如果我使用浏览器访问两个网站,其中一个网站能看到我在另一个网站上所做的事情吗?
答案1
是的,如果两个网站有相同的域名和 JavaScript 代码,则可。否则不行,除非您的浏览器或系统存在严重的安全漏洞,并被利用。
参考:https://datatracker.ietf.org/doc/html/draft-abarth-principles-of-origin-00
答案2
如果一切顺利,那么目前:不,不是以您描述的方式(同时浏览器会话)。
但是,从你问题的标题来看,漏洞和隐私泄露可能总是会被利用。就像今天在某些浏览器中,嵌入到其他网站的链接可能会泄露你是否访问过这些网站,通过滥用一次旧的“访问过的链接”隐私泄露. 2010年12月:
这 46 个网站利用了一个众所周知的漏洞,该漏洞目前存在于除苹果 Safari 之外的所有生产版本浏览器中,而 Safari 今年早些时候成为第一个隔离用户的主流浏览器威胁。基于相同 Webkit 引擎的 Google Chrome 也很快跟进。火狐浏览器和 Microsoft Internet Explorer 也解决了该问题,但是这些浏览器的生产版本仍然存在漏洞。
该漏洞利用 JavaScript 读取几乎每个浏览器都包含的级联样式表技术,导致访问的链接显示为紫色而不是蓝色。开发人员早在十多年前就知道这个漏洞,但直到最近才表示,如果不删除核心功能,就无法轻松修复该漏洞。
答案3
视情况而定。如果他们共享跟踪代码并设置好一切来跟踪两者的行为 - 那么可以。此外,恶意软件有很多方法可以做到这一点。