Chrome、IE和Firefox再次被发现容易被嗅探浏览历史

jopen 10年前

  几年前,各大浏览器被发现容易被恶意网站嗅探浏览历史。网站只需要利用 JavaScript 和 CSS 样式表就能探测浏览者的浏览器,检查浏览者以前访问了哪些网站。2010 年,YouPorn.com 等 46 个网站被发现利用这项技术检测用户访问了哪些成人网站。

  为了解决这个问题,浏览器开发商限制了能用于检查已访问链接的样式和 JavaScript 交互。现在,比利时 Hasselt 大学的学生Aäron Thijs 证实,Chrome、IE 和 Firefox 仍然容易被嗅探浏览历史。他开发出代码能迫使浏览器泄露浏览历史。他只测试了上述三种浏览器,推测 Safari 和 Opera 可能存在同样的问题。他的脚本在后台悄悄检查用户访问了哪些网站,一次一个,每秒大约能检查 20 个网址。

来自: Solidot