A veces, los usuarios novatos o inocentes pueden ser engañados para que participen sin darse cuenta si envían información a otro recurso. Esto puede agregar un riesgo de privacidad. Por ejemplo, HTML5 ha agregado una función a la web llamada Auditoría de hipervínculos^{(Hyperlink Auditing)} . Si no conoce esta función, la auditoría de hipervínculos^(Hyperlink) se agrega a una página web o se crea mediante un elemento de área que tiene un atributo de ping.

Pings de auditoría de hipervínculos

Normalmente, los sitios lo utilizan para rastrear los clics en los enlaces, pero también se ha descubierto que los ciberdelincuentes abusan de él para pasar la cantidad masiva de solicitudes web a los sitios en un intento de desconectarlos. Entonces, ¿cómo deshabilitar esta función en su navegador Chrome^(Chrome) o Firefox ? Además, intentemos responder algunas preguntas relacionadas con él.

Procederemos en 2 pasos-

Deshabilitar la auditoría de hipervínculos
Determinar si la auditoría de hipervínculos^(Hyperlink) es buena o mala

^(Hyperlink)La auditoría de hipervínculos es un estándar HTML que permite la creación de enlaces especiales que hacen ping a una URL específica cuando se hace clic en ellos. Estos pings se realizan en forma de una solicitud POST a la página web especificada que luego puede examinar los encabezados de la solicitud para ver en qué página se hizo clic en el enlace.

1] Deshabilitar la auditoría de hipervínculos

Firefox es uno de los pocos navegadores que tiene el atributo ping desactivado de forma predeterminada. Puede verificarlo abriendo el navegador y echando un vistazo a about:config > browser.send_pings valor de entrada. Consulte la captura de pantalla a continuación para obtener más información.

Hiperauditoría

Chrome planea eliminar esta capacidad en futuras versiones. Sin embargo, aún puede deshabilitarlo abriendo chrome://flags#disable-hyperlink-auditing y configurando la bandera en Deshabilitado.

Para su información, en las versiones más recientes, la función de seguimiento de ping de hipervínculos^(Hyperlink) estará habilitada de forma predeterminada, por lo que es posible que no vea estas banderas en su navegador.

2] ¿ La auditoría de hipervínculos^(Hyperlink) es buena o mala ?

Hubo un informe algún tiempo antes; sugirió que un nuevo tipo de ataque DDoS^{(DDoS attack)} abusa de la función de auditoría de hipervínculos basada en HTML5 Ping.

El ataque involucra principalmente a usuarios que visitan inocentemente una página web creada con dos archivos JavaScript externos. ^(JavaScript)Uno de los cuales incluye una matriz que contiene direcciones URL^(URLs) (que se cree que son objetivos del ataque DDoS ) . El segundo archivo JavaScript tenía una función que seleccionaba aleatoriamente una URL de la matriz, creaba la etiqueta con un atributo 'ping' y programáticamente hacía clic en el enlace cada segundo. Esto permitió a los atacantes enviar ping de auditoría de hipervínculo al objetivo mientras la página web estuvo abierta. Como tal, en lugar de vulnerabilidad, el ataque se basó en convertir una función legítima en una herramienta de ataque.

Esta es una tendencia preocupante y, por lo tanto, la auditoría de hipervínculos^(Hyperlink) generalmente no se considera una buena idea.

Hyperlink Auditing in Chrome & Firefox browsers

Sometimes, noνice or innocent users can be tricked to unwittingly participate іf sends information to another resource. This may add a prіvacy risk. For instance, HTML5 has added a feature to the web called Hyperlink Auditing. If you are not aware of this feature, Hyperlink auditing is added to a web page or created by an area element that has a ping attribute.

Hyperlink Auditing Pings

It is normally used by sites to track link clicks but has also been found to be abused by cyber-criminals to pass the massive amount of web requests to sites in an attempt to take them offline. So, how to disable this feature in your Chrome or Firefox browser? Also, let us try to answer a few questions related to it.

We’ll proceed in 2 steps-

Disable Hyperlink auditing
Determine if Hyperlink auditing good or bad

Hyperlink auditing is an HTML standard that allows the creation of special links that ping back to a specified URL when they are clicked on. These pings are done in the form of a POST request to the specified web page that can then examine the request headers to see what page the link was clicked on.

1] Disable Hyperlink auditing

Firefox is one of the few browsers that have the ping attribute disabled by default. You can verify it by opening the browser and taking a look at about:config > browser.send_pings entry value. See the screenshot below for more information.

Hyper auditing

Chrome is planning to remove this ability in future versions. However, you can still disable it by opening chrome://flags#disable-hyperlink-auditing and setting the flag to Disabled.

For your information in newer versions, Hyperlink ping tracking feature will be enabled by default, and so you may not see these flags in your browser.

2] Is Hyperlink auditing good or bad

There was a report sometime earlier; it suggested that a new type of DDoS attack abuses the HTML5 Ping-based hyperlink auditing feature.

The attack primarily involves users innocently visiting a crafted web page with two external JavaScript files. One of which includes an array containing URLs (believed to be targets of the DDoS attack. The second JavaScript file had a function that randomly selected an URL from the array, created the <a> tag with a ‘ping’ attribute, and pro-grammatically clicked the link every second. This enabled attackers to send hyperlink auditing ping to the target so long the web page was opened. As such, rather than vulnerability, the attack relied on turning a legitimate feature into an attack tool.

This is a worrying trend, and so Hyperlink auditing is generally not considered as a good idea.

Domingo Delgado

About the author

Soy un profesional de atención al cliente de Windows 10/11/10 con más de 5 años de experiencia. También he sido un ávido jugador durante los últimos años y tengo un gran interés en Xbox One. Mi enfoque actual es ayudar a los clientes con los problemas que tienen con sus sistemas Windows 10 o Windows 11, a menudo mediante el uso de nuestras herramientas de servicio al cliente, como el soporte del centro de llamadas y la ayuda en línea.

Auditoría de hipervínculos en los navegadores Chrome y Firefox

Pings de auditoría de hipervínculos

1] Deshabilitar la auditoría de hipervínculos

2] ¿ La auditoría de hipervínculos^(Hyperlink) es buena o mala ?

Hyperlink Auditing in Chrome & Firefox browsers

Hyperlink Auditing Pings

1] Disable Hyperlink auditing

2] Is Hyperlink auditing good or bad

Domingo Delgado

About the author

Related posts

Fix: reCAPTCHA no funciona en Chrome, Firefox, o cualquier navegador

Cómo sincronizar Tabs entre Edge, Chrome and Firefox browsers

Google Chrome vs Firefox Quantum para Windows 10

Cómo guardar páginas web como PDF en Chrome or Firefox

400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, es decir,

Share Button Plugins para Chrome, Firefox and Edge browsers

Cómo ocultar los iconos Browser Extension en Chrome, Edge or Firefox

10 extensiones Best Chrome, Edge40, Edge14 y Firefox para guardar la página para leer más tarde

Change default search engine en Chrome, Firefox, Opera, es decir,

Cómo cambiar la página de inicio en Chrome, Firefox, Opera, navegadores Edge

Cómo traducir un Web page en Chrome, Firefox and Edge

Desactivar, habilitar Cookies en Chrome, Edge, Firefox, Opera, IE navegadores

Install YouTube como un Progressive Web App en Chrome or Edge

Gestionar o deshabilitar Browser Add-ons & Extensions en Chrome, Firefox

Web Cache Viewer gratis para Chrome, Firefox and Edge browsers

Cómo Llena Black o Bloquear sitios web en Chrome, Firefox, Edge Browsers

Cómo cambiar User name and Profile image en Edge, Chrome, Firefox

Cerrar todos los browser tabs abiertos a la vez en Chrome, Edge, OR Firefox

Cómo cambiar el Default Font en Chrome, Edge, Firefox browser

Create página Web utilizando el atajo Edge browser en Windows 10 escritorio

Auditoría de hipervínculos en los navegadores Chrome y Firefox

Pings de auditoría de hipervínculos

1] Deshabilitar la auditoría de hipervínculos

2] ¿ La auditoría de hipervínculos(Hyperlink) es buena o mala ?

Hyperlink Auditing in Chrome & Firefox browsers

Hyperlink Auditing Pings

1] Disable Hyperlink auditing

2] Is Hyperlink auditing good or bad

Domingo Delgado

About the author

Related posts

Fix: reCAPTCHA no funciona en Chrome, Firefox, o cualquier navegador

Cómo sincronizar Tabs entre Edge, Chrome and Firefox browsers

Google Chrome vs Firefox Quantum para Windows 10

Cómo guardar páginas web como PDF en Chrome or Firefox

400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, es decir,

Share Button Plugins para Chrome, Firefox and Edge browsers

Cómo ocultar los iconos Browser Extension en Chrome, Edge or Firefox

10 extensiones Best Chrome, Edge40, Edge14 y Firefox para guardar la página para leer más tarde

Change default search engine en Chrome, Firefox, Opera, es decir,

Cómo cambiar la página de inicio en Chrome, Firefox, Opera, navegadores Edge

Cómo traducir un Web page en Chrome, Firefox and Edge

Desactivar, habilitar Cookies en Chrome, Edge, Firefox, Opera, IE navegadores

Install YouTube como un Progressive Web App en Chrome or Edge

Gestionar o deshabilitar Browser Add-ons & Extensions en Chrome, Firefox

Web Cache Viewer gratis para Chrome, Firefox and Edge browsers

Cómo Llena Black o Bloquear sitios web en Chrome, Firefox, Edge Browsers

Cómo cambiar User name and Profile image en Edge, Chrome, Firefox

Cerrar todos los browser tabs abiertos a la vez en Chrome, Edge, OR Firefox

Cómo cambiar el Default Font en Chrome, Edge, Firefox browser

Create página Web utilizando el atajo Edge browser en Windows 10 escritorio

2] ¿ La auditoría de hipervínculos^(Hyperlink) es buena o mala ?