Audit des liens hypertexte dans les navigateurs Chrome et Firefox

Parfois, des utilisateurs novices ou innocents peuvent être amenés à participer involontairement s'ils envoient des informations à une autre ressource. Cela peut ajouter un risque de confidentialité. Par exemple, HTML5 a ajouté une fonctionnalité au Web appelée Hyperlink Auditing . Si vous ne connaissez pas cette fonctionnalité, l'audit des liens hypertexte(Hyperlink) est ajouté à une page Web ou créé par un élément de zone doté d'un attribut ping.

Pings d'audit des liens hypertexte

Il est normalement utilisé par les sites pour suivre les clics sur les liens, mais il a également été constaté que les cybercriminels en abusent pour transmettre l'énorme quantité de requêtes Web aux sites dans le but de les mettre hors ligne. Alors, comment désactiver cette fonctionnalité dans votre navigateur Chrome(Chrome) ou Firefox ? Aussi, essayons de répondre à quelques questions qui s'y rapportent.

Nous allons procéder en 2 étapes-

  1. Désactiver l'audit des liens hypertexte
  2. Déterminer si l'audit des liens hypertexte(Hyperlink) est bon ou mauvais

(Hyperlink)L' audit des liens hypertexte est une norme HTML qui permet la création de liens spéciaux qui renvoient à une URL spécifiée lorsqu'ils sont cliqués. Ces pings sont effectués sous la forme d'une requête POST vers la page Web spécifiée qui peut ensuite examiner les en-têtes de requête pour voir sur quelle page le lien a été cliqué.

1] Désactiver l'audit des liens hypertexte

Firefox est l'un des rares navigateurs dont l'attribut ping est désactivé par défaut. Vous pouvez le vérifier en ouvrant le navigateur et en examinant la valeur d'entrée about:config >  browser.send_pings . Voir la capture d'écran ci-dessous pour plus d'informations.

Hyper audit

Chrome prévoit de supprimer cette capacité dans les futures versions. Cependant, vous pouvez toujours le désactiver en ouvrant chrome://flags#disable-hyperlink-auditing et en définissant l'indicateur sur Disabled.

Pour votre information dans les versions plus récentes, la fonction de suivi du ping de lien hypertexte(Hyperlink) sera activée par défaut, et vous ne verrez donc peut-être pas ces drapeaux dans votre navigateur.

2] L' audit des liens hypertexte est-il bon ou mauvais(Hyperlink)

Il y a eu un rapport un peu plus tôt; il a suggéré qu'un nouveau type d' attaque DDoS(DDoS attack) abuse de la fonctionnalité d'audit des liens hypertexte basée sur HTML5 Ping.

L'attaque implique principalement des utilisateurs visitant innocemment une page Web spécialement conçue avec deux fichiers JavaScript externes. (JavaScript)L'un d'eux comprend un tableau contenant des URL(URLs) (supposés être les cibles de l' attaque DDoS . Le deuxième fichier JavaScript avait une fonction qui sélectionnait au hasard une URL dans le tableau, créait la balise avec un attribut 'ping' et cliquait par programme sur le lien toutes les secondes. Cela a permis aux attaquants d'envoyer un ping d'audit de lien hypertexte à la cible tant que la page Web était ouverte. En tant que tel, plutôt que sur la vulnérabilité, l'attaque reposait sur la transformation d'une fonctionnalité légitime en un outil d'attaque.

C'est une tendance inquiétante, et donc l'audit des liens hypertexte(Hyperlink) n'est généralement pas considéré comme une bonne idée.



Léa Marie

About the author

Je suis un expert en informatique avec plus de 10 ans d'expérience dans l'industrie des logiciels et des navigateurs. J'ai conçu, construit et géré des installations complètes de logiciels, ainsi que développé et maintenu des navigateurs. Mon expérience me donne la capacité de fournir des explications claires et concises sur des sujets complexes - qu'il s'agisse du fonctionnement de Microsoft Office ou de la manière de tirer le meilleur parti de Mozilla Firefox. En plus de mes compétences en informatique, je suis également un écrivain adepte et je peux communiquer efficacement en ligne et en personne.


Related posts