History stealing

Unter history stealing (englisch für Stehlen des Browserverlaufs) versteht man den Versuch, mithilfe von JavaScript oder CSS herauszufinden, welche Seiten ein Nutzer bereits besucht hat, ohne dass die Verwendung von tracking-Cookies notwendig ist.

Die Browserhersteller haben entsprechende Sicherheitslücken geschlossen. So ist es etwa nicht mehr möglich,

• für die Pseudoklasse :visited umfangreiche CSS-Angaben zu machen
• die Farbe besuchter Links mit JavaScript auszulesen.

Weblinks

• Matthias Apsel: history stealing durch Hintergrundbilder
• codepen.org: getComputedStyle of visited links – A Pen By Gunnar Bittersmann
• Sylvio Rüdian: Browser-History-Stealing Ein Angriff auf die Privatsphäre, Bachelorarbeit, PDF