Bleeping Computer portali Mozilla bilan bog'landi va "" yordamida giperhavolalarni bosishlarni kuzatish mexanizmidagi pozitsiyasi.", hozirda Firefox-da sukut bo'yicha o'chirilgan. "Ping" atributiga qiziqish keyin paydo bo'ldi uni o'chirish uchun Chrome va Safari opsiyalaridan.
Mozilla vakillari shunday dedilar:
Biz giperhavolalarni tekshirish uchun keng qoʻllaniladigan “ping” atributini yoqish maxfiylik muammosi emas, balki boshqa konvertatsiya bilan bogʻliq ishlash jazosisiz veb-saytlarni yanada optimal giperhavola auditi yechimi bilan taʼminlash orqali foydalanuvchi tajribasini yaxshilash ekanligiga rozimiz. sanab o'tilgan kuzatish usullari WebKit Developers blogida. Aslida, biz allaqachon API-ni qo'llab-quvvatlaymiz va "ping" atributini hali qo'shmaganligimiz sababi, bu funktsiyani amalga oshirishimiz hali amalga oshirilmagan .
Ping atributini o‘chirib qo‘yish imkoniyatini taqdim etish foydalanuvchi maxfiyligini sezilarli darajada yaxshilashiga ishonmaymiz, chunki veb-saytlar giperhavolalarni tekshirish uchun har bir brauzerda qo‘llab-quvvatlanadigan turli mexanizmlarni belgilashi mumkin (va ko‘pincha buni amalga oshiradi) va “foydalanuvchilar uchun qulayroq bo‘lgan”ni o‘chirib qo‘yishi mumkin. " mexanizmlari giperhavolalarni tekshirishni o'chirib qo'ymasdan, faqat kamroq "foydalanuvchi uchun qulay" mexanizmlarga qaytishga olib keladi.
“a href” tegida “ping=URL” atributidan foydalanganda brauzer HTTP_PING_TO sarlavhasi orqali o‘tish haqidagi ma’lumotlarni uzatib, atributda ko‘rsatilgan URL manziliga POST so‘rovini yaratadi. Ping atributi bo'lmasa, saytlar haqiqiy havolani oraliq havola bilan almashtirish yoki VK ijtimoiy tarmog'idagi tashqi havolalarni kuzatishda uzoq vaqtdan beri Google qidiruvida qo'llanilgan XMLHttpRequest yoki sendBeacon qo'ng'iroqlari yordamida ma'lumot yuborish orqali giperhavola auditini amalga oshirishi mumkin. qo'shimchalar brauzer qo'shimchalari ombori. mozilla.org. Bunday almashtirish JavaScript yordamida oraliq havolani yashirish orqali amalga oshirilishi mumkinligi sababli, ping atributida bo'lgani kabi, kodni tahlil qilmasdan, joriy havolaga audit qo'llaniladimi yoki yo'qligini tushunish mumkin emas.
Manba: opennet.ru