Es bastante posible. El truco que han utilizado para evitar este ataque consiste en deshabilitar CSS en el selector :visited
. Sin embargo, ¡eso no impide que el selector siga estando allí!
Puede usar JavaScript para iterar a través de un conjunto de enlaces, verificando el selector :visited
en cada uno. Es posible realizar la comprobación utilizando cssRules
, que debería indicarle qué reglas se aplican a un elemento DOM . Una vez que haya encontrado los visitados, puede hacer una publicación de Ajax en el sitio para almacenar los resultados. Hay una prueba de concepto de este truco, aunque no hay garantía de que sea correcto y funcional. en todos los navegadores.