Подключение истории утечек CSS .
Посещённые и непосещённые LinksLinks могут выглядеть по-разному на веб-сайтах в зависимости от того,кто посетил страницу,вы или не вы посетили страницу на которые они ссылаются. Вы, наверное, видели это раньше: в некоторых случаях, посещённые ссылки становятся фиолетовыми вместо синих. Это лишь одна из многих особенностей, веб-дизайнеров , чтобы сделать веб лучше и по большей части это хорошая вещь.
Проблема в том, что внешний вид может быть обнаружен на странице с ссылками, страницы cluing,в которой представлены страницы на которых вы побывали. Результат: вы можете не только увидеть, где вы были, но так же и сайт!
Первоначально указанный факт был как полезная функция для веб, стиль посещенных ссылок был частью Сети.Так что это очень старая проблема, и отчетливо просматривается каждый раз во время создания,более параноидальных пользователей сети.
Наиболее очевидное исправление, отключить различные стили для посещенных unvisted ссылок, но это может отразиться и для работающих ссылок,в то время как сайты уже не могут выяснить, какие ссылки вы нажали,вы или не вы. Дэвид Барон реализован способ, который может помочь сохранить частные пользовательские данные при сведении к минимуму воздействия на сеть,чтобы защитить пользователей.
Технические детали.
Самая большая угроза здесь с высокой пропускной способностью, или те пользователи, которые быстро добывают много информации из браузеров. Это вызывает особое беспокойство, поскольку они используют не только очень целенаправленные атаки, но и широко распространенные нападения хакеров, которые, в общем, более полезны для различных нападающих (в том числе отпечатки пальцев).
GetComputedStyle JavaScript функция и связанные с ней функции может быть использована для узнавания visitedness для сотни тысяч ссылок в минуту. Чтобы сделать это тяжелее для веб-сайтов и выяснить, где вы были без кардинального изменения в Сети.
Изменение 1: Макет-атак
Прежде всего, мы ограничиваем, какие типы стилей могут быть сделаны для посещенных ссылок, чтобы отличать их от непосещённых ссылок. Посещенные ссылки могут быть разного цвета: передний план, фон, структура, границы, SVG обводки и заливки цвета. Все другие изменения стиля либо утечки visitedness из ссылки на загрузку ресурсов или изменения позиции или размера стилей содержание документа, который может быть обнаружен и используется для идентификации посещенных ссылок.
Изменение 2: Сроки Нападения
Далее, мы изменили некоторые наши движки,что бы обеспечить достаточно равномерный поток исполнения и свести к минимуму различия в расположении времени посещения и посещенной ссылки. Изменения вызывают все стили, чтобы быть решенными на всех ссылках как для посещенных так и и непосещённых страниц, и они хранятся, а затем, когда ссылка в стиле, выбирается решение соответствующих наборов стилей и код пути который вы посетили и непосещённые ссылки. Это должно устранить некоторые простые нападения.
Изменение 3: Стиль компьютерное нападение
JavaScript не будет иметь доступ к тем же данным стилям как раньше. Когда веб-страница пытается вычислить стиль ссылки (или любой из его суб-элементов), Firefox даст непосещённые значения стиля.
Что это значит для пользователей?
По большей части, пользователи не должны заметить изменения в том, как работает сеть. Несколько веб-сайтов могут немного отличаться, но посещенные ссылки будут по-прежнему появляются разного цвета. Несколько сайтов, которые используют больше чем цвет,различат посещенные ссылки и они могут выглядеть немного сломанными,они приспосабливаются к этим изменениям, это правильный компромисс, чтобы убедиться, что конфиденциальность пользователей защищена.
Есть много способов,во всех браузерах утечки информации о вас, и фиксации CSS истории ,когда браузер не будет блокировать все эти утечки.Важно остановить наиболее эффективные атаки истории.
Если остальные атаки волнуют вас, или вы не можете ждать, пока появятся данные исправления,в версии 3.5 и более новых версиях Firefox уже позволяет отключить все посещения(сразу останавливает это нападение), выставив layout.css.visited_links_enabled в конфигурации вариант в о: к ложным. Хотя это будет подключать истории утечки, вы больше не будете видеть любой посещённый сайт в любом месте.