不用Javascript就能获取你的浏览历史

互联网 隐私
matrix (791)发表于 2009年06月15日 09时45分 星期一
来自CSS部门
Making-the-web.com推出了一项值得关注的技术验证Demo,只要访问它的网站,它便能获取你的浏览历史,产生你所访问的网址列表——不需要JavaScript,NoScript也保护不了你。唯一的缺陷是它是通过在你的浏览器上载入一个网址列表,核对哪些网址你访问过了。工作原理很简单,当一个隐藏的框架载入包含许多链接的网页时,如果一个链接已经访问过了,背景(background)会自动载入定义好的CSS,于是你的浏览历史便曝光了。事实上,早在多年前,这个问题便已经被发现了。目前的扫描显示,浏览者访问最多的五个网站是:youtube.com,slashdot.org,facebook.com,facebook.com/home.php,twitter.com。

「星期一」 Hello Monday

不用Javascript就能获取你的浏览历史

Making-the-web.com推出了一项值得关注的技术验证Demo,只要访问它的网站,它便能获取你的浏览历史,产生你所访问的网址列表——不需要JavaScript,NoScript也保护不了你。唯一的缺陷是它是通过在你的浏览器上载入一个网址列表,核对哪些网址你访问过了。工作原理很简单,当一个隐藏的框架载入包含许多链接的网页时,如果一个链接已经访问过了,背景(background)会自动载入定义好的CSS,于是你的浏览历史便曝光了。事实上,早在多年前,这个问题便已经被发现了。目前的扫描显示,浏览者访问最多的五个网站是:youtube.com,slashdot.org,facebook.com,facebook.com/home.php,twitter.com。

matrix 发表于

2009年06月15日 09时45分