在隐私泄漏方面，托尼真的很生气。 。 。通常，在线购物，更改移动电话号码，注册不同的帐户将被取消，您无法控制。但是托尼并不真正期望拥有一个看上去完全无害的浏览器功能，它也暗中宣布了我们的个人隐私，泄漏持续了23年。 。 。我保证每个人都使用此功能。我想知道所有朋友是否都有这种印象。当初中学生参加微型计算机课时，当他们兴奋地打开4399时，他们可以看到自己在上一波阶段中玩过哪些游戏 - 取决于游戏链接是否为紫色，链接变成紫色，这意味着此页面已打开。不仅4399，考虑到基本网页上确实存在的小功能确实存在。例如，我打开了官方网站，对搜索引擎的评论不好。跌倒后，您可以看到链接的颜色具有Beco我紫色。从本质上讲，这是一个提醒：“您之前已经打开了此网页！”这可以使您的浏览信息更好。是的，不要犹豫，这就像一个无能为力的小功能，泄漏到隐私中。在谈论为什么此问题可以揭示隐私之前，让我们看看该功能如何改变您要浏览的网页上的链接的颜色。我们知道，如果网页希望看起来不错，则应该证明布局是合理的，并且需要称为“ CSS语言”的东西。它可以定义字体，颜色，间距和网页对齐的视觉元素，对用户的视觉体验的忽视。此紫色链接的操作是“ CSS”，根据浏览器历史记录文件，浏览链接标记为“：访问”，然后将颜色设置为“紫色”。代码可能就是这样。扩展全文 这样，网页上浏览的链接将能够并且将被CSS分散注意力，这将被区分从不再浏览的网页中。 然后出现问题：因为它“：访问”是全球列表。如果您在“不好的评论”网站上访问了“火锅”，则“热锅”链接将是紫色的，对吗？但是，如果您访问一个名为“ Good Review”的模仿网站，并且具有相同的“ Hot Pot”链接，则该链接也将是紫色的。 这样，您就会知道您吃了一个火锅。 浏览器仅识别指向历史记录的链接，无论您在何处阅读链接。 因此，如果存在一个具有许多链接的恶性网站，那么理论上，网站管理员只会利用此弱点，并在页面上阅读CSS信息，以找出您以前浏览的链接。 我知道现在要说的话，这不是一个浏览历史吗？如果散布，它将捕获。难道对方仍然可以出售它吗？ 回来。 。 。它可以出售一些钱，这种类型的信息在某些领域非常重要。依靠这个漏洞，老板会看到您的钓鱼员工吗？老板直接招聘和汽车销售可以看到您正在考虑的竞争对手，即使您不舒服的地方以及寻求哪些症状。健康产品的卖家可以准确地推动您。 例如，用于在用户网页上读取CSS信息的最早方法是一个称为“ getComputedstyle”的Java功能，可以测试道路 - 每分钟千链路。以这种速度，用户的历史记录可以很快且大量。当暴露此数据的大小时，这实际上是一个真正的Internet访问名称。 托尼最关注的是，当托尼浏览相关案例时，他还找到了一个长期存在的网站，声称您的兄弟将打开指向此页面的链接，您会看到您兄弟看到的令人惊讶的页面。 幸运的是，它已经死了。 我不知道屏幕前有多少个朋友流汗了，但我仍然没有。 如此危险而明显的虚弱SS是您在2002年被发现并上传的一个名叫David Baron的开发商时，这是23年了。 。 。 为什么要这么长时间？中间的人不是试图解决这个问题吗？ 有些朋友，有些，但结果并不完美。 例如，对于上面提到的“ getComputtedStyle”功能，一些浏览器已更改并在网站上“说谎”，将所有链接视为未注意的所有链接。 后来，有几种解决方案限制了可用的网站样式，直接显示紫色链接。 但是它们会影响性能和兼容性，或者始终被黑客发现。 。 。每个人都已经接了很多年了，但是他们只能帮助减轻这个漏洞，无法完全解决。 最后，Chrome团队不合时宜，并直接将用户报告的相关问题标记为“无法解决”。 但是这场闹剧终于可以结束。根据Google软件工程师Kyra Seevers的说法，Chrome的发布解决了弱点今年4月136日。 那么Google如何解决这个旧情况？托尼（Tony）看了Kyra Seevers在此博客上的帖子，发现他们已经分割了浏览记录。 该分区分为三个部分：链接URL，领先的网站和大纲资源。当浏览器记录浏览历史记录时，它将同时记录这三个部分的信息。我们现在不要讨论这种“框架”，而是使用先前的负面评论和热锅的示例向您解释。 如果您打开“热锅”（连接网站）到“不良评论”（顶级网站），则Hot Pot链接将是紫色的；这次，“最佳评论”中的“热锅”链接不会是紫色的，因为我们将拥有不同的一流网站。 此“源框架”将考虑更多情况，因为该网站有时可以嵌入其他网站的页面，并且内部可能有链接，因此应该有区别。 例如，如果我们单击“ Gaode Map” p上的“热点”链接年龄（框架来源）嵌入了“不良评论”中，它将是紫色的；但是，“ Baidu Map”页面上出现的“不良评论”页面上的“ hot pot”链接不会是紫色的，因为它们的框架资源不同。 启用此分区后，“：访问”的历史记录不再是可以处理所有网站的全局列表。取而代之的是，它将根据这三个分区首次判断该链接是否首次获得此链接。只要中间的分区不匹配，CSS就不会标记链接“：访问”，颜色颜色不会改变。 好兄弟，我不知道您读过的顽皮页面！如果一切顺利，那么在月底，这位23岁的捕捉漏洞，通过链接变化滴落隐私的漏洞将最终结束。 托尼的朋友可以从现在开始确定吗？尚未存在相关隐私泄漏的风险，这种年龄的漏洞很常见。 。 。 当托尼（Tony）寻找相关信息时，他发现了2000年纸张，光盘USSSSS是一种攻击网络隐私系列的方式。一般原则是，该网站使用以前上传到页面的时间，然后猜测 - 为什么您访问了此页面。 必须说，为了实现特定目标，人们可以想到任何错误的方式。 。 。 。 迄今为止，25岁时的这种弱点尚未完全解决，并且正时攻击的基础从加载缓存到渲染矢量图像，比一英尺高的一英尺高于一英尺高。 去年讨论了这件事 除了这些攻击外，Google还认为许多弱点的摘要特别攻击了GitHub在浏览器历史上的解释页面上的浏览器历史记录。看这篇文章，托尼说他不担心的是假的。 经过如此多的交谈后，托尼知道许多人不同意“浏览器历史”的隐私水平。 但是托尼想说的是T情况与20年前完全不同。互联网已成为每个人生活的必要组成部分，互联网信息也带来了更重要的含义，并且任何隐私都不应传播。 是2025年。如果您无法很好地管理浏览器的历史记录，那么您如何对互联网浏览感到满意？ 撰写人：豪刘 编辑：Miro Noodle 编辑：Huyanyan 光流，信息来源： MDN Web文档：用于开发的网络技术 开发人员的Chrome：改进：访问的隐私 寄存器：Chrome到补丁几十年的缺陷，允许网站窥视您的历史记录 Edward W. Felten和Michael A. Schneider：网络隐私时间关注 Mozilla安全博客：PAG- CSS历史记录插头的插头 铬：安全性：可以通过Redraw Timempo检测到访问的链接 暗读：攻击浏览器中的时间安排，并用敏感信息滴入 有线：​​混淆网络时机的时间更容易使用 - 滥用 github：说明：鸿沟：visiT历史链接回Sohu，以查看更多