Chrome и Safari убрали возможность отключения атрибута отслеживания кликов

Из Safari и браузеров на кодовой базе Chromium убрали опции для отключения атрибута «ping», позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге «a href» атрибута «ping=URL» браузер дополнительно формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе.

С одной стороны атрибут «ping» приводит к утечке сведений о действиях пользователя на странице, что может восприниматься как нарушение конфиденциальности, так как в подсказке, отображаемой при наведении на ссылку, браузер никак не информирует пользователя о дополнительной отправке сведений и пользователь без просмотра кода страницы не может определить применяется атрибут «ping» или нет. C другой стороны вместо «ping» для отслеживания переходов с тем же успехом может применяться проброс через транзитную ссылку или перехват кликов обработчиками на JavaScript, «ping» лишь упрощает организацию отслеживания переходов. Кроме того, «ping» упоминается в спецификациях организации WHATWG, занимающейся стандартизацией технологий HTML5.

В Firefox поддержка атрибута «ping» присутствует, но отключена по умолчанию (browser.send_pings в about:config). В Chrome до выпуска включительно 73 атрибут «ping» был включен, но имелась возможность его отключения через опцию «chrome://flags#disable-hyperlink-auditing». В текущих экспериментальных выпусках Chrome данный флаг убран и атрибут «ping» переведён в разряд неотключаемых возможностей. В Safari 12.1 также убрана возможность отключения «ping», которая раньше была доступна через опцию WebKit2HyperlinkAuditingEnabled.

Источник: opennet.ru

Добавить комментарий