使用されますが、サイバー犯罪者によって悪用され、サイトをオフラインにしようとして大量のWebリクエストをサイトに渡すことも判明しています。では、 Chrome(Chrome)またはFirefoxブラウザでこの機能を無効にする方法は?また、それに関連するいくつかの質問に答えてみましょう。

2つのステップで進みます-

  1. ハイパーリンク監査を無効にする
  2. ハイパーリンク(Hyperlink)監査が良いか悪いかを判断する

ハイパーリンク(Hyperlink)監査は、クリックされたときに指定されたURLにpingバックする特別なリンクの作成を可能にするHTML標準です。(HTML)これらのpingは、指定されたWebページへのPOSTリクエストの形式で実行され、リクエストヘッダーを調べて、リンクがクリックされたページを確認できます。

1]ハイパーリンク監査を無効にする

Firefoxは、デフォルトでping属性が無効になっている数少ないブラウザの1つです。ブラウザを開き、about:config>  browser.send_pingsエントリ値を確認することで確認できます。詳細については、以下のスクリーンショットを参照してください。

ハイパー監査

Chromeは、将来のバージョンでこの機能を削除することを計画しています。 chrome://flags#disable-hyperlink-auditingを開き、フラグをDisabledに設定することで、無効にすることができます。

新しいバージョンの情報として、ハイパーリンク(Hyperlink)ping追跡機能はデフォルトで有効になっているため、ブラウザにこれらのフラグが表示されない場合があります。

2]ハイパーリンク(Hyperlink)監査は良いか悪いか

以前に報告がありました。新しいタイプのDDoS攻撃が、 (DDoS attack)HTML5Ping(HTML5)ベースのハイパーリンク監査機能を悪用することを示唆しました。

この攻撃には主に、ユーザーが2つの外部JavaScript(JavaScript)ファイルを含む細工されたWebページに無邪気にアクセスすることが含まれます。そのうちの1つには、 URL(URLs)を含む配列が含まれています( DDoS攻撃の標的であると考えられています。2番目のJavaScriptファイルには、配列からURLをランダムに選択し、「ping」属性を持つタグを作成し、プログラムでクリックする機能がありました。これにより、攻撃者はWebページが開かれている限り、ハイパーリンク監査pingをターゲットに送信できるようになりました。そのため、攻撃は脆弱性ではなく、正当な機能を攻撃ツールに変えることに依存していました。

これは心配な傾向であるため、ハイパーリンク(Hyperlink)監査は一般的に良い考えとは見なされていません。



太一 中津川

About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。


Related posts