Kommentare zu: CSS History Hacks – Auslesen von besuchten Webseiten

Von: Verlauf auslesen per Javascript/CSS « Gedanken eines Menschen

Verlauf auslesen per Javascript/CSS « Gedanken eines Menschen — Sun, 04 Jul 2010 18:07:44 +0000

[...] Quellcode einer solchen Manipulation: http://www.web-tuts.de/css-his.....eiten.html und http://www.tutorials.de/forum/.....ost1531036 [2] [...]

Von: Chris the one

Chris the one — Sun, 23 May 2010 20:41:15 +0000

Das color : “rgb(255, 0, 0) funktioniert übrigens nich im Opera laut dem Entwickler der jQuery Methode, macht glaub ich andere Werte. Vielleicht ist das ganz passend an dieser Stelle falls das noch einen interessiert http://openminds.lucido-media......story-hack Echt beängstigend was ihr euch da zusammenbastelt. Nach “mal eben” sieht das da oben ja nicht aus? Ich kann aber auch verstehen dass die Web-designer sich jetzte aufregen, wie ich letztens von nem Kollegen gehört hab der auch Seiten macht. Mozilla macht ja wohl ihren Browser sicherer indem die jetzt das “schon gesehen” unter der-und-der Bedinung abschalten. Echt ätzend wenn die jetzt auch schon so komisch werden wie Microsoft, muss wohl doch nochma den Chrome angucken. Und Danke für den Tipp mit dem about:config, schalt ich gleich mal ein, muss ja echt nich für jede Kleinigkeit eine Extension Installieren.

Von: Maik

Maik — Mon, 26 Apr 2010 16:03:50 +0000

@Gerrit
Bist du sicher? Durch die Einstellung in about:config funktionieren die Methoden nämlich nicht mehr. Hab’s eben nochmal getestet.

Von: Gerrit

Gerrit — Mon, 26 Apr 2010 07:36:08 +0000

Hallo,

@max dadurch werden besuchte Seiten lediglich nicht mehr als solche dargestellt. Das Problem rund um die Auslesemöglichkeit der Chronik besteht immer noch…

Von: php – safety first « devgeek.de: news, tutorials und links

php – safety first « devgeek.de: news, tutorials und links — Fri, 12 Mar 2010 20:59:33 +0000

[...] Update vom 12.03.2010: Ein interessanter Bericht über eine nicht so populäre Sicherheitlücke “css history hacks” http://www.web-tuts.de/css-history…; [...]

Von: Bookmarks von 29-01-2010 bis 10-03-2010 | News Navigators gebloggt

Bookmarks von 29-01-2010 bis 10-03-2010 | News Navigators gebloggt — Wed, 10 Mar 2010 10:51:49 +0000

[...] CSS History Hacks – Auslesen von besuchten Webseiten – Viele Webbrowser enthalten seit Jahren eine Sicherheitslücke, die bis heute noch nicht geschlossen wurde. Mit einem sog. CSS History Hack ist es möglich, die Browser History (auch Verlauf oder Chronik genannt) auszulesen. [...]

Von: History Hacks für sich nutzen « Freewords

History Hacks für sich nutzen « Freewords — Wed, 03 Mar 2010 16:56:36 +0000

[...] mal ein abgeändertes Beispiel des Codes den ich auf web-tuts.de gefunden [...]

Von: Maik

Maik — Tue, 02 Mar 2010 18:29:44 +0000

Achja, an about:config hatte ich jetzt gar nicht gedacht. Danke für den Hinweis.

Von: Max

Max — Tue, 02 Mar 2010 16:57:25 +0000

In Firefox kann man unter “about:config” die Option “layout.css.visited_links_enabled” auf false setzen, dann gehen die Beispiele oben auch nicht mehr…

Von: t3n-Linktipps: CSS-Komprimierung, CSS History Hacks, Internet-Zukunft, Code-Snippets und iPhone-Apps für Shopbetreiber » t3n News

Tue, 02 Mar 2010 15:10:54 +0000

[...] Viele Webbrowser enthalten seit Jahren eine Sicherheitslücke, die es Angreifern ermöglicht die History eines Internetnutzers auszulesen. Dabei reicht es nicht aus Javascript zu deaktivieren, denn auch mit CSS ist dieser History Hack möglich. Web Tuts zeigt wie genau der Hack funktioniert und wie man sich dagegen schützen kann. [...]