Safari a prehliadače založené na kódovej báze Chromium odstránili možnosti deaktivácie atribútu „ping“, ktorý umožňuje vlastníkom stránok sledovať kliknutia na odkazy z ich stránok. Ak prejdete na odkaz a v značke „a href“ sa nachádza atribút „ping=URL“, prehliadač dodatočne vygeneruje požiadavku POST na adresu URL špecifikovanú v atribúte a odovzdá informácie o prechode cez hlavičku HTTP_PING_TO.
Na jednej strane atribút „ping“ vedie k úniku informácií o činnosti používateľa na stránke, čo môže byť vnímané ako porušenie súkromia, pretože v náznaku zobrazenom pri umiestnení kurzora myši na odkaz prehliadač neinformuje používateľ akýmkoľvek spôsobom o dodatočnom odosielaní informácií a používateľ si neprezerá kód stránky, nemôže určiť, či je atribút „ping“ použitý alebo nie. Na druhej strane namiesto „pingu“ na sledovanie prechodov možno s rovnakým úspechom použiť presmerovanie cez tranzitný odkaz alebo zachytenie kliknutí pomocou obslužných nástrojov JavaScriptu; „ping“ iba zjednodušuje organizáciu sledovania prechodu. Okrem toho sa „ping“ spomína v špecifikáciách organizácie pre štandardizáciu technológie HTML5 WHATWG.
Vo Firefoxe je podpora pre atribút „ping“ prítomná, ale predvolene je zakázaná (browser.send_pings v about:config). V prehliadači Chrome až do vydania 73 bol atribút „ping“ povolený, ale bolo možné ho vypnúť pomocou možnosti „chrome://flags#disable-hyperlink-auditing“. V aktuálnych experimentálnych vydaniach prehliadača Chrome bol tento príznak odstránený a atribút „ping“ sa zmenil na funkciu, ktorá sa nedá vypnúť. Safari 12.1 tiež odstraňuje možnosť zakázať ping, ktorý bol predtým dostupný prostredníctvom možnosti WebKit2HyperlinkAuditingEnabled.
Zdroj: opennet.ru