Chromium кодының базасына негізделген Safari және браузерлер сайт иелеріне өз беттеріндегі сілтемелерді басуды бақылауға мүмкіндік беретін «ping» төлсипатын өшіру опцияларын жойды. Сілтемені орындасаңыз және «a href» тегінде «ping=URL» төлсипаты болса, браузер HTTP_PING_TO тақырыбы арқылы өту туралы ақпаратты өткізіп, төлсипатта көрсетілген URL мекенжайына POST сұрауын қосымша жасайды.
Бір жағынан, «ping» атрибуты пайдаланушының беттегі әрекеттері туралы ақпараттың ағып кетуіне әкеледі, бұл құпиялылықты бұзу ретінде қабылдануы мүмкін, өйткені сілтеменің үстіне меңзерді апарған кезде көрсетілетін кеңесте шолғыш бұл туралы хабардар етпейді. пайдаланушы ақпаратты қосымша жіберу туралы кез келген жолмен және пайдаланушы бет кодын көрмесе, «ping» атрибутының қолданылған-қолданбағанын анықтай алмайды. Екінші жағынан, ауысуларды қадағалау үшін «ping» орнына, транзиттік сілтеме арқылы қайта жіберу немесе JavaScript өңдеушілерімен шертулерді ұстап тұру бірдей сәтті пайдаланылуы мүмкін; «ping» өтуді бақылауды ұйымдастыруды жеңілдетеді. Сонымен қатар, «ping» WHATWG HTML5 технологиясын стандарттау ұйымының спецификациясында айтылған.
Firefox-та «ping» атрибуты үшін қолдау бар, бірақ әдепкі бойынша өшірілген (browser.send_pings about:config ішінде). Chrome-да 73-шығарылымға дейін "ping" атрибуты қосылды, бірақ оны "chrome://flags#disable-hyperlink-auditing" опциясы арқылы өшіруге болады. Chrome-ның ағымдағы эксперименттік шығарылымдарында бұл жалауша жойылды және «ping» атрибуты өшірілмейтін мүмкіндікке айналды. Safari 12.1 сонымен қатар бұрын WebKit2HyperlinkAuditingEnabled опциясы арқылы қол жетімді болатын пингті өшіру мүмкіндігін жояды.
Ақпарат көзі: opennet.ru