当您使用互联网时，您可能会在访问过的页面上看到不同颜色的链接。 这是CSS (Cascading Style Sheets，层叠样式表）语言的一

 

当您使用互联网时，您可能会在访问过的页面上看到不同颜色的链接 这是CSS (Cascading Style Sheets，层叠样式表）语言的一个伪类“:visited”在起作用，它您可以一目了然地判断您访问过的页面和链接。

但是，一些用户滥用：“:visited”伪类来获取用户的网站浏览历史记录 安全研究员Varun Biniwareh解释了如何使用“:visited”伪类获取浏览历史记录Retrieving your browsing history through a CAPTCHA

https://varun.ch/historyWeb浏览器具有许多小的功能，可以方便上网冲浪其中一个功能是浏览器访问过的网站可能显示为紫色，从未访问过的网站可能显示为蓝色这是因为CSS的一个伪类“:visited”会在用户访问链接后生效。

通过突出显示访问过一次的页面，用户可以对访问的页面进行取舍，以更有效浏览的页面但是，一些用户希望通过获取访问该网站的用户的浏览历史记录来将其用于营销和宣传 因此，使用在网页上设置背景图像的CSS属性“。

background-image”，将访问用户的浏览历史记录发送到相应的服务器，或者使用“Window.getComputedStyle（）” 以更改链接的颜色。

此外：通过使用：visited创建仅访问过该网站的用户可见的链接，或者反过来隐藏，可以收集用户访问哪些网站。

浏览器供应商，如Mozzila和谷歌，也意识到了这个问题，称“有时访问过的网站显示为未访问。 Mozzila 还通过限制可适应访问链接的样式来保护您免受未经授权的浏览历史记录。

此外，在基于 Microsoft Edge 和 Opera 等浏览器的开源 Web 浏览器代码库“Chromium”中，查看浏览历史记录所需的密钥分为三部分 正在考虑采取措施保护用户不泄露其浏览历史记录。

然而，据信非法获取浏览历史记录的方法数不胜数，想要获取历史记录的攻击者和想要保护用户的浏览器供应商之间正在玩一场黄鼠狼游戏。

“与其试图获取你的浏览历史，为什么不欺骗用户向他们提供你的浏览历史，”Biniware说，为此提出了一个类似于reCAPTCHA的概念证明当您访问下面的页面时，您将看到一个看起来像 reCAPTCHA 身份验证的屏幕，以检查是否是人类而不是机器人。

Retrieving your browsing history through a CAPTCHAhttps://varun.ch/history 检索您的浏览历史记录

按照“选择所有黑色单元格以继续（Select all the black cells to continue to your destination.）”中的说明进行操作，然后单击“DONE（完成）”

然后从 Biniwareh 先生创建的列表中显示用户访问过的页面列表以及没有访问历史记录的页面列表

“你被要求按照说明来证明你的身份，但它实际上只是告诉你是否访问过特定网站的内容，”Biniwareh说，并指出“虽然演示是无害的，但一些恶意网站可能会使用类似的技术来调查用户的政治观点或调查他们住在哪里。

”

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186