1
Firefox 4,Chrome 6和IE9能否保护这个安全漏洞,用户可以通过js访问用户历史记录?浏览器嗅探用户的历史 - 在它的出路?
http://www.niallkennedy.com/blog/2008/02/browser-history-sniff.html
A
回答
1
火狐4测试版已经有这个固定的,我还没有看到任何计划来解决这个问题的其他浏览器
http://hacks.mozilla.org/2010/03/privacy-related-changes-coming-to-css-vistited/
编辑: 看起来铬6已经这个固定的太大(用铬不稳定测试)
1
截至2011年4月,这个十年前的漏洞利用现在已经分别在最新版本FF4和IE9中插入。
Javascript不再可以直接访问伪CSS类,例如:访问过的问题的核心。一些民间人士暗示,可以通过类继承或HTML5 canvas实现解决方法,但目前还没有POC代码出现。
相关问题
- 1. 浏览器嗅探
- 2. 苹果的浏览器嗅探
- 3. 强制浏览器嗅探Safari版本
- 4. 浏览器嗅探 - 边界半径%
- 5. 在ASP.NET中嗅探XMLHttpRequest(浏览器嗅探AJAX请求)的可靠方法?
- 6. 如何通过数据包嗅探来记录浏览历史记录?
- 7. 检测手机浏览器没有用户代理嗅探
- 8. 找出在浏览器历史记录用户
- 9. React路由器:浏览器历史的目的是什么?浏览器历史是强制性的
- 10. 在jQuery中使用浏览器历史
- 11. 用户浏览网站历史数据
- 12. 如何使用浏览器在html中通过javascript嗅探?
- 13. Javascript浏览历史
- 14. 正确的语法浏览器嗅探(的createElement)<IE9
- 15. javascript中的浏览器历史记录
- 16. Grails的浏览器历史记录?
- 17. ExtJS MVC的浏览器历史记录
- 18. 针对手机浏览器的jQuery嗅探
- 19. 执行浏览器检测功能检测(非用户代理嗅探)
- 20. 在javascript中获取浏览器历史文件夹路径
- 21. Ajax +浏览器历史记录
- 22. 使用服务器路由反应路由器浏览器历史记录
- 23. Cookie嗅探器 - PHP
- 24. 浏览器历史记录管理
- 25. 铬访问浏览器历史
- 26. JQuery simplePagination.js浏览器历史记录
- 27. 读取浏览器历史记录
- 28. 浏览器历史记录或CSS
- 29. 使用YUI浏览器历史记录的Ajax和浏览器历史记录类
- 30. 清除浏览器历史记录
不好听。我想知道谷歌是否会开始惩罚 – Haroldo 2010-08-02 08:45:40
看起来它已经在webkit中得到修复了(更新后的答案) – Arjan 2010-08-02 09:52:08