การตรวจสอบไฮเปอร์ลิงก์ในเบราว์เซอร์ Chrome & Firefox

บางครั้ง ผู้ใช้มือใหม่หรือผู้บริสุทธิ์อาจถูกหลอกให้เข้าร่วมโดยไม่รู้ตัว หากส่งข้อมูลไปยังแหล่งข้อมูลอื่น ซึ่งอาจเพิ่มความเสี่ยงด้านความเป็นส่วนตัว ตัวอย่างเช่นHTML5ได้เพิ่มคุณสมบัติให้กับเว็บที่เรียกว่าHyperlink Auditing (Hyperlink Auditing)หากคุณไม่ทราบคุณลักษณะนี้ การ ตรวจสอบ ไฮเปอร์(Hyperlink)ลิงก์จะถูกเพิ่มลงในหน้าเว็บหรือสร้างโดยองค์ประกอบพื้นที่ที่มีแอตทริบิวต์ ping

ปิงการตรวจสอบไฮเปอร์ลิงก์

โดยปกติแล้วไซต์จะใช้เพื่อติดตามการคลิกลิงก์ แต่ยังพบว่าอาชญากรไซเบอร์ใช้ในทางที่ผิดเพื่อส่งคำขอเว็บจำนวนมากไปยังไซต์เพื่อพยายามทำให้ออฟไลน์ ดังนั้นจะปิดการใช้งานคุณลักษณะนี้ใน เบราว์เซอร์ ChromeหรือFirefoxได้อย่างไร นอกจากนี้ ให้เราลองตอบคำถามสองสามข้อที่เกี่ยวข้องกัน

เราจะดำเนินการใน 2 ขั้นตอน -

  1. ปิดใช้งานการตรวจสอบไฮเปอร์ลิงก์
  2. ตรวจสอบว่า การตรวจสอบ ไฮเปอร์ลิงก์(Hyperlink)ดีหรือไม่ดี

(Hyperlink)การตรวจสอบไฮเปอร์ ลิงก์เป็นมาตรฐาน HTMLที่อนุญาตให้สร้างลิงก์พิเศษที่ส่ง Ping กลับไปยัง URL ที่ระบุเมื่อมีการคลิก ปิงเหล่านี้ทำในรูปแบบของ คำขอ POSTไปยังหน้าเว็บที่ระบุ ซึ่งสามารถตรวจสอบส่วนหัวของคำขอเพื่อดูว่ามีการคลิกลิงก์ที่หน้าใด

1] ปิดใช้งานการตรวจสอบไฮเปอร์ลิงก์

Firefoxเป็นหนึ่งในเบราว์เซอร์ไม่กี่ตัวที่ปิดใช้งานแอตทริบิวต์ ping โดยค่าเริ่มต้น คุณสามารถตรวจสอบได้โดยเปิดเบราว์เซอร์และดูที่ ค่ารายการabout:config >  browser.send_pings ดูภาพหน้าจอด้านล่างสำหรับข้อมูลเพิ่มเติม

การตรวจสอบขั้นสูง

Chromeกำลังวางแผนที่จะลบความสามารถนี้ในเวอร์ชันต่อๆ ไป อย่างไรก็ตาม คุณยังคงปิดการใช้งานได้โดยเปิด chrome://flags#disable-hyperlink-auditingและตั้งค่าสถานะเป็น Disabled

สำหรับข้อมูลของคุณในเวอร์ชันที่ใหม่กว่า คุณลักษณะการติดตาม ping ของ ไฮเปอร์(Hyperlink)ลิงก์จะถูกเปิดใช้งานโดยค่าเริ่มต้น ดังนั้นคุณอาจไม่เห็นแฟล็กเหล่านี้ในเบราว์เซอร์ของคุณ

2] การตรวจสอบ ไฮเปอร์(Hyperlink)ลิงก์ดีหรือไม่ดี

มีรายงานก่อนหน้านี้ มันแนะนำว่า การโจมตี DDoS(DDoS attack)ชนิดใหม่นั้น ใช้คุณลักษณะการตรวจสอบไฮเปอร์ลิงก์ที่ใช้ HTML5 Ping ในทางที่ผิด

การโจมตีนี้เกี่ยวข้องกับผู้ใช้ที่เข้าชมหน้าเว็บที่สร้างขึ้นอย่างไร้เดียงสาซึ่งมี ไฟล์ JavaScript ภายนอกสอง ไฟล์ หนึ่งในนั้นรวมถึงอาร์เรย์ที่มีURL(URLs) (เชื่อว่าเป็นเป้าหมายของ การโจมตี DDoS ไฟล์ (DDoS)JavaScriptที่สองมีฟังก์ชันที่สุ่มเลือก URL จากอาร์เรย์ สร้างแท็กด้วยแอตทริบิวต์ 'ping' และคลิกตามหลักไวยากรณ์ ลิงก์ทุกวินาที ซึ่งทำให้ผู้โจมตีสามารถส่ง ping การตรวจสอบไฮเปอร์ลิงก์ไปยังเป้าหมายได้เป็นเวลานานที่เปิดหน้าเว็บ ดังนั้น การโจมตีจึงอาศัยการเปลี่ยนฟีเจอร์ที่ถูกต้องให้เป็นเครื่องมือโจมตีแทนช่องโหว่

นี่เป็นแนวโน้มที่น่าเป็นห่วง ดังนั้นการ ตรวจสอบ ไฮเปอร์ลิงก์(Hyperlink)โดยทั่วไปจึงไม่ถือว่าเป็นความคิดที่ดี



About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์



Related posts