É um recurso do navegador que poucos usuários saberão, mas versões futuras do Chrome, Safari e Opera estão eliminando a capacidade de desativar um recurso de rastreamento ignorado há muito tempo chamado de pings de auditoria de hiperlink.

Este é um recurso HTML de longa data definido como um atributo – a variável ping – que transforma um link em um URL que pode ser rastreado por proprietários de sites ou anunciantes para monitorar o que os usuários estão clicando.

Quando um usuário segue um link configurado para funcionar assim, um ping HTTP POST é enviado para um segundo URL que registra essa interação sem revelar ao usuário que isso aconteceu.

É apenas uma das várias maneiras pelas quais os usuários podem ser rastreados, é claro, mas há especialistas em privacidade há muito incomodados, e é por isso que os bloqueadores de anúncios de terceiros costumam incluí-lo em sua lista de bloqueio por padrão.

Até agora, uma maneira ainda mais simples de bloquear esses pings foi através do próprio navegador, que no caso do Chrome, Safari e Opera é feito definindo um sinalizador (no Chrome você digita chrome: // flags e define a auditoria de hiperlink como ‘ Desativado’).

Observe, no entanto, que esses navegadores ainda permitem a auditoria de hiperlinks por padrão, o que significa que os usuários precisariam saber sobre essa configuração para alterar isso. Parece que muito poucos fazem.

Em contraste, o Firefox alterou o sinalizador de auditoria de hiperlink para desativado por padrão a partir da versão 30 em 2008, desde quando os usuários tiveram que ativá-lo via about: config> browser.send_pings definido como “true”.

O que está mudando

Agora parece que os usuários do Chrome e do Opera em breve não poderão alterar o padrão, deixando a auditoria de hyperlink permanentemente ativada, enquanto que para os usuários do Safari isso já aconteceu.

Os navegadores não saíram de seu caminho para anunciar a alteração, mas alguns desenvolvedores perceberam, inclusive Jeff Johnson, da extensão de navegador StopTheMadness.

De acordo com Johnson, o Safari 12.1 recentemente removeu o cenário – a ironia é que a Apple ainda promove a privacidade como uma de suas virtudes:

A Apple alega que o Safari supostamente protege sua privacidade e impede o rastreamento de sites, mas a auditoria de hiperlinks é uma grande porta aberta para o rastreamento entre sites que ainda existe.

Quanto ao Chrome:

Fui informado de que o chrome: // flags # disable-hyperlink-auditing está ausente dos betas do Google Chrome, mesmo que ainda exista na versão atual não beta. O sinalizador foi removido do código-fonte há pouco mais de um mês.

Os betas do Chrome 74 (que serão lançados no final deste mês) perderam essa bandeira, assim como o Opera, que é construído no mesmo mecanismo do Chromium e tem ocultado a mudança em suas construções de desenvolvedores.

Para qualquer pessoa que esteja se perguntando sobre o Microsoft Edge, isso, aparentemente, ativa a auditoria de hiperlink por padrão e não oferece nenhum mecanismo para desativá-la. Dado que Edge planeja se mudar para o Chromium no devido tempo, isso era inevitável de qualquer maneira.

O contra-argumento é que pouquíssimos usuários se preocuparam em alterar a configuração padrão do navegador para esse tipo de rastreamento, então removê-lo completamente não registrará uma perda tão grande.

Embora seja verdade, isso pode ocorrer porque os usuários nunca ouviram falar da capacidade ou simplesmente resignaram-se a serem rastreados porque é assim que a Web parece funcionar

Enquanto a auditoria de hiperlink parece sorrateira, é uma das formas mais benignas de rastreamento. Como se baseia em HTTP puro, não há código Javascript para retardar o navegador, e os cookies necessários para vincular duas ou mais solicitações ao mesmo indivíduo são facilmente bloqueados pelas configurações ou plug-ins do navegador.

O navegador Brave, do Firefox ou Brendan Eich, continua a permitir que os usuários desativem completamente os pings de auditoria.

Com informações do blog Naked Security, da Sophos – uma parceira SdRedes.