یکی از مشکلات کاربران مبتدی در فضای وب، سوء استفاده از کلیک‌ها برای باز کردن صفحات و ارسال اطلاعات است. ممکن است این کار به صورت پنهانی و بدون رضایت کاربر انجام شود. در HTML5‌ حتی قابلیتی به اسم Hyperlink Auditing وجود دارد که معمولاً توسط طراحان وب برای بررسی آماری استفاده می‌شود اما برخی نیز از آن سوء استفاده می‌کنند تا حملاتی مثل DDoS را روی سایت‌ها ترتیب دهند. در واقع کاربرد اصلی این قابلیت، رهگیری کلیک روی لینک‌ها است.

در صورت نیاز می‌توانید Hyperlink Auditing را در برخی مرورگرها به راحتی غیرفعال کنید. در ادامه روش غیرفعال کردن این ویژگی در مرورگر موزیلا فایرفاکس و همین‌طور نسخه‌های قدیمی گوگل کروم را بررسی می‌کنیم.

کاربرد Hyperlink Auditing Pings

Hyperlink Auditing در حقیقت یکی از امکانات پیش‌بینی شده در استاندارد HTML است که امکان ساخت لینک‌هایی برای پینگ کردن URL خاصی را فراهم می‌کند. زمانی که کاربری روی این نوع لینک‌ها کلیک کند، عمل ping با درخواست POST از سرور سایت موردنظر، انجام می‌شود و در ادامه با بررسی هدر درخواست، روشن می‌شود که لینکی که کاربر روی آن کلیک کرده، در کدام صفحه از سایت واقع شده است.

استفاده از Hyperlink Auditing با مشخصه‌ی پینگ، معمولاً برای پیگیری کردن کلیک‌هایی که روی لینک‌ها می‌شود، کاربرد دارد اما ممکن است برای مقاصد بد مثل آفلاین کردن یک وب‌سایت نیز ار این روش استفاده شود. در واقع با فرستادن کردن کاربران بسیار زیاد به سایت موردنظر، سرورهای سایت با تعداد بسیار زیادی درخواست یا Request روبرو می‌شوند و سایت از دسترس بسیاری از کاربران خارج می‌شود. به این نوع حمله، DDoS گفته می‌شود.

توجه کنید که برای از دسترس خارج کردن سایت‌ها با حملات معروف به دیداس، روش‌های مختلفی وجود دارد که یکی از روش‌ها، سوء استفاده از Hyperlink Auditing‌ است.

نحوه غیرفعال کردن Hyperlink Auditing

مرورگر Firefox یکی از معدود مرورگرهایی است که ویژگی پینگ را به صورت پیش‌فرض غیرفعال کرده است. البته کاربر می‌تواند در صفحه‌ی تنظیمات پیشرفته، این ویژگی را فعال کند.

برای بررسی موضوع و فعال یا غیرفعال کردن، ابتدا آدرس about:config را در نوار آدرس مرورگر فایرفاکس تایپ کرده و Enter را فشار دهید. اگر اولین بار است که این صفحه را باز می‌کنید، پیام هشداری نمایش داده می‌شود. روی دکمه‌ی پذیریش ریسک یا I accept the risk!  کلیک کنید.

اکنون عبارت browser.send_pings را در نوار Search بالای صفحه تایپ کنید. همان‌طور که مشاهده می‌کنید یکی از تنظیمات با همین عنوان در لیست پدیدار می‌شود. اگر روبروی این تنظیم در ستون Value، عبارت false ذکر شده باشد، Hyperlink Auditing در مرورگر شما غیرفعال است. برای فعال کردن کافی است روی false دبل‌کلیک کنید تا به true تبدیل شود.

آشنایی با کاربرد Hyperlink Auditing در فضای وب و نحوه غیرفعال کردن آن در فایرفاکس

در مرورگر گوگل کروم قبلاً چنین تنظیمی در صفحه‌ی فلگ‌ها وجود داشته است. برای دسترسی مستقیم به فلگ موردبحث، آدرس زیر را در نوار آدرس تایپ کنید و Enter را فشار دهید.

chrome://flags#disable-hyperlink-auditing

از منوی کرکره‌ای روبروی فلگ فوق، حالت Disabled را انتخاب کنید و با کلیک روی Relaunch ، مرورگر را ببندید و از نو اجرا کنید تا تغییرات عملیاتی شود. البته بستن به روش معمول و اجرای مجدد نیز همین کار را انجام می‌دهد.

گوگل تصمیم گرفته که این ویژگی را در نسخه‌های بعدی Google Chrome فعال باقی بگذارد و حتی از صفحه‌ی فلگ‌ها نتوان آن را غیرفعال کرد!