Safari og nettlesere basert på Chromium-kodebasen har fjernet alternativer for å deaktivere «ping»-attributtet, som lar nettstedeiere spore klikk på lenker fra sidene deres. Hvis du følger en lenke og det er et "ping=URL"-attributt i "a href"-taggen, genererer nettleseren i tillegg en POST-forespørsel til URL-en som er spesifisert i attributtet, og sender informasjon om overgangen gjennom HTTP_PING_TO-overskriften.
På den ene siden fører "ping"-attributtet til lekkasje av informasjon om brukerens handlinger på siden, noe som kan oppfattes som et brudd på personvernet, siden i hintet som vises når du holder musepekeren over en lenke, informerer ikke nettleseren brukeren på noen måte om ytterligere sending av informasjon og brukeren ikke ser sidekoden kan ikke avgjøre om "ping"-attributtet brukes eller ikke. På den annen side, i stedet for å "pinge" for å spore overganger, kan videresending via en transittkobling eller avskjæring av klikk med JavaScript-behandlere brukes med samme suksess; "ping" forenkler bare organiseringen av overgangssporing. I tillegg er "ping" nevnt i spesifikasjonene til HTML5-teknologistandardiseringsorganisasjonen WHATWG.
I Firefox er støtte for «ping»-attributtet til stede, men deaktivert som standard (browser.send_pings i about:config). I Chrome frem til utgivelse 73 var "ping"-attributtet aktivert, men det var mulig å deaktivere det via alternativet "chrome://flags#disable-hyperlink-auditing". I nåværende eksperimentelle utgivelser av Chrome er dette flagget fjernet og «ping»-attributtet er gjort til en funksjon som ikke kan deaktiveres. Safari 12.1 fjerner også muligheten til å deaktivere ping, som tidligere var tilgjengelig gjennom alternativet WebKit2HyperlinkAuditingEnabled.
Kilde: opennet.ru