アカウント名:
パスワード:
:visitedセレクタあたりを使って訪れているサイトを判定する。あとはそれを...どうやって取得するんだろうw
Bing [bing.com]o!
自作自演なのでAC ...ってもろバレじゃん∑(゚□゚;)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
元記事を読まずに手口を予想 (スコア:0)
:visitedセレクタあたりを使って訪れているサイトを判定する。
あとはそれを...どうやって取得するんだろうw
対策 (スコア:0)
a:visited {
background: none !important;
}
IEだと制限つきサイトに登録しても動かなくなりますね。
逆にすべて訪問済み扱いにしてやろう (スコア:0)
ユーザーによる対策ではありませんがブラウザのコードとして、:visitedセレクタ内で画像を読む場合それが要素で使われているかどうかの有無を言わさず読み込むようにします。そうすればサイト側が送り込んだ全URLが本当はどうかに関わらず、訪問済み扱いとして取得され、盗んだ履歴が全く信用できないものになります。
もちろん昨今の高速化の流れとは逆行するものになりますけど、その「高速化のために読みとばす」事を利用した攻撃と考えたら。
Re:逆にすべて訪問済み扱いにしてやろう (スコア:1)
多くの人が対応しないと意味がなさげですね。
ブラウザ側で対応してもらうといいんだけど、通信料が増えるので
携帯・モバイル用では難しいでしょうね。
ところで、この手法を使用(悪用?)できそうなサイトはどれぐらいあるんでしょうか?
検索・広告サイトとかなら使えそうですが他に思いつきません。
Re: (スコア:0)
Bing [bing.com]o!
自作自演なのでAC ...ってもろバレじゃん∑(゚□゚;)