Chromium код базасына негизделген Safari жана браузерлер "ping" атрибутун өчүрүү параметрлерин алып салышты, бул сайт ээлерине өз баракчаларынан шилтемелерди чыкылдатууга көз салууга мүмкүндүк берет. Эгерде сиз шилтемени ээрчисеңиз жана "a href" тегинде "ping=URL" атрибуту бар болсо, браузер кошумча түрдө HTTP_PING_TO аталышы аркылуу өтүү жөнүндө маалыматты өткөрүп, атрибутта көрсөтүлгөн URL дарегине POST суроо-талапты жаратат.
Бир жагынан алганда, "ping" атрибуту колдонуучунун баракчадагы аракеттери жөнүндө маалыматтын агып чыгышына алып келет, бул купуялуулуктун бузулушу катары кабыл алынышы мүмкүн, анткени шилтемени басып жүргөндө көрсөтүлгөн кыйытмада браузер маалымат бербейт. колдонуучу кандайдыр бир жол менен маалыматты кошумча жөнөтүү жөнүндө жана колдонуучу беттин кодун көрбөсө, "ping" атрибуту колдонулган же колдонулбагандыгын аныктай албайт. Башка жагынан алганда, өткөөлгө көз салуу үчүн "пингдин" ордуна, транзиттик шилтеме аркылуу багыттоо же JavaScript иштетүүчүлөрү менен чыкылдатууларды кармап калуу "пинг" өткөөлүнө көз салууну уюштурууну гана жеңилдетет; Мындан тышкары, "пинг" HTML5 технологияларын стандартташтырган WHATWG уюмунун спецификацияларында айтылган.
Firefox'то "ping" атрибуту үчүн колдоо бар, бирок демейки боюнча өчүрүлгөн (browser.send_pings жөнүндө: config). Chrome'до 73-релизге чейин "ping" атрибуту иштетилген, бирок аны "chrome://flags#disable-hyperlink-auditing" опциясы аркылуу өчүрүүгө мүмкүн болгон. Chrome'дун учурдагы эксперименталдык релиздеринде бул желек алынып салынган жана "ping" атрибуту өчүрүлбөй турган өзгөчөлүккө айланган. Safari 12.1 ошондой эле мурун WebKit2HyperlinkAuditingEnabled опциясы аркылуу жеткиликтүү болгон пингди өчүрүү мүмкүнчүлүгүн жок кылат.
Source: opennet.ru