Safari und Browser, die auf der Chromium-Codebasis basieren, haben Optionen zum Deaktivieren des „Ping“-Attributs entfernt, das es Websitebesitzern ermöglicht, Klicks auf Links von ihren Seiten zu verfolgen. Wenn Sie einem Link folgen und im Tag „a href“ ein „ping=URL“-Attribut vorhanden ist, generiert der Browser zusätzlich eine POST-Anfrage an die im Attribut angegebene URL und übergibt Informationen über den Übergang über den HTTP_PING_TO-Header.
Einerseits führt das „Ping“-Attribut dazu, dass Informationen über die Aktionen des Benutzers auf der Seite verloren gehen, was als Verletzung der Privatsphäre angesehen werden kann, da der Browser in dem Hinweis, der beim Bewegen der Maus über einen Link angezeigt wird, nicht informiert Der Benutzer ist in keiner Weise über das zusätzliche Senden von Informationen informiert und sieht den Seitencode nicht. Er kann nicht feststellen, ob das „Ping“-Attribut angewendet wird oder nicht. Anstelle von „Ping“ zur Verfolgung von Übergängen kann andererseits auch die Weiterleitung über einen Transit-Link oder das Abfangen von Klicks mit JavaScript-Handlern mit demselben Erfolg verwendet werden; „Ping“ vereinfacht lediglich die Organisation der Übergangsverfolgung. Darüber hinaus wird „Ping“ in den Spezifikationen der HTML5-Technologie-Standardisierungsorganisation WHATWG erwähnt.
In Firefox ist die Unterstützung für das „ping“-Attribut vorhanden, aber standardmäßig deaktiviert (browser.send_pings in about:config). In Chrome war bis zur Version 73 das Attribut „ping“ aktiviert, es war jedoch möglich, es über die Option „chrome://flags#disable-hyperlink-auditing“ zu deaktivieren. In aktuellen experimentellen Versionen von Chrome wurde dieses Flag entfernt und das „Ping“-Attribut zu einer nicht deaktivierbaren Funktion gemacht. Safari 12.1 entfernt außerdem die Möglichkeit, Ping zu deaktivieren, die zuvor über die Option WebKit2HyperlinkAuditingEnabled verfügbar war.
Source: opennet.ru