パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、「CSS による Web ブラウズ履歴漏えい」をブロックする方向へ 」記事へのコメント

  • :visited疑似クラスに対して適用可能なプロパティを制限するのは、意味ないですよね?
    getComputedStyleした後に適用可能なプロパティ(colorとか)が違うか見れば良いだけですし。

    かといって、getComputedStyleを制限するのは悪影響が大きすぎませんか?
    普通のページならともかく、ウェブアプリだと挙動がおかしいものが出てくる気がします。

    というか、:visitedをブラウザのグローバルな履歴に対して判定しているから履歴が漏れるのであって、
    JavaScriptのドメイン制限のように、ドメインごとに分けられた履歴で:visitedを判定するとか、
    ブラウザ開発者なら一番最初に思いつきそうな対策をあえて避けるのはなぜ・・・?

    # iframeとJava

    • by Anonymous Coward on 2010年04月06日 13時38分 (#1744150)

      技術的な事は詳しくないけど、

      というか、:visitedをブラウザのグローバルな履歴に対して判定しているから履歴が漏れるのであって、
      JavaScriptのドメイン制限のように、ドメインごとに分けられた履歴で:visitedを判定するとか、
      ブラウザ開発者なら一番最初に思いつきそうな対策をあえて避けるのはなぜ・・・?

      え~。これじゃぁ他のサイトへのリンクは既読か分からなくなるって事でしょ。
      どう考えても同じサイト内の既読判別だけじゃ不満ですよ。ソーシャルブックマークや/.みたいな掲示板で紹介された外部リンクが既読かどうかわからないなんて、意味無いでしょ。

      親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...