Vlákno názorů k článku CSS exploit a neexistující soukromí na webu od Firzen - Pro pána krále :D Vždyť ve Firefoxu stačí...
-
To by sice pomohlo, ale ne lidem, kteří chtějí s historií pracovat, což třeba já dělám. A mimoto, historie je v nové instalaci prohlížeče zapnutá, takže naprostá většina lidí je tímto napadnutelná. A to je problém, který by prohlížeče měli řešit, zvlášť když už se dostává do širšího povědomí.
Jako přijatelný kompromis mě napadá, aby měli prohlížeče deufaltně nastaveno "prozrazovat" stránce používající pseudotřídu :visited jen ty odkazy, které uživatel navšívil přímo z dané stránky (tedy spíše z domény). Tím by se většina komfortu zachovala, protože v naprosté většině případů tato pseudotřída slouží k usnadnění orientace na daných stránkách. A případný exploit by mohl sledovat jen využívanost vlastních odkazů, což se samozřejmě řeší mnohem snáze a mnoho webů to dělá. A historie by zůstala plně využitelná. -
Nejsem si jist jestli jsi to pochopil správně. Na příkladu Googlu - všechny odkazy které jsi navštívil přímo prokliknutím z Googlu by se ti označili jako navštívené (:visited). Ale stránky, které jsi navštívil před chvílí například přímým zadáním adresy by se ti na stránce výsledků v Googlu neoznačili jako navštívené. Podle mě by to snížilo použitelnost natolik mizivě, že by si toho skoro nikdo ani nevšim. V naprosté většině případů totiž jen potřebuješ vidět, které odkazy jsi už prošel. Stránky navštívené odjinud nejsou tolik časté. Zato CSS exploit by zcela ztratil smysl.
U vyhledávače by to bylo patrné jen v takových situacích kdy si někde přečteš něco zajímavého, chceš se o tom dozvědět více a zadáš to vyhledávat. U nekonkurečních slov by se se ti pravděpodobně někde ve výsledcích měla objevit i stránka, kterou sis právě přečetl, a ta by nebyla označená. Což je ale zanedbatelné.
Žádný jiný případ, kde by to mohlo být patrné na použitelnosti mě nenapadá, jestli vás něco napadne, rád si to přečtu. -
TiCo (neregistrovaný)Mno a co takle udělat, to že by prohlížeč prostě požádal server o všechny data.
Tedy by se tvářil, že stránku uživatel nikdy nenavšíl :link ale i navštívil :visited, ale na stránce by to zobrazil tak, jak by měl. Jediný problém by byl, že přibude trafic a zpomalí se zobrazování stránky. (optimalizace)
