浏览器嗅探用户的历史记录-在它的出路上？

Question

Firefox4、Chrome6和IE9会保护这个可以通过js访问用户历史的安全漏洞吗？

http://www.niallkennedy.com/blog/2008/02/browser-history-sniff.html

Answer 1

Firefox4测试版已经修复了这个问题，我还没有看到任何针对其他浏览器的修复计划

http://hacks.mozilla.org/2010/03/privacy-related-changes-coming-to-css-vistited/

编辑:看起来chrome 6也修复了这个问题(使用chrome不稳定测试)

http://code.google.com/p/chromium/issues/detail?id=40312

Answer 2

截至2011年4月，这个十年之久的漏洞已经分别在最新版本FF4和IE9中得到了很大程度的解决。

Javascript不再能够直接访问伪CSS类，例如:visited，而这些类正是问题的核心。一些人暗示，可以通过类继承或HTML5画布来实现解决方案，但到目前为止还没有出现POC代码。