Firefox 4,Chrome 6和IE9会保护这个安全漏洞吗?用户可以使用js访问用户历史记录吗?
http://www.niallkennedy.com/blog/2008/02/browser-history-sniff.html
答案 0 :(得分:1)
Firefox 4测试版已经修复了此问题,我还没有看到任何针对其他浏览器修复此问题的计划
http://hacks.mozilla.org/2010/03/privacy-related-changes-coming-to-css-vistited/
编辑: 看起来像chrome 6也固定了这个(用chrome不稳定测试)
答案 1 :(得分:1)
截至2011年4月,这个已有十年历史的漏洞已分别在最新版本FF4和IE9中插入。
Javascript不再能直接访问伪CSS类,例如:访问过的问题核心。有些人暗示可以通过类继承或HTML5画布实现变通方法,但到目前为止还没有出现过POC代码。