Firefox 4,Chrome 6和IE9能否保护这个安全漏洞,用户可以通过js访问用户历史记录?浏览器嗅探用户的历史 - 在它的出路?
http://www.niallkennedy.com/blog/2008/02/browser-history-sniff.html
Firefox 4,Chrome 6和IE9能否保护这个安全漏洞,用户可以通过js访问用户历史记录?浏览器嗅探用户的历史 - 在它的出路?
http://www.niallkennedy.com/blog/2008/02/browser-history-sniff.html
火狐4测试版已经有这个固定的,我还没有看到任何计划来解决这个问题的其他浏览器
http://hacks.mozilla.org/2010/03/privacy-related-changes-coming-to-css-vistited/
编辑: 看起来铬6已经这个固定的太大(用铬不稳定测试)
截至2011年4月,这个十年前的漏洞利用现在已经分别在最新版本FF4和IE9中插入。
Javascript不再可以直接访问伪CSS类,例如:访问过的问题的核心。一些民间人士暗示,可以通过类继承或HTML5 canvas实现解决方法,但目前还没有POC代码出现。
不好听。我想知道谷歌是否会开始惩罚 – Haroldo 2010-08-02 08:45:40
看起来它已经在webkit中得到修复了(更新后的答案) – Arjan 2010-08-02 09:52:08