Chrome 및 Firefox 브라우저의 하이퍼링크 감사

때로는 초보자 또는 무고한 사용자가 정보를 다른 리소스에 보내는 경우 무의식적으로 참여하도록 속일 수 있습니다. 이는 개인 정보 위험을 추가할 수 있습니다. 예를 들어 HTML5 는 (HTML5)Hyperlink Auditing 이라는 기능을 웹에 추가했습니다 . 이 기능을 모르는 경우 하이퍼링크(Hyperlink) 감사가 웹 페이지에 추가되거나 ping 속성이 있는 영역 요소에 의해 생성됩니다.

하이퍼링크 감사 핑

일반적으로 사이트에서 링크 클릭을 추적하는 데 사용되지만 사이버 범죄자가 사이트를 오프라인으로 전환하기 위해 사이트에 막대한 양의 웹 요청을 전달하는 데 악용되는 것으로 나타났습니다. 그렇다면 Chrome(Chrome) 또는 Firefox 브라우저 에서 이 기능을 비활성화하는 방법은 무엇입니까? 또한 이와 관련된 몇 가지 질문에 답해 보겠습니다.

2단계로 진행하겠습니다-

  1. 하이퍼링크 감사 비활성화
  2. Hyperlink 감사가 좋은지 나쁜지 확인

하이퍼링크(Hyperlink) 감사는 클릭 시 지정된 URL로 다시 핑하는 특수 링크를 생성할 수 있는 HTML 표준입니다. (HTML)이러한 핑은 지정된 웹 페이지에 대한 POST 요청의 형태로 수행되며 요청 헤더를 검사하여 링크가 클릭된 페이지를 확인할 수 있습니다.

1] 하이퍼링크 감사 비활성화

Firefox 는 기본적으로 ping 속성이 비활성화된 몇 안 되는 브라우저 중 하나입니다. 브라우저를 열고 about:config > browser.send_pings(browser.send_pings) 항목 값 을 보면 확인할 수 있습니다  . 자세한 내용은 아래 스크린샷을 참조하세요.

하이퍼 감사

Chrome 은 향후 버전에서 이 기능을 제거할 계획입니다. 그러나 chrome://flags#disable-hyperlink-auditing 을 열고 플래그를 비활성화로 설정하여 비활성화할 수 있습니다.

최신 버전의 정보를 위해 하이퍼링크(Hyperlink) 핑 추적 기능이 기본적으로 활성화되어 있으므로 브라우저에서 이러한 플래그가 표시되지 않을 수 있습니다.

2] 하이퍼링크(Hyperlink) 감사가 좋은가 나쁜가

좀 더 일찍 보고가 있었습니다. 새로운 유형의 DDoS 공격 이 (DDoS attack)HTML5 Ping 기반 하이퍼링크 감사 기능을 남용 한다고 제안했습니다 .

공격은 주로 사용자가 두 개의 외부 JavaScript 파일이 있는 제작된 웹 페이지를 무고하게 방문하는 것을 포함합니다. 그 중 하나는 URL(URLs) 이 포함된 배열을 포함 합니다( DDoS 공격 의 대상으로 추정됩니다 . 두 번째 JavaScript 파일에는 배열에서 URL을 무작위로 선택하고 'ping' 속성이 있는 태그를 생성하고 프로그래밍 방식으로 클릭하는 기능이 있습니다. 이것은 웹 페이지가 열려 있는 동안 공격자가 하이퍼링크 감사 핑을 대상으로 보낼 수 있도록 하여 취약점보다는 적법한 기능을 공격 도구로 바꾸는 공격에 의존했습니다.

이것은 걱정스러운 추세이므로 Hyperlink 감사는 일반적으로 좋은 생각으로 간주되지 않습니다.



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts