Safari 和基于 Chromium 代码库的浏览器删除了禁用“ping”属性的选项,该属性允许网站所有者跟踪其页面链接的点击情况。 如果您点击某个链接,并且“a href”标签中有一个“ping=URL”属性,则浏览器还会向该属性中指定的 URL 生成一个 POST 请求,并通过 HTTP_PING_TO 标头传递有关转换的信息。
一方面,“ping”属性会导致用户在页面上的操作信息泄露,这可能会被视为侵犯隐私,因为在将鼠标悬停在链接上时显示的提示中,浏览器不会告知用户以任何方式额外发送信息并且用户不查看页面代码无法确定是否应用“ping”属性。 另一方面,代替“ping”来跟踪转换,通过传输链接转发或使用 JavaScript 处理程序拦截点击也可以取得相同的成功;“ping”仅简化了转换跟踪的组织。 另外,HTML5技术标准化组织WHATWG的规范中也提到了“ping”。
在 Firefox 中,支持“ping”属性,但默认情况下禁用(about:config 中的 browser.send_pings)。 在 Chrome 版本 73 之前,“ping”属性已启用,但可以通过“chrome://flags#disable-hyperlink-auditing”选项禁用它。 在当前的 Chrome 实验版本中,该标志已被删除,并且“ping”属性已成为不可禁用的功能。 Safari 12.1 还删除了禁用 ping 的功能,以前可以通过 WebKit2HyperlinkAuditingEnabled 选项使用该功能。
来源: opennet.ru