關於 CSS 中 :visited 的隱私問題_html/css_WEB-ITnose
- WBOY原創
- 2016-06-21 08:57:021231瀏覽
在七年半前 (2008 年八月) 寫的「 利用 CSS 產生的隱私問題」文章,最近好像是因為 Rplus Chen在 Facebook上的 這邊提到而又有不少點擊進來,不過這個問題在 2010 年左右已經被解決了。
可以參考 MDN上「 :visited - CSS」的說明,以及當時 Mozilla所發佈的文章:「 privacy-related changes coming to CSS :visited」。
由於隱私問題,Mozilla 的作法是限制 :visited可以改變的項目,只剩下少數與呈現方式有關的屬性可以用:
For privacy reasons, browsers strictly limit the styles you can apply using an element selected by this pseudo-class: only color, background-color, border-color, border-bottom-color, border-left-color, border-right-color, border-top-color, outline-color, column-rule-color, filland stroke.
另外各種想要取得 :visited的 CSS 資訊的方法,也會以沒有瀏覽過該網站重新計算,並且傳回假資料以確保還是不會洩漏:
The first change is that Gecko will lie to web applications under certain circumstances. In particular, getComputedStyle()and similar functions such as element.querySelector()always return values indicating that a user has never visited any of the links on a page.