Safari og browsere baseret på Chromium-kodebasen har fjernet muligheder for at deaktivere "ping"-attributten, som giver webstedsejere mulighed for at spore klik på links fra deres sider. Hvis du følger et link, og der er en "ping=URL"-attribut i "a href"-tagget, genererer browseren desuden en POST-anmodning til den URL, der er angivet i attributten, og sender information om overgangen gennem HTTP_PING_TO-headeren.
På den ene side fører "ping"-attributten til lækage af information om brugerens handlinger på siden, hvilket kan opfattes som en krænkelse af privatlivets fred, da browseren ikke informerer i det tip, der vises, når du svæver over et link brugeren på nogen måde om yderligere afsendelse af information, og brugeren ikke ser sidekoden, kan ikke afgøre, om "ping"-attributten er anvendt eller ej. På den anden side, i stedet for at "pinge" for at spore overgange, kan videresendelse via et transitlink eller opsnapping af klik med JavaScript-handlere bruges med samme succes; "ping" forenkler kun organiseringen af overgangssporing. Derudover er "ping" nævnt i specifikationerne for HTML5-teknologistandardiseringsorganisationen WHATWG.
I Firefox er understøttelse af "ping"-attributten til stede, men deaktiveret som standard (browser.send_pings i about:config). I Chrome indtil release 73 var "ping"-attributten aktiveret, men det var muligt at deaktivere den via "chrome://flags#disable-hyperlink-auditing". I nuværende eksperimentelle udgivelser af Chrome er dette flag blevet fjernet, og "ping"-attributten er blevet gjort til en funktion, der ikke kan deaktiveres. Safari 12.1 fjerner også muligheden for at deaktivere ping, som tidligere var tilgængelig via WebKit2HyperlinkAuditingEnabled mulighed.
Kilde: opennet.ru