History stealing

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche

Unter history stealing (englisch für Stehlen des Browserverlaufs) versteht man den Versuch, mithilfe von JavaScript oder CSS herauszufinden, welche Seiten ein Nutzer bereits besucht hat, ohne dass die Verwendung von tracking-Cookies notwendig ist.

Die Browserhersteller haben entsprechende Sicherheitslücken geschlossen. So ist es etwa nicht mehr möglich,

  • für die Pseudoklasse :visited umfangreiche CSS-Angaben zu machen
  • die Farbe besuchter Links mit JavaScript auszulesen.

Weblinks