最終更新:2010-09-07 (火) 08:49:43 (3456d)  

visited
Top / visited

a:visited

JavaScriptから取得可能かどうか(ブラウザ別)

getComputedStyle?とかを使う(jquery.visited.jsで確認)

  • Firefox - 近いうちに修正 (この修正が反映されるのがどのバージョンなのかはまだわかっていません,2010/05/14)
    • Firefox 3.5以降ではabout:configで?layout.css.visited_links_enabled = false とやれば無効になる
  • WebKit
    • Safari - 2010年6月11日、アップルはSafari 5.0のリリースにおいて、正式にこれを脆弱性バグと認めて修正
    • Chrome - 5.0系までは取得可能(6.0,7.0は無理)
  • Opera - 10.61は取得可能だった

Firefoxプライバシー対策

https://dev.mozilla.jp/2010/04/plugging-the-css-history-leak/

  • 訪問済みリンクを未訪問リンクと区別するのに使用できるスタイルの種類を制限する
    • 訪問済のリンクにスタイルを適用することは引き続き可能ですが、利用できる機能は著しく限定されます。利用できる CSS プロパティは color, background-color, border-*-color, outline-color, そして fill と stroke の色に関するプロパティになります。その他のプロパティについては、未訪問のリンクに与えられたものが代わりに利用されます。これらのプロパティの制限に加えて、rgba() や hsla(), transparent を指定することができなくなります。
  • 訪問済みと未訪問リンクの表示にかかる時間の違いを最小限にする (タイミング攻撃)
  • 実際に適用されているスタイルのJavaScriptによる取得を制限する
    • getComputedStyle? は偽の情報を返します (querySelector など似通った関数についても同様です)。これらの関数は、たとえユーザがそのサイトにアクセスしていても、していないと偽って値を返すようになります。

ad4U

  • 楽天ad4Uでは、ブラウザの基本機能(スタイルシートの仕様)を利用する事でターゲティングを行っております。
  • 2009年1-3月期メニューまではその対応ブラウザをIEFirefoxOperaSafariとさせて頂いておりました。
  • ただ、Firefoxでは該当機能の改修が検討されており、将来的に利用出来なくなる可能性があるため、 対応ブラウザから外すことに致しました。ご了承の程、宜しくお願い致します。

参考