ビニワレ氏は「閲覧履歴を取得しようとするのではなく、ユーザーをだまして代わりに閲覧履歴を提供してもらうのはどうだろう」と述べ、 reCAPTCHA に似せた概念実証を紹介しています。 以下のページにアクセスすると、ボットではなく人間かどうかを確認するためのreCAPTCHA認証のような画面が表示されます。 Retrieving your browsing history through a CAPTCHA https://varun.ch/history

インターネットを利用していると、一度訪問したページのリンクが別の色で表示されることがあります。これはスタイルシート言語である CSS の 擬似クラス 「 :visited 」を活用したもので、一目で自身が訪問したページやリンクを判断することができます。しかし、一部のユーザーは:visited擬似クラスを悪用してユーザーのウェブサイト閲覧履歴を入手しているとのこと。セキュリティ研究者のヴァルン・ビニワレ氏が:visited擬似クラスを使った閲覧履歴の取得方法について解説しています。 Retrieving your browsing history through a CAPTCHA https://varun.ch/history ウェブサイトを閲覧する際には、リンクされたさまざまなページにアクセスします。その際、訪れたことがあるサイトは紫で、訪れたことがないサイトは青で表示されることがあります。これにはCSSの擬似クラスである:visitedが使用されています。一度訪問したページが強調表示されることで、ユーザーはアクセスするページを取捨選択して快適にブラウジングすることが可能です。 しかし一部のユーザーは、サイトを訪れたユーザーの閲覧履歴を取得することで、マーケティングや宣伝に役立てたいと考えているとのこと。そこで、ウェブページに背景画像を設定するCSSのプロパティ「 background-image 」を使って訪れたユーザーの閲覧履歴を該当のサーバーへと送信したり、「 Window.getComputedStyle() 」を使ってリンクの色を変更したりしているそうです。

2023年08月12日 15時00分00秒 in ソフトウェア, Posted by log1r_ut

