یکی از مشکلات کاربران مبتدی در فضای وب، سوء استفاده از کلیکها برای باز کردن صفحات و ارسال اطلاعات است. ممکن است این کار به صورت پنهانی و بدون رضایت کاربر انجام شود. در HTML5 حتی قابلیتی به اسم Hyperlink Auditing وجود دارد که معمولاً توسط طراحان وب برای بررسی آماری استفاده میشود اما برخی نیز از آن سوء استفاده میکنند تا حملاتی مثل DDoS را روی سایتها ترتیب دهند. در واقع کاربرد اصلی این قابلیت، رهگیری کلیک روی لینکها است.
در صورت نیاز میتوانید Hyperlink Auditing را در برخی مرورگرها به راحتی غیرفعال کنید. در ادامه روش غیرفعال کردن این ویژگی در مرورگر موزیلا فایرفاکس و همینطور نسخههای قدیمی گوگل کروم را بررسی میکنیم.
کاربرد Hyperlink Auditing Pings
Hyperlink Auditing در حقیقت یکی از امکانات پیشبینی شده در استاندارد HTML است که امکان ساخت لینکهایی برای پینگ کردن URL خاصی را فراهم میکند. زمانی که کاربری روی این نوع لینکها کلیک کند، عمل ping با درخواست POST از سرور سایت موردنظر، انجام میشود و در ادامه با بررسی هدر درخواست، روشن میشود که لینکی که کاربر روی آن کلیک کرده، در کدام صفحه از سایت واقع شده است.
استفاده از Hyperlink Auditing با مشخصهی پینگ، معمولاً برای پیگیری کردن کلیکهایی که روی لینکها میشود، کاربرد دارد اما ممکن است برای مقاصد بد مثل آفلاین کردن یک وبسایت نیز ار این روش استفاده شود. در واقع با فرستادن کردن کاربران بسیار زیاد به سایت موردنظر، سرورهای سایت با تعداد بسیار زیادی درخواست یا Request روبرو میشوند و سایت از دسترس بسیاری از کاربران خارج میشود. به این نوع حمله، DDoS گفته میشود.
توجه کنید که برای از دسترس خارج کردن سایتها با حملات معروف به دیداس، روشهای مختلفی وجود دارد که یکی از روشها، سوء استفاده از Hyperlink Auditing است.
نحوه غیرفعال کردن Hyperlink Auditing
مرورگر Firefox یکی از معدود مرورگرهایی است که ویژگی پینگ را به صورت پیشفرض غیرفعال کرده است. البته کاربر میتواند در صفحهی تنظیمات پیشرفته، این ویژگی را فعال کند.
برای بررسی موضوع و فعال یا غیرفعال کردن، ابتدا آدرس about:config را در نوار آدرس مرورگر فایرفاکس تایپ کرده و Enter را فشار دهید. اگر اولین بار است که این صفحه را باز میکنید، پیام هشداری نمایش داده میشود. روی دکمهی پذیریش ریسک یا I accept the risk! کلیک کنید.
اکنون عبارت browser.send_pings را در نوار Search بالای صفحه تایپ کنید. همانطور که مشاهده میکنید یکی از تنظیمات با همین عنوان در لیست پدیدار میشود. اگر روبروی این تنظیم در ستون Value، عبارت false ذکر شده باشد، Hyperlink Auditing در مرورگر شما غیرفعال است. برای فعال کردن کافی است روی false دبلکلیک کنید تا به true تبدیل شود.
در مرورگر گوگل کروم قبلاً چنین تنظیمی در صفحهی فلگها وجود داشته است. برای دسترسی مستقیم به فلگ موردبحث، آدرس زیر را در نوار آدرس تایپ کنید و Enter را فشار دهید.
chrome://flags#disable-hyperlink-auditing
از منوی کرکرهای روبروی فلگ فوق، حالت Disabled را انتخاب کنید و با کلیک روی Relaunch ، مرورگر را ببندید و از نو اجرا کنید تا تغییرات عملیاتی شود. البته بستن به روش معمول و اجرای مجدد نیز همین کار را انجام میدهد.
گوگل تصمیم گرفته که این ویژگی را در نسخههای بعدی Google Chrome فعال باقی بگذارد و حتی از صفحهی فلگها نتوان آن را غیرفعال کرد!
سیارهی آیتی