Портал Bleeping Computer зв'язався з компанією Mozilla та позицію щодо механізму відстеження кліків за гіперпосиланнями за допомогою атрибуту ««, Підтримка якого в Firefox поки що відключена за замовчуванням. Інтерес до атрибуту «ping» виник після з Chrome та Safari опцій щодо його відключення.
Представники Mozilla повідомили:
Ми згодні, що включення атрибуту «ping», який зазвичай використовується для аудиту гіперпосилань, є не питанням приватності, а завданням покращення досвіду взаємодії шляхом надання вебсайтам більш оптимального рішення для аудиту гіперпосилань, позбавленого падіння продуктивності, властивого іншим методам відстеження переходів, перерахованим у у блозі розробників WebKit. Фактично ми вже підтримуємо API і причина, через яку ми ще не включаємо атрибут «ping» — те, що наша реалізація цієї функції ще .
Ми не вважаємо, що лише надання опції для відключення атрибуту ping дасть якесь помітне поліпшення в приватності користувача, так як вебсайти можуть (і часто вже роблять) визначати підтримувані в кожному браузері різні механізми для аудиту гіперпосилань і відключення більш «дружніх користувачеві» механізмів лише приведе до переходу (fall призводячи до відключення самого аудиту гіперпосилань.
При застосуванні в тезі «a href» атрибуту «ping=URL» браузер формує POST-запит до вказаного в атрибуті URL, передаючи через заголовок HTTP_PING_TO відомості про перехід, що відбувся. Без атрибуту ping сайти можуть реалізувати аудит гіперпосилань через підміну реального посилання на проміжне посилання або через відправлення відомостей за допомогою викликів XMLHttpRequest або sendBeacon, що вже давно використовується в пошуку Google, при переході за зовнішніми посиланнями в соціальній мережі VK і в репозиторії. Так як подібна підміна може здійснюватися з прихованням проміжного посилання за допомогою JavaScript, то як і у випадку з атрибутом ping без аналізу коду неможливо зрозуміти, застосовується для поточного посилання аудит чи ні.
Джерело: opennet.ru
