欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  web前端

關於 CSS 中 :visited 的隱私問題_html/css_WEB-ITnose

程序员文章站 2024-01-05 17:10:19
...
在七年半前 (2008 年八月) 寫的「 利用 CSS 產生的隱私問題」文章,最近好像是因為 Rplus Chen在 Facebook上的 這邊提到而又有不少點擊進來,不過這個問題在 2010 年左右已經被解決了。

可以參考 MDN上「 :visited - CSS」的說明,以及當時 Mozilla所發佈的文章:「 privacy-related changes coming to CSS :visited」。

由於隱私問題,Mozilla 的作法是限制 :visited可以改變的項目,只剩下少數與呈現方式有關的屬性可以用:

For privacy reasons, browsers strictly limit the styles you can apply using an element selected by this pseudo-class: only color, background-color, border-color, border-bottom-color, border-left-color, border-right-color, border-top-color, outline-color, column-rule-color, filland stroke.

另外各種想要取得 :visited的 CSS 資訊的方法,也會以沒有瀏覽過該網站重新計算,並且傳回假資料以確保還是不會洩漏:

The first change is that Gecko will lie to web applications under certain circumstances. In particular, getComputedStyle()and similar functions such as element.querySelector()always return values indicating that a user has never visited any of the links on a page.

上一篇:

下一篇: