Mozilla's posysje op it "ping" attribút foar hyperlink auditing

De Bleeping Computer portal kontakt Mozilla en kaam der achter posysje op it meganisme foar it folgjen fan klikken op hyperlinks mei de "ping", dy't op it stuit standert útskeakele is yn Firefox. Belangstelling foar de "ping" attribút ûntstie nei wiskjen fan Chrome en Safari opsjes om it út te skeakeljen.

Mozilla-fertsjintwurdigers seine:

Wy binne it iens dat it ynskeakeljen fan it "ping" attribút, dat gewoanlik wurdt brûkt foar hyperlinkkontrôle, gjin privacykwestje is, mar in ferbettering fan 'e brûkersûnderfining troch websiden in mear optimale oplossing foar hyperkeppelingskontrôle te leverjen sûnder de prestaasjesstraf dy't ferbûn is mei oare konverzje tracking metoaden listed yn publikaasjes op it WebKit Developers Blog. Eins stypje wy de API al stjoerBeacon en de reden dat wy it "ping" attribút noch net befetsje is om't ús ymplemintaasje fan dizze funksje noch net is net klear.

Wy leauwe net dat gewoan in opsje jaan om it ping-attribút út te skeakeljen elke merkbere ferbettering fan brûkersprivacy sil leverje, om't websiden de ferskate meganismen kinne (en faaks al dogge) definiearje kinne yn elke browser foar it kontrolearjen fan hyperkeppelings en mear "brûkersfreonliker útskeakelje" "meganismen sille allinich liede ta in weromfal nei minder "brûkersfreonlike" meganismen, sûnder hyperlinkkontrôle sels út te skeakeljen.

As jo ​​​​it attribút "ping=URL" brûke yn 'e tag "a href", genereart de browser in POST-fersyk nei de URL oantsjutte yn it attribút, troch ynformaasje oer de oergong troch de HTTP_PING_TO-header troch te jaan. Sûnder it ping-attribút kinne siden hyperlinkkontrôle ymplementearje troch de echte keppeling te ferfangen troch in tuskenlizzende keppeling of troch ynformaasje te ferstjoeren mei XMLHttpRequest of sendBeacon-oproppen, dy't lang is brûkt yn Google sykjen, by it folgjen fan eksterne keppelings yn it sosjale netwurk fan VK en yn 'e add-ons repository fan browser-tafoegings. mozilla.org. Sûnt sa'n ferfanging kin wurde útfierd troch it ferbergjen fan de tuskenlizzende keppeling mei JavaScript, dan, lykas yn it gefal fan it ping-attribút, sûnder analysearjen fan de koade, is it ûnmooglik om te begripen oft kontrôle wurdt tapast op de aktuele keppeling of net.

Boarne: opennet.ru