防止浏览器历史记录扫描

防止浏览器历史记录扫描

我不知道这个的确切术语,但有一种方法可以让网站知道你浏览过哪里,即使用页面中指向许多其他页面的隐藏链接,并检查你的浏览器是否将它们标记为“已访问”或“新”。[链接到 arstechnica 的一篇文章,其中提到了这项技术]

现在我喜欢浏览历史记录,我喜欢扫描它来查找我访问过的旧文章和网站,但我不喜欢 Facebook 或其他网站扫描它来向我提供更好的交易。或者只是为了窃取信息并绘制用户资料。有没有办法防止这种情况发生?如果可能的话,不要关闭浏览器中的“访问”功能,或者只是让他们阅读过去 24 小时的内容?

答案1

这种技术被称为 CSS 历史嗅探。据我所知,几年前各大浏览器都内置了针对此问题的修复程序(请参阅这篇博文例如)。

这些攻击通过 Javascript 进行,因此阻止它们的最简单方法就是禁用 Javascript。当然,大多数网络都存在问题,甚至最基本的布局和文本显示都依赖于 Javascript,因此浏览时会很困难。您可以使用 Firefox 的 NoScript,这样您就可以有选择地为您信任的网站启用 Javascript。

我还建议使用以下方式进行浏览私有网络(隐私代理)和波利波(快速缓存代理)通常用于限制恶意网站可以执行的各种恶意操作。

相关内容