Hace varios años era posible utilizar
a:visited {
background: url('/log.php');
}
para averiguar qué usuario del sitio web ha sido anteriormente. Pero ahora está restringido por los navegadores. ¿Hay alguna otra manera de saber qué sitios web han sido usuarios recientemente?
Todavía es posible. Sin embargo, ahora es mucho más difícil hacer discretamente. Consulte el siguiente documento de investigación para obtener detalles sobre cómo hacerlo:
Importante: no utilice este comando para espiar a los visitantes de su sitio web sin su consentimiento. Eso es algo malo y desagradable. También es un mal negocio.
Hemos pasado por esto antes. La última vez que algunos sitios web intentaron usar el rastreo de la historia CSS, finalmente quedaron atrapados. El hecho de que estaban usando el olfateo de la historia entró en las noticias y llamó la atención de la FTC y de muchos otros. Se presentaron demandas y se abrieron investigaciones. Así que creo que tenemos pruebas sólidas de que si usted rastrea la historia de sus visitantes, está buscando problemas. Para obtener más información sobre esto, consulte las siguientes fuentes:
NAI To Probe Epic Marketplace's Técnicas para "oler la historia" .
Suit to Snuff Out 'Historia Sniffing' tiene como objetivo el seguimiento de los usuarios web . Tenga en cuenta la cita del funcionario de la FTC. No es bueno que la FTC esté dispuesta a hacer una declaración pública que exprese inquietudes sobre sus prácticas comerciales.
La FTC promete un final para el rastreo de la historia (Microsoft, Take Note) .
Historial del navegador Detectado en las noticias . Extracto: "Claramente, las empresas saben que es una mala práctica rastrear el historial del navegador. De hecho, es probable que también sea ilegal".
El trabajo de investigación que inició todo esto: Un estudio empírico de los flujos de información que violan la privacidad. en aplicaciones web JavaScript , Dongseok Jang, Ranjit Jhala, Sorin Lerner y Hovav Shacham, ACM CCS 2010.
Es bastante posible. El truco que han utilizado para evitar este ataque consiste en deshabilitar CSS en el selector :visited . Sin embargo, ¡eso no impide que el selector siga estando allí!
Puede usar JavaScript para iterar a través de un conjunto de enlaces, verificando el selector :visited en cada uno. Es posible realizar la comprobación utilizando cssRules , que debería indicarle qué reglas se aplican a un elemento DOM . Una vez que haya encontrado los visitados, puede hacer una publicación de Ajax en el sitio para almacenar los resultados. Hay una prueba de concepto de este truco, aunque no hay garantía de que sea correcto y funcional. en todos los navegadores.
Lea otras preguntas en las etiquetas web-browser html privacy