Mikulas Patocka <mikulas@twibright.com> Karel Kulhavy <clock@twibright.com> Petr Kulhavy <brain@twibright.com> Martin Pergel <perm@twibright.com>Verze 2.1pre32. Dokonce jsem nechal
grep
ovat ve všech souborech toho balíčku BLEKa a nenalezena žádná shoda.
Děkuji Ondru Skutkovi a anonymovi za doplnění co se týče prohlížečů Opera a Safari. Řešení jsem neznal a právě je zkoumám.
Nastavení v opera:config, které popsal Ondra výše, se velmi podobá tomu, co dělá SafeHistory, tedy historie prohlížeče normálně funguje, pouze při zobrazování stránek se odkazy zobrazují jako nenavštívené. Dalo by se tak říct, že Opera má rozšíření SafeHistory nativně již v sobě, stačí ho jen zapnout, z pohledu uživatele výhra.
Mód Private Browsing v Safari (na Macu v menu pod Safari, na Windows pod Edit) je trochu jiný. Při svém spuštění mj. přestane ukládat stránky do historie prohlížeče, ovšem historie před spuštěním Private Browsing je stále přístupná, zřejmě má primárně sloužit k dočasnému zapínání (ne nadarmo tak kdosi Safari označil za ideální pornoprohlížeč). Ovšem v případě, že uživatel používá Safari výhradně v Private Browsing režimu, je proti CSS exploitu skutečně imunní.
Ne, pomohlo by jen kompletní vypnutí obrázků pozadí (společně s vypnutým JavaScriptem), tedy něco jako * {background-image:none !important}, ovšem mělo by to dopad na vzhled nemálo webových stránek (vypnou se všechny obrázky na pozadí, které stránka používá).
Tím se zabrání hromadnému testování, ale stále zbývá malá teoretická skulinka, kdy se využije nastylování :visited odkazu pro upoutání pozornosti uživatele a kliknutí někam, kam by jinak neklikl. Je to sice za interakce uživatele a nepůjde tak detekovat moc adres za sebou, ale ta malá možnost tu pořád je.
ja u cilene reklamy vidim jenom spise positiva. kdyz mi prijde reklama na pobyt v hotelu u lipy, tak mne to otravuje, protoze tam nikdy nepojedu. Ale kdyz mi prijde reklama na pekne veci do bytu, tak mne to inspiruje si neco pekneho koupit a udelat si radost nebo se jenom proste podivat, jak to muze byt jinde. Mam rad techniku a nemuzu rict ze si stejne neprolezam ruzne weby a hledam specifika. pak uz tu reklamu neberu jako negativni. Vite co? touhle cilenou reklamou se konecne zbavime tech negativnich reklam na ruzne zajezdy, pujcky, viagry, vibratory(nechapu kdyz jsem chlap), microsofti servery atd.
...nevím přesně jak ale v aktuálním Chrome (verze 6.0.X.X) už javascript nezíská údaje :visited odkazu. Javascript dostane vždy stejná data jako nenavštívený odkaz, přestože na stránce má viditelně jiné css, tak jak je požadováno. Různé online ukázky CSS exploitu v chrome mají taky smůlu. Obrázek na pozadí jsem nezkoumal, takže nevím jestli proti tomuhle je taky odolný, ale tady se bojím že ne.
Vzhledem k datu článku - tehdy weby jely na http, dnes ty na seznamu jedou na https.
Jelikož je to hodně starý článek, tak možná už se dostat k datům odkazů takto není tak snadné...
Ale myslím, že dnes jsou další způsoby, třeba canvas nebo fingerprint, nebo vzdálené fonty...