Safari và các trình duyệt dựa trên cơ sở mã Chrome đã loại bỏ các tùy chọn tắt thuộc tính “ping”, cho phép chủ sở hữu trang web theo dõi số lần nhấp vào liên kết từ trang của họ. Nếu bạn theo một liên kết và có thuộc tính “ping=URL” trong thẻ “a href”, trình duyệt sẽ tạo thêm yêu cầu POST tới URL được chỉ định trong thuộc tính, chuyển thông tin về quá trình chuyển đổi qua tiêu đề HTTP_PING_TO.
Một mặt, thuộc tính “ping” dẫn đến rò rỉ thông tin về hành động của người dùng trên trang, có thể được coi là vi phạm quyền riêng tư, vì trong gợi ý hiển thị khi di chuột qua một liên kết, trình duyệt không thông báo người dùng theo bất kỳ cách nào về việc gửi thông tin bổ sung và người dùng không xem mã trang sẽ không thể xác định liệu thuộc tính “ping” có được áp dụng hay không. Mặt khác, thay vì “ping” để theo dõi quá trình chuyển đổi, việc chuyển tiếp qua liên kết chuyển tuyến hoặc chặn nhấp chuột bằng trình xử lý JavaScript có thể được sử dụng với cùng thành công; “ping” chỉ đơn giản hóa việc tổ chức theo dõi chuyển tiếp. Ngoài ra, “ping” còn được nhắc đến trong thông số kỹ thuật của tổ chức tiêu chuẩn hóa công nghệ HTML5 WHATWG.
Trong Firefox, có hỗ trợ cho thuộc tính “ping” nhưng bị tắt theo mặc định (browser.send_pings trong about:config). Trong Chrome cho đến bản phát hành 73, thuộc tính "ping" đã được bật nhưng có thể tắt thuộc tính này thông qua tùy chọn "chrome://flags#disable-hyperlink-auditing". Trong các bản phát hành thử nghiệm hiện tại của Chrome, cờ này đã bị xóa và thuộc tính “ping” đã được đặt thành một tính năng không thể tắt được. Safari 12.1 cũng loại bỏ khả năng tắt ping, tính năng này trước đây có sẵn thông qua tùy chọn WebKit2HyperlinkAuditingEnabled.
Nguồn: opennet.ru