Kommentare zu: CSS History Hacks – Auslesen von besuchten Webseiten

Von: Maik

Maik — Mon, 01 Nov 2010 14:51:33 +0000

@Robert

Du musst bedenken, dass History Hacks oft gezielt ausgeführt werden. Da sind solche Informationen manchmal Gold wert und können auch schaden. Das ist genau, wie beim Social Engineering.

Auch im (Blackhat) SEO Bereich könnte man damit einiges anfangen

Von: Robert

Robert — Mon, 23 Aug 2010 09:48:44 +0000

Ich finde es etwas übertrieben das ganze als “Sicherheitslücke” zu bezeichnen. Denn mal ehrlich: Wie kann mir jemand schaden, der einfach nur weiß, auf welchen Webseiten ich war? Und selbst das kann nicht rausgefunden werden, es muss vorher eine Liste von URLs angelegt werden, die mit meinen besuchten URLs verglichen wird.

Ob ich auf “www.völlig_unbekannte_website.com” war wird kaum einer rausfinden können. Oder?

Trotzdem natürlich: Schöner Artikel!

Von: Verlauf auslesen per Javascript/CSS « Gedanken eines Menschen

Verlauf auslesen per Javascript/CSS « Gedanken eines Menschen — Sun, 04 Jul 2010 18:07:44 +0000

[...] Quellcode einer solchen Manipulation: http://www.web-tuts.de/css-his.....eiten.html und http://www.tutorials.de/forum/.....ost1531036 [2] [...]

Von: Chris the one

Chris the one — Sun, 23 May 2010 20:41:15 +0000

Das color : “rgb(255, 0, 0) funktioniert übrigens nich im Opera laut dem Entwickler der jQuery Methode, macht glaub ich andere Werte. Vielleicht ist das ganz passend an dieser Stelle falls das noch einen interessiert http://openminds.lucido-media......story-hack Echt beängstigend was ihr euch da zusammenbastelt. Nach “mal eben” sieht das da oben ja nicht aus? Ich kann aber auch verstehen dass die Web-designer sich jetzte aufregen, wie ich letztens von nem Kollegen gehört hab der auch Seiten macht. Mozilla macht ja wohl ihren Browser sicherer indem die jetzt das “schon gesehen” unter der-und-der Bedinung abschalten. Echt ätzend wenn die jetzt auch schon so komisch werden wie Microsoft, muss wohl doch nochma den Chrome angucken. Und Danke für den Tipp mit dem about:config, schalt ich gleich mal ein, muss ja echt nich für jede Kleinigkeit eine Extension Installieren.

Von: Maik

Maik — Mon, 26 Apr 2010 16:03:50 +0000

@Gerrit
Bist du sicher? Durch die Einstellung in about:config funktionieren die Methoden nämlich nicht mehr. Hab’s eben nochmal getestet.

Von: Gerrit

Gerrit — Mon, 26 Apr 2010 07:36:08 +0000

Hallo,

@max dadurch werden besuchte Seiten lediglich nicht mehr als solche dargestellt. Das Problem rund um die Auslesemöglichkeit der Chronik besteht immer noch…

Von: php – safety first « devgeek.de: news, tutorials und links

php – safety first « devgeek.de: news, tutorials und links — Fri, 12 Mar 2010 20:59:33 +0000

[...] Update vom 12.03.2010: Ein interessanter Bericht über eine nicht so populäre Sicherheitlücke “css history hacks” http://www.web-tuts.de/css-history…; [...]

Von: Bookmarks von 29-01-2010 bis 10-03-2010 | News Navigators gebloggt

Bookmarks von 29-01-2010 bis 10-03-2010 | News Navigators gebloggt — Wed, 10 Mar 2010 10:51:49 +0000

[...] CSS History Hacks – Auslesen von besuchten Webseiten – Viele Webbrowser enthalten seit Jahren eine Sicherheitslücke, die bis heute noch nicht geschlossen wurde. Mit einem sog. CSS History Hack ist es möglich, die Browser History (auch Verlauf oder Chronik genannt) auszulesen. [...]

Von: History Hacks für sich nutzen « Freewords

History Hacks für sich nutzen « Freewords — Wed, 03 Mar 2010 16:56:36 +0000

[...] mal ein abgeändertes Beispiel des Codes den ich auf web-tuts.de gefunden [...]

Von: Maik

Maik — Tue, 02 Mar 2010 18:29:44 +0000

Achja, an about:config hatte ich jetzt gar nicht gedacht. Danke für den Hinweis.