0
多年以来,人们已经知道,一个网站可以使用CSS/JS来确定已访问用户,例如网站浏览器历史记录或CSS
http://news.softpedia.com/news/Mozilla-to-Fix-8-Year-Old-Browser-History-Leak-Issue-139015.shtml http://yro.slashdot.org/story/09/07/02/1317205/Your-Browser-History-Is-Showing
有迹象表明将使用CSS/JS砍找出你已经显示该网站的网站,但我想知道是否有人知道,将创建一个URL,我可以送服务对某人(或放在一个无形的iframe),然后会偷偷摸摸做当URL被访问和电子邮件的结果,我的浏览器历史记录黑客?
我知道我可以建立自己的网站牛肉(浏览器开发框架),但我很懒惰。
谢谢。
弗兰克
我听说使用的短语“我们不帮助黑客在这里”。我也不倾向于帮助那些形容自己为懒惰的人。 – 2010-08-10 16:02:59
大多数浏览器都有修复程序以帮助防止此类攻击。 :) http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/ – epascarello 2010-08-10 16:08:54
的softpedia的网址包含:“Mozilla的修复8岁的浏览器历史记录泄漏问题” 。在我看来,即使我想要帮助你也没有意义。 – 2010-08-10 18:16:13