Как стать автором
Обновить

Комментарии 16

А почему скрипты имеют доступ к истории? Или «умный» css определяет по косвенным признакам посещения?

Свойство :visited работает на основе данных из истории. Скорее всего пользователя попросили нажать на все красные квадраты на экране. А квадраты стали красными как раз с помощью этого свойства.

Возможно работало как-то наподобие вот этого сервиса
https://2ip.ru/guesser/

> А почему скрипты имеют доступ к истории?
А они и не имеют.

Раньше был баг, приводящий к утечке истории через загрузку фоновой картинки для :visited — в стиле ссылки на конкретный сайт указывалась в качестве фона картинка с конкретным адресом. Потом на странице публиковались тучи таких ссылок — можно было делать их невидимыми и никто о них не подозревал.

Privacy and the :visited selector
А прозрачный фон то за что запретили? С фоновыми изображениями и getComputedStyle всё понятно.

Ведь у посещенных ссылок может быть другой цвет, и его наверное можно считать из js

Нельзя считать, будет считан цвет обычной ссылки. Специально для защиты от подобного сделано.
irony Мы против слежки, поэтому выследили 380 тысяч пользователей чтобы доказать что слежка возможна. Вот их данные… /irony
А вобще молодцы, рад что еще есть браузеры не зарабатывающие на рекламе и ставящие целью приватность пользователей.
На чём же они тогда зарабатывают...?
вроде на пожертвованиях живут. Плюс у них контракты с поисковыми системами на встраивание по умолчанию (про гугл была новость)

Основная часть дохода (пол-милларда) — от конктракта с гуглом на дефолтньій движок поиска

Как выше сказали, львиную доходов даёт сделка Google. Именно поэтому Mozilla в последние годы экспериментирует с платными сервисами, чтобы диверсифицировать источники дохода.
Вы про Сферу:??
Наверное, не история просмотров, а список посещённых доменов. По истории просмотров можно вообще любого человека идентифицировать.
Если исследование проводилось, значит у исследователей были сомнения что список посещённых доменов позволяет проводить идентификацию. Было бы интересно прочесть в новости почему у них были такие сомнения. Мотивация для исследования непонятна.
Думаю речь в том, что чуть ли не по DNS запросам можно отследить кто именно сейчас в браузере. Вчера вы смотрели хабр, потом сайт с рецептими, потом пошли читать любимый новостной сайт. А сегодня вы делаете тоже самое в приватном режиме браузера через VPN защищенной юрисдикции, и так можно понять что это все еще вы, хоть вы сменили все что только можно, и не спалили ни одной куки\логина или другого идентификатора.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.