forum.opennet.ru

Составление сообщения

Исходное сообщение

"Позиция Mozilla по поводу атрибута 'ping' для аудита гиперсс..."
Отправлено opennews, 20-Апр-19 19:12

Портал Bleeping Computer связался с компанией Mozilla и выяснил (https://www.bleepingcomputer.com/news/software/mozilla-firef.../)  позицию по поводу механизма отслеживания кликов по гиперссылкам при помощи атрибута "ping (https://developer.mozilla.org/en-US/docs/Web/HTML/Element/a#...)", поддержка которого в Firefox пока отключена по умолчанию. Интерес к атрибуту "ping" возник после удаления (https://www.opennet.ru/opennews/art.shtml?num=50483) из  Chrome и Safari опций по его отключению.

Представители Mozilla сообщили:
Мы согласны, что включение атрибута "ping", который обычно используется для аудита гиперссылок, является не вопросом приватности, а задачей улучшения опыта взаимодействия путём предоставления вебсайтам более оптимального решения для аудита гиперссылок, лишённого падения производительности, свойственного другим методам отслеживания переходов, перечисленным в публикации (https://webkit.org/blog/8821/link-click-analytics-and-privacy/) в блоге разработчиков WebKit. Фактически, мы уже поддерживаем API sendBeacon (https://developer.mozilla.org/en-US/docs/Web/API/Navigator/s...)  и причина, по который мы ещё не включаем аттрибут "ping" - то, что наша реализация этой функции ещё не готова (https://bugzilla.mozilla.org/show_bug.cgi?id=951104#c42).

Мы не считаем, что лишь предоставление опции для отключения атрибута ping даст какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут (и часто уже делают) определять поддерживамые в каждом браузере  различные механизмы для аудита гиперссылок и отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы, не приводя к отключению самого аудита гиперссылок.

При применении в теге "a href" атрибута "ping=URL" браузер формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе. Без атрибута ping сайты могут реализовать аудит гиперссылок через подмену реальной ссылки на промежуточную ссылку  или через отправку сведений при помощи вызовов XMLHttpRequest или sendBeacon, что уже давно используется в поиске Google, при переходе по внешним ссылкам в социальной сети VK и в репозитории браузерных дополнений addons.mozilla.org.  Так как подобная подмена может осуществляться со скрытием промежуточной ссылки при помощи JavaScript, то как и в случае с атрибутом ping без анализа кода невозможно понять применяется для текущей ссылки аудит или нет.
URL: https://www.bleepingcomputer.com/news/software/mozilla-firef.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50544

Исходное сообщение
"Позиция Mozilla по поводу атрибута 'ping' для аудита гиперсс..." Отправлено opennews, 20-Апр-19 19:12
Портал Bleeping Computer связался с компанией Mozilla и выяснил (https://www.bleepingcomputer.com/news/software/mozilla-firef.../) позицию по поводу механизма отслеживания кликов по гиперссылкам при помощи атрибута "ping (https://developer.mozilla.org/en-US/docs/Web/HTML/Element/a#...)", поддержка которого в Firefox пока отключена по умолчанию. Интерес к атрибуту "ping" возник после удаления (https://www.opennet.ru/opennews/art.shtml?num=50483) из Chrome и Safari опций по его отключению. Представители Mozilla сообщили: Мы согласны, что включение атрибута "ping", который обычно используется для аудита гиперссылок, является не вопросом приватности, а задачей улучшения опыта взаимодействия путём предоставления вебсайтам более оптимального решения для аудита гиперссылок, лишённого падения производительности, свойственного другим методам отслеживания переходов, перечисленным в публикации (https://webkit.org/blog/8821/link-click-analytics-and-privacy/) в блоге разработчиков WebKit. Фактически, мы уже поддерживаем API sendBeacon (https://developer.mozilla.org/en-US/docs/Web/API/Navigator/s...) и причина, по который мы ещё не включаем аттрибут "ping" - то, что наша реализация этой функции ещё не готова (https://bugzilla.mozilla.org/show_bug.cgi?id=951104#c42). Мы не считаем, что лишь предоставление опции для отключения атрибута ping даст какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут (и часто уже делают) определять поддерживамые в каждом браузере различные механизмы для аудита гиперссылок и отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы, не приводя к отключению самого аудита гиперссылок. При применении в теге "a href" атрибута "ping=URL" браузер формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе. Без атрибута ping сайты могут реализовать аудит гиперссылок через подмену реальной ссылки на промежуточную ссылку или через отправку сведений при помощи вызовов XMLHttpRequest или sendBeacon, что уже давно используется в поиске Google, при переходе по внешним ссылкам в социальной сети VK и в репозитории браузерных дополнений addons.mozilla.org. Так как подобная подмена может осуществляться со скрытием промежуточной ссылки при помощи JavaScript, то как и в случае с атрибутом ping без анализа кода невозможно понять применяется для текущей ссылки аудит или нет. URL: https://www.bleepingcomputer.com/news/software/mozilla-firef.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=50544

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Портал Bleeping Computer связался с компанией Mozilla и выяснил (https://www.bleepingcomputer.com/news/software/mozilla-firefox-to-enable-hyperlink-ping-tracking-by-default/) 
>  позицию по поводу механизма отслеживания кликов по гиперссылкам при помощи 
> атрибута "ping (https://developer.mozilla.org/en-US/docs/Web/HTML/Element/a#attr-ping)", 
> поддержка которого в Firefox пока отключена по умолчанию. Интерес к атрибуту 
> "ping" возник после удаления (https://www.opennet.ru/opennews/art.shtml?num=50483) 
> из  Chrome и Safari опций по его отключению.

> Представители Mozilla сообщили:

> Мы согласны, что включение атрибута "ping", который обычно используется для аудита гиперссылок, 
> является не вопросом приватности, а задачей улучшения опыта взаимодействия путём предоставления 
> вебсайтам более оптимального решения для аудита гиперссылок, лишённого падения производительности, 
> свойственного другим методам отслеживания переходов, перечисленным в публикации (https://webkit.org/blog/8821/link-click-analytics-and-privacy/) 
> в блоге разработчиков WebKit. Фактически, мы уже поддерживаем API sendBeacon (https://developer.mozilla.org/en-US/docs/Web/API/Navigator/sendBeacon) 
>  и причина, по который мы ещё не включаем аттрибут "ping" 
> - то, что наша реализация этой функции ещё не готова (https://bugzilla.mozilla.org/show_bug.cgi?id=951104#c42).

> Мы не считаем, что лишь предоставление опции для отключения атрибута ping даст 
> какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут (и 
> часто уже делают) определять поддерживамые в каждом браузере  различные механизмы 
> для аудита гиперссылок и отключение более "дружественных пользователю" механизмов лишь 
> приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы, не 
> приводя к отключению самого аудита гиперссылок.

> При применении в теге "a href" атрибута "ping=URL" браузер формирует POST-запрос к 
> указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся 
> переходе. Без атрибута ping сайты могут реализовать аудит гиперссылок через подмену 
> реальной ссылки на промежуточную ссылку  или через отправку сведений при 
> помощи вызовов XMLHttpRequest или sendBeacon, что уже давно используется в поиске 
> Google, при переходе по внешним ссылкам в социальной сети VK и 
> в репозитории браузерных дополнений addons.mozilla.org.  Так как подобная подмена может 
> осуществляться со скрытием промежуточной ссылки при помощи JavaScript, то как и 
> в случае с атрибутом ping без анализа кода невозможно понять применяется 
> для текущей ссылки аудит или нет.

> URL: https://www.bleepingcomputer.com/news/software/mozilla-firefox-to-enable-hyperlink-ping-tracking-by-default/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50544

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру