1

2010 年,主要浏览器供应商修补了一个允许嗅探用户历史的漏洞:Mozilla to Tackle Browser CSS History Privacy Leak

建议的解决方案归结为以下几点:

  1. 访问的链接只能通过颜色来区分:前景、背景、轮廓、边框、SVG 描边和填充颜色。

  2. 已访问和未访问链接的所有样式规则将同时解决,并且在应用任何链接样式之前。

  3. 当使用 JavaScript 查询链接的计算样式时,只会返回未访问的样式值。

有一些已知的限制

问题是:在现代浏览器中是否没有已知的方法可以通过 Javascript 选择访问的链接?

4

1 回答 1

1

不。(如果有,这是一个安全漏洞,可能不会存在很长时间。)

如果你只关心样式,你应该可以通过 CSS 来实现它,但是通过屏幕上显示的内容应该是观察它被访问的唯一方法。

于 2013-07-16T22:10:23.703 回答