0
多年以來,人們已經知道,一個網站可以使用CSS/JS來確定已訪問用戶,例如網站瀏覽器歷史記錄或CSS
http://news.softpedia.com/news/Mozilla-to-Fix-8-Year-Old-Browser-History-Leak-Issue-139015.shtml http://yro.slashdot.org/story/09/07/02/1317205/Your-Browser-History-Is-Showing
有跡象表明將使用CSS/JS砍找出你已經顯示該網站的網站,但我想知道是否有人知道,將創建一個URL,我可以送服務對某人(或放在一個無形的iframe),然後會偷偷摸摸做當URL被訪問和電子郵件的結果,我的瀏覽器歷史記錄黑客?
我知道我可以建立自己的網站牛肉(瀏覽器開發框架),但我很懶惰。
謝謝。
弗蘭克
我聽說使用的短語「我們不幫助黑客在這裏」。我也不傾向於幫助那些形容自己爲懶惰的人。 – 2010-08-10 16:02:59
大多數瀏覽器都有修復程序以幫助防止此類攻擊。 :) http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/ – epascarello 2010-08-10 16:08:54
的softpedia的網址包含:「Mozilla的修復8歲的瀏覽器歷史記錄泄漏問題」 。在我看來,即使我想要幫助你也沒有意義。 – 2010-08-10 18:16:13