Wie der Mozilla Hacks Blog beschreibt gibt es eine Datenschutzlücke in so gut wie allen Browsern. Und zwar geht es um den CSS Selector :visited. Dieser erlaubt dem Webdesignern das hervorheben von Links welchen der Benutzer bereits besucht hat. Dieses CSS Element allein, ist aber noch nicht gefährlich denn es ist der Browser selbst der entscheidet welcher Link der Benutzer bereits besucht hat anhand der Browser Historie. Datenschutztechnisch gefährlich wird dies allerdings erst mit der JavaScript Funktion getComputedStyle(). Mit dieser Funktion lässt sich per JavaScript herausfinden was für ein Design der Browser in einem bestimmten Moment für ein Element generiert hat. Nun lässt sich darüber herausfinden, ob ein Benutzer eine bestimmte Seite bereits besucht hat oder nicht. Was auf den ersten Blick nicht so tragisch klingt ist aber verheerend. Dadurch, dass die modernen Browser die Geschwindigkeit von JavaScript dermassen gesteigert haben lassen sich über 200’000 Links pro Minute überprüfen.
Mozilla plant, wie im Mozilla Hacks Blog angekündigt, diese Datenschutzlücke so bald als Möglich zu schliessen. Bestrebungen anderer Browser Hersteller wie Google, Apple oder Microsoft sind mir nicht bekannt. Bleibt zu hoffen, dass zumindest Mozilla dies bald einschränkt und bis dahin sollte man möglichst oft die Browser Historie löschen.
my blogpost about this: http://www.logaholic.de/2009/10/04/reading-browser-history-with-css-and-javascript/
code example: http://www.logaholic.de/showroom/css_js_browser_history/
cheers!