Safari en blaaiers gebaseer op die Chromium-kodebasis het opsies verwyder om die "ping"-kenmerk te deaktiveer, wat werfeienaars in staat stel om klikke op skakels vanaf hul bladsye na te spoor. As jy 'n skakel volg en daar is 'n "ping=URL"-kenmerk in die "a href"-merker, genereer die blaaier ook 'n POST-versoek na die URL wat in die kenmerk gespesifiseer word, en stuur inligting oor die oorgang deur die HTTP_PING_TO-kopskrif.
Aan die een kant lei die "ping"-kenmerk tot die lekkasie van inligting oor die gebruiker se optrede op die bladsy, wat beskou kan word as 'n skending van privaatheid, aangesien die blaaier nie inlig in die wenk wat vertoon word wanneer jy oor 'n skakel beweeg nie. die gebruiker op enige manier oor bykomende versending van inligting en die gebruiker nie die bladsykode sien nie, kan nie bepaal of die "ping"-kenmerk toegepas word of nie. Aan die ander kant, in plaas van "ping" om oorgange op te spoor, kan aanstuur deur 'n transito-skakel of om klikke met JavaScript-hanteerders te onderskep met dieselfde sukses gebruik word; "ping" vereenvoudig net die organisasie van oorgangsnasporing. Daarbenewens word "ping" genoem in die spesifikasies van die HTML5-tegnologie-standaardiseringsorganisasie WHATWG.
In Firefox is ondersteuning vir die "ping"-kenmerk teenwoordig, maar by verstek gedeaktiveer (browser.send_pings in about:config). In Chrome tot vrystelling 73 was die "ping"-kenmerk geaktiveer, maar dit was moontlik om dit te deaktiveer via die "chrome://flags#disable-hyperlink-auditing" opsie. In huidige eksperimentele vrystellings van Chrome is hierdie vlag verwyder en die "ping"-kenmerk is 'n nie-deaktiveerbare kenmerk gemaak. Safari 12.1 verwyder ook die vermoë om ping te deaktiveer, wat voorheen beskikbaar was deur die WebKit2HyperlinkAuditingEnabled-opsie.
Bron: opennet.ru