Safari en browsers gebaseerd op de Chromium-codebasis hebben opties verwijderd om het ‘ping’-attribuut uit te schakelen, waarmee site-eigenaren klikken op links van hun pagina’s kunnen volgen. Als u een link volgt en er een “ping=URL”-attribuut in de “a href”-tag staat, genereert de browser bovendien een POST-verzoek naar de URL die in het attribuut is gespecificeerd, waarbij informatie over de transitie wordt doorgegeven via de HTTP_PING_TO-header.
Aan de ene kant leidt het attribuut “ping” tot het lekken van informatie over de acties van de gebruiker op de pagina, wat kan worden opgevat als een schending van de privacy, aangezien de browser in de hint die wordt weergegeven wanneer hij over een link beweegt, dit niet informeert de gebruiker op enigerlei wijze over extra verzenden van informatie en de gebruiker de paginacode niet bekijkt, kan niet bepalen of het attribuut “ping” is toegepast of niet. Aan de andere kant kan in plaats van 'ping' om transities bij te houden, het doorsturen via een transitlink of het onderscheppen van klikken met JavaScript-handlers met hetzelfde succes worden gebruikt; 'ping' vereenvoudigt alleen de organisatie van het volgen van transities. Bovendien wordt “ping” vermeld in de specificaties van de HTML5-technologiestandaardisatieorganisatie WHATWG.
In Firefox is ondersteuning voor het kenmerk “ping” aanwezig, maar standaard uitgeschakeld (browser.send_pings in about:config). In Chrome was tot release 73 het kenmerk "ping" ingeschakeld, maar het was mogelijk om dit uit te schakelen via de optie "chrome://flags#disable-hyperlink-auditing". In de huidige experimentele versies van Chrome is deze vlag verwijderd en is het kenmerk 'ping' een niet-uitschakelbare functie geworden. Safari 12.1 verwijdert ook de mogelijkheid om ping uit te schakelen, die voorheen beschikbaar was via de optie WebKit2HyperlinkAuditingEnabled.
Bron: opennet.ru