CSS History Hacks / Browser History auslesen. |
||
---|---|---|
#0
| ||
04.03.2010, 19:55
Member
Beiträge: 2176 |
||
|
||
04.03.2010, 19:56
Member
Themenstarter Beiträge: 2176 |
#2
gerade in den Kommentaren gesehen, man eine Gegenmaßnahme ist folgende Einstellung in Firefox (ich habe sie noch nicht getestet!)
Zitat In Firefox kann man unter “about:config” die Option “layout.css.visited_links_enabled” auf false setzen, dann gehen die Beispiele oben auch nicht mehr…Greetz Lp |
|
|
Folgender Blog geht hierzu technisch ins Detail und beschreibt anhand von Beispielscripten, wie das ganze funktioniert und wie man es selbst bauen kann: http://www.web-tuts.de/css-history-hacks-auslesen-von-besuchten-webseiten.html
Da dieses Sicherheitsloch schon seit Jahren besteht und kein Browser Hersteller es für notwendig sieht dieses zu stopfen,
hoffe ich das sich mal jemand die Zeit nimmt, dass Safebrowsing AddOn welches dieses Loch stopft für Firefox zu updaten.» Lösung siehe ein Beitrag weiter unten.Anbei ein Beispielscript basierend auf PHP und CSS von dem erwähnten Blog:
Die Demo befindet sich hier.
PHP Code