Safari и браузърите, базирани на кодовата база на Chromium, премахнаха опциите за деактивиране на атрибута „ping“, който позволява на собствениците на сайтове да проследяват кликвания върху връзки от техните страници. Ако следвате връзка и има атрибут „ping=URL“ в тага „a href“, браузърът допълнително генерира POST заявка към URL адреса, посочен в атрибута, като предава информация за прехода през заглавката HTTP_PING_TO.
От една страна, атрибутът „ping“ води до изтичане на информация за действията на потребителя на страницата, което може да се възприеме като нарушение на поверителността, тъй като в подсказката, показвана при задържане на мишката върху връзка, браузърът не информира потребителят по какъвто и да е начин за допълнително изпращане на информация и потребителят не вижда кода на страницата не може да определи дали атрибутът „ping“ е приложен или не. От друга страна, вместо „ping“ за проследяване на преходи, пренасочване през транзитна връзка или прихващане на кликвания с JavaScript манипулатори може да се използва със същия успех; „ping“ само опростява организацията на проследяването на преходите. Освен това „ping“ се споменава в спецификациите на организацията за стандартизация на технологията HTML5 WHATWG.
Във Firefox поддръжката за атрибута „ping“ присъства, но е деактивирана по подразбиране (browser.send_pings в about:config). В Chrome до версия 73 атрибутът "ping" беше активиран, но беше възможно да се деактивира чрез опцията "chrome://flags#disable-hyperlink-auditing". В настоящите експериментални версии на Chrome този флаг е премахнат и атрибутът „ping“ е превърнат в функция, която не може да се деактивира. Safari 12.1 също премахва възможността за деактивиране на ping, която преди беше достъпна чрез опцията WebKit2HyperlinkAuditingEnabled.
Източник: opennet.ru