การตรวจสอบไฮเปอร์ลิงก์ในเบราว์เซอร์ Chrome & Firefox
บางครั้ง ผู้ใช้มือใหม่หรือผู้บริสุทธิ์อาจถูกหลอกให้เข้าร่วมโดยไม่รู้ตัว หากส่งข้อมูลไปยังแหล่งข้อมูลอื่น ซึ่งอาจเพิ่มความเสี่ยงด้านความเป็นส่วนตัว ตัวอย่างเช่นHTML5ได้เพิ่มคุณสมบัติให้กับเว็บที่เรียกว่าHyperlink Auditing (Hyperlink Auditing)หากคุณไม่ทราบคุณลักษณะนี้ การ ตรวจสอบ ไฮเปอร์(Hyperlink)ลิงก์จะถูกเพิ่มลงในหน้าเว็บหรือสร้างโดยองค์ประกอบพื้นที่ที่มีแอตทริบิวต์ ping
ปิงการตรวจสอบไฮเปอร์ลิงก์
โดยปกติแล้วไซต์จะใช้เพื่อติดตามการคลิกลิงก์ แต่ยังพบว่าอาชญากรไซเบอร์ใช้ในทางที่ผิดเพื่อส่งคำขอเว็บจำนวนมากไปยังไซต์เพื่อพยายามทำให้ออฟไลน์ ดังนั้นจะปิดการใช้งานคุณลักษณะนี้ใน เบราว์เซอร์ ChromeหรือFirefoxได้อย่างไร นอกจากนี้ ให้เราลองตอบคำถามสองสามข้อที่เกี่ยวข้องกัน
เราจะดำเนินการใน 2 ขั้นตอน -
- ปิดใช้งานการตรวจสอบไฮเปอร์ลิงก์
- ตรวจสอบว่า การตรวจสอบ ไฮเปอร์ลิงก์(Hyperlink)ดีหรือไม่ดี
(Hyperlink)การตรวจสอบไฮเปอร์ ลิงก์เป็นมาตรฐาน HTMLที่อนุญาตให้สร้างลิงก์พิเศษที่ส่ง Ping กลับไปยัง URL ที่ระบุเมื่อมีการคลิก ปิงเหล่านี้ทำในรูปแบบของ คำขอ POSTไปยังหน้าเว็บที่ระบุ ซึ่งสามารถตรวจสอบส่วนหัวของคำขอเพื่อดูว่ามีการคลิกลิงก์ที่หน้าใด
1] ปิดใช้งานการตรวจสอบไฮเปอร์ลิงก์
Firefoxเป็นหนึ่งในเบราว์เซอร์ไม่กี่ตัวที่ปิดใช้งานแอตทริบิวต์ ping โดยค่าเริ่มต้น คุณสามารถตรวจสอบได้โดยเปิดเบราว์เซอร์และดูที่ ค่ารายการabout:config > browser.send_pings ดูภาพหน้าจอด้านล่างสำหรับข้อมูลเพิ่มเติม
Chromeกำลังวางแผนที่จะลบความสามารถนี้ในเวอร์ชันต่อๆ ไป อย่างไรก็ตาม คุณยังคงปิดการใช้งานได้โดยเปิด chrome://flags#disable-hyperlink-auditingและตั้งค่าสถานะเป็น Disabled
สำหรับข้อมูลของคุณในเวอร์ชันที่ใหม่กว่า คุณลักษณะการติดตาม ping ของ ไฮเปอร์(Hyperlink)ลิงก์จะถูกเปิดใช้งานโดยค่าเริ่มต้น ดังนั้นคุณอาจไม่เห็นแฟล็กเหล่านี้ในเบราว์เซอร์ของคุณ
2] การตรวจสอบ ไฮเปอร์(Hyperlink)ลิงก์ดีหรือไม่ดี
มีรายงานก่อนหน้านี้ มันแนะนำว่า การโจมตี DDoS(DDoS attack)ชนิดใหม่นั้น ใช้คุณลักษณะการตรวจสอบไฮเปอร์ลิงก์ที่ใช้ HTML5 Ping ในทางที่ผิด
การโจมตีนี้เกี่ยวข้องกับผู้ใช้ที่เข้าชมหน้าเว็บที่สร้างขึ้นอย่างไร้เดียงสาซึ่งมี ไฟล์ JavaScript ภายนอกสอง ไฟล์ หนึ่งในนั้นรวมถึงอาร์เรย์ที่มีURL(URLs) (เชื่อว่าเป็นเป้าหมายของ การโจมตี DDoS ไฟล์ (DDoS)JavaScriptที่สองมีฟังก์ชันที่สุ่มเลือก URL จากอาร์เรย์ สร้างแท็กด้วยแอตทริบิวต์ 'ping' และคลิกตามหลักไวยากรณ์ ลิงก์ทุกวินาที ซึ่งทำให้ผู้โจมตีสามารถส่ง ping การตรวจสอบไฮเปอร์ลิงก์ไปยังเป้าหมายได้เป็นเวลานานที่เปิดหน้าเว็บ ดังนั้น การโจมตีจึงอาศัยการเปลี่ยนฟีเจอร์ที่ถูกต้องให้เป็นเครื่องมือโจมตีแทนช่องโหว่
นี่เป็นแนวโน้มที่น่าเป็นห่วง ดังนั้นการ ตรวจสอบ ไฮเปอร์ลิงก์(Hyperlink)โดยทั่วไปจึงไม่ถือว่าเป็นความคิดที่ดี
Related posts
การแก้ไข: recaptcha ไม่ทำงานใน Chrome, Firefox หรือเบราว์เซอร์ใด ๆ
วิธีการซิงค์ Tabs ระหว่าง Edge, Chrome and Firefox browsers
Google Chrome vs Firefox Quantum สำหรับ Windows 10
วิธีบันทึกเว็บเพจเป็น PDF ใน Chrome or Firefox
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE
Block Notifications, Microphone, Camera คำขอใน Firefox browser
ปิดทั้งหมดเปิด browser tabs ที่ครั้งเดียวใน Chrome, Edge, หรือ Firefox
วิธีการเปิด Chrome, Edge or Firefox browser ใน Full Screen mode
วิธีเปิดใช้งานโหมดเดสก์ท็อปบนเบราว์เซอร์ Android
วิธีอัปเดต Chrome, Edge, Firefox, Opera เบราว์เซอร์บน Windows 10
วิธีการเปิด Local Files บน Chrome, Firefox, และ Edge
วิธีเรียกดูข้อความเท่านั้น Mode ใน Chrome, Edge, หรือ Firefox
เปิดใช้งาน Adobe Flash Player ใน Chrome, Edge, Firefox, IE, Opera
Windows Defender Application Guard Extension สำหรับ Chrome & Firefox
Force Links, Open in Background Tab ใน Chrome, Edge, Firefox, Opera
จัดการหรือปิดใช้งาน Browser Add-ons & Extensions ใน Chrome, Firefox
ปิดใช้งาน JavaScript ใน Chrome, Edge, Firefox, Opera, Internet Explorer
Firefox Quantum browser ปรับแต่งเพื่อปรับแต่งตามความชอบของคุณ
วิธีการเลื่อนอัตโนมัติ A web page Down or Up ใน Chrome or Firefox
วิธีแปล Web page ใน Chrome, Firefox and Edge