اتصلت Bleeping Computer بموزيلا و موقف بشأن آلية تتبع النقرات على الروابط التشعبية باستخدام السمة ""، والذي تم تعطيل دعمه افتراضيًا في Firefox. نشأ الاهتمام بسمة "ping" بعد من خيارات Chrome وSafari لتعطيله.
أفاد ممثلو موزيلا:
نتفق على أن تمكين سمة "ping"، والتي تُستخدم عادةً لتدقيق الارتباطات التشعبية، لا يمثل مشكلة تتعلق بالخصوصية، بل يتعلق بتحسين تجربة المستخدم من خلال تزويد مواقع الويب بحل تدقيق أكثر مثالية للارتباطات التشعبية لا يعاني من عقوبة الأداء المرتبطة بطرق تتبع التحويل الأخرى المدرجة في على مدونة مطوري WebKit. في الواقع، نحن ندعم بالفعل واجهة برمجة التطبيقات والسبب في عدم تضميننا لخاصية "ping" حتى الآن هو أن تنفيذنا لهذه الوظيفة لا يزال .
نحن لا نعتقد أن مجرد توفير خيار لتعطيل سمة ping سيوفر أي تحسن ملحوظ في خصوصية المستخدم، حيث يمكن لمواقع الويب (وغالبًا ما تفعل ذلك بالفعل) تحديد الآليات المختلفة لتدقيق الارتباطات التشعبية المدعومة في كل متصفح، وتعطيل الآليات الأكثر "سهولة في الاستخدام" لن يؤدي إلا إلى العودة إلى آليات أقل "سهولة في الاستخدام"، دون تعطيل تدقيق الارتباطات التشعبية نفسها.
عندما يتم استخدام السمة "ping=URL" في علامة "a href"، يقوم المتصفح بإنشاء طلب POST إلى عنوان URL المحدد في السمة، ويمرر معلومات حول الانتقال المكتمل عبر رأس HTTP_PING_TO. بدون سمة ping، يمكن للمواقع تنفيذ تدقيق الارتباط التشعبي عن طريق استبدال رابط حقيقي برابط وسيط أو عن طريق إرسال معلومات باستخدام مكالمات XMLHttpRequest أو sendBeacon، والتي تم استخدامها منذ فترة طويلة في بحث Google، عند متابعة الروابط الخارجية في الشبكة الاجتماعية VK، وفي مستودع الإضافات للمتصفح addons.mozilla.org. نظرًا لأنه يمكن تنفيذ مثل هذا الاستبدال عن طريق إخفاء الرابط الوسيط باستخدام JavaScript، إذن، كما في حالة سمة ping، بدون تحليل الكود، من المستحيل فهم ما إذا كان التدقيق مطبقًا على الرابط الحالي أم لا.
المصدر: opennet.ru
