Making-the-web.com推出了一项值得关注的技术验证Demo,只要访问它的网站,它便能获取你的浏览历史,产生你所访问的网址列表——不需要JavaScript,NoScript也保护不了你。唯一的缺陷是它是通过在你的浏览器上载入一个网址列表,核对哪些网址你访问过了。工作原理很简单,当一个隐藏的框架载入包含许多链接的网页时,如果一个链接已经访问过了,背景(background)会自动载入定义好的CSS,于是你的浏览历史便曝光了。事实上,早在多年前,这个问题便已经被发现了。目前的扫描显示,浏览者访问最多的五个网站是:youtube.com,slashdot.org,facebook.com,facebook.com/home.php,twitter.com。
http://internet.solidot.org/article.pl?sid=09/06/15/0148214