Firefox-Entwickler schließen 10 Jahre alte CSS-Lücke

Der so genannte "CSS History Hack" wurde erstmals im Jahr 2000 in Bugzilla beschrieben und soll nun endlich geschlossen werden. Er beruht darauf, dass Browser besuchte und unbesuchte Links unterschiedlich darstellen. Für Webanwendungen ist es dadurch möglich herauszufinden, welche Websites ein Anwender bereits besucht hat. Das zehn Jahre alte Problem hatte erst kürzlich für Schlagzeilen gesorgt, als es für das Ausspähen von Nutzern in sozialen Netzwerken verwendet wurde. In einem Blog-Eintrag haben die Mozilla-Entwickler jetzt beschrieben, wie sie das verhindern wollen.

Demnach wollen sie nur noch bestimmte Attribute für die Pseudoklasse :visited zulassen. Sollen entfernte Ressourcen geladen werden, beispielsweise ein Hintergrundbild, so wird dies von Firefox ignoriert. Die Rendering-Engine wird alle Links in der gleichen Geschwindigkeit positionieren, so dass auch ein unterschiedliches Zeitverhalten nicht ausgenutzt werden kann. Wird die JavaScript-Funktion getComputedStyle verwendet, wird die zukünftig für besuchte Links die Darstellung der unbesuchten Links zurückgeben.

Die beschriebenen Veränderungen sollen schon bald in den Entwicklungszweig des Browsers einfließen. Mozilla geht davon aus, dass sich am Aussehen der meisten Websites nichts ändern wird.

Diese Nachricht empfehlen

Kommentieren47

Weitere Nachrichten zum Thema Mozilla veröffentlicht Firefox in der Version 3.6.3Firefox 3.6.4 soll Anfang Mai auf den Markt kommenSicherheitslücke im Onlineshop von "shirtalarm.com"Firefox Lorentz: Erste Beta mit neuem FeatureTestversion: Firefox für Motorola Milestone erhältlichFirefox: Direct2D-Beschleunigung schon im Sommer?