Safari och webbläsare baserade på Chromium-kodbasen har tagit bort alternativ för att inaktivera "ping"-attributet, vilket gör att webbplatsägare kan spåra klick på länkar från sina sidor. Om du följer en länk och det finns ett "ping=URL"-attribut i "a href"-taggen, genererar webbläsaren dessutom en POST-begäran till den URL som anges i attributet och skickar information om övergången genom HTTP_PING_TO-huvudet.
Å ena sidan leder "ping"-attributet till läckage av information om användarens handlingar på sidan, vilket kan uppfattas som en kränkning av integriteten, eftersom webbläsaren inte informerar i tipset som visas när du håller muspekaren över en länk användaren på något sätt om ytterligare sändning av information och användaren inte ser sidkoden kan inte avgöra om "ping"-attributet tillämpas eller inte. Å andra sidan, istället för att "pinga" för att spåra övergångar, kan vidarebefordran via en transitlänk eller fånga klick med JavaScript-hanterare användas med samma framgång; "ping" förenklar bara organisationen av övergångsspårning. Dessutom nämns "ping" i specifikationerna för HTML5-teknologistandardiseringsorganisationen WHATWG.
I Firefox finns stöd för "ping"-attributet, men inaktiverat som standard (browser.send_pings i about:config). I Chrome fram till release 73 var "ping"-attributet aktiverat, men det var möjligt att inaktivera det via alternativet "chrome://flags#disable-hyperlink-auditing". I nuvarande experimentella versioner av Chrome har denna flagga tagits bort och "ping"-attributet har gjorts till en funktion som inte kan inaktiveras. Safari 12.1 tar också bort möjligheten att inaktivera ping, vilket tidigare var tillgängligt via alternativet WebKit2HyperlinkAuditingEnabled.
Källa: opennet.ru