几年前,各大浏览器被发现容易被恶意网站嗅探浏览历史。网站只需要利用JavaScript和CSS样式表就能探测浏览者的浏览器,检查浏览者以前访问了哪些网站。
2010年,YouPorn.com等46个网站被发现利用这项技术检测用户访问了哪些成人网站。为了解决这个问题,浏览器开发商限制了能用于检查已访问链接的样式和JavaScript交互。
现在,比利时Hasselt大学的学生A?ron Thijs证实,Chrome、IE和Firefox仍然容易被嗅探浏览历史。他开发出代码能迫使浏览器泄露浏览历史。他只测试了上述三种浏览器,推测Safari和Opera可能存在同样的问题。他的脚本在后台悄悄检查用户访问了哪些网站,一次一个,每秒大约能检查20个网址。
