關於firefox getComputedStyle 漏洞

剛看到FF新版本修複了一個getComputedStyle的漏洞。

感覺很有趣， 就google了下。

找到一段代碼是這麼寫的：

 

代碼function  hasLinkBeenVisited(url) {
        var link = document.createElement('a');
        link.href = url;
        document.body.appendChild(link);
        if (link.currentStyle) {
                var color = link.currentStyle.color;
                if (color == '#ff0000')
                        return true;
                return false;
        } else {
                link.setAttribute("href",url);
                var computed_style = document.defaultView.getComputedStyle( link, null );
                if (computed_style) {
                        if (computed_style.color == 'rgb(255, 0, 0)')
                                return true;
                }
                return false;
        }
}
 

 也就是說， 建立一個a標籤， 然後檢測style

就可以知道這個串連是否被訪問過了。

 

然後FF的修正方式是：

永遠像“使用者的瀏覽器從未訪問過任何網站” 那樣傳回值。

 

額， 難道說的“擷取使用者訪問曆史” 的漏洞， 就是這樣一個一個串連的檢測嗎？