Safari și browserele bazate pe baza de coduri Chromium au eliminat opțiunile pentru a dezactiva atributul „ping”, care permite proprietarilor de site-uri să urmărească clicurile pe linkurile din paginile lor. Dacă urmați un link și există un atribut „ping=URL” în eticheta „a href”, browserul generează suplimentar o solicitare POST către adresa URL specificată în atribut, trecând informații despre tranziție prin antetul HTTP_PING_TO.
Pe de o parte, atributul „ping” duce la scurgerea de informații despre acțiunile utilizatorului pe pagină, ceea ce poate fi perceput ca o încălcare a confidențialității, deoarece în indicația afișată la trecerea cursorului peste un link, browserul nu informează utilizatorul în niciun fel despre trimiterea suplimentară de informații și utilizatorul nu vede codul paginii nu poate determina dacă atributul „ping” este aplicat sau nu. Pe de altă parte, în loc de „ping” pentru a urmări tranzițiile, redirecționarea printr-un link de tranzit sau interceptarea clicurilor cu handlere JavaScript pot fi folosite cu același succes; „ping” simplifică doar organizarea urmăririi tranziției. În plus, „ping” este menționat în specificațiile organizației de standardizare a tehnologiei HTML5 WHATWG.
În Firefox, suportul pentru atributul „ping” este prezent, dar este dezactivat implicit (browser.send_pings în about:config). În Chrome până la versiunea 73, atributul „ping” a fost activat, dar a fost posibil să îl dezactivezi prin opțiunea „chrome://flags#disable-hyperlink-auditing”. În versiunile experimentale actuale ale Chrome, acest semnalizare a fost eliminat, iar atributul „ping” a devenit o funcție care nu poate fi dezactivată. Safari 12.1 elimină, de asemenea, capacitatea de a dezactiva ping, care era disponibilă anterior prin opțiunea WebKit2HyperlinkAuditingEnabled.
Sursa: opennet.ru