• A Falha Ancestral do CSS

    Publicado em 30-03-2010 23:05  Número de Visualizações: 4165  
    0 Comentários Comentários
    Os desenvolvedores do navegador Firefox descreveram no Blog Mozilla Security algo interessante: como eles pretendem dar cabo de um loophole e de privacidade ancestral. O conhecido "CSS History Hack" tem causado grande excitação recentemente por permitir que sites web possam espionar os usuários de redes sociais. O problema foi descrito pela primeira vez em uma entrada no Bugzilla do ano de 2000. O problema é causado pelo fato de como os navegadores Web tradicionalmente apresentam os links visitados e não visitados.


    O W3C (World Wide Web Consortium) tem respondido à esse problema modificando a especificação CSS 2.1, para permitir que os navegadores possam representar todos os links como não-visitados, ou tomar outras medidas que possam garantir a privacidade do usuário. Para o segundo caso, os desenvolvedores do Mozilla decidiram que apenas certos atributos da pseudo-classe :visited possam ser acessíveis. Atributos esses que carregam recursos remotos como background-image, que serão ignorados pelo navegador.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...ak-968670.html
    + Enviar Comentário