前端js需求实现，附带实现方法的论文

显示全部楼层 · 2021-1-27 06:18:48

脚本需求:
在网页上判断用户的浏览器是否访问了具体某个网址。
比如用户A今天打开了gmail查看了邮件，那么他的浏览器就会有mail.google.com的访问历史记录.
我们的脚本是放在我们的一个iframe里面，并且iframe不可见。
比如
我们的脚本就放在www.mydomain.com的页面里面,用户打开我们的网站的时候，我们就检测用户A是否访问了mail.google.com。
如果检测到用户访问过这个网址，我们的iframe就执行一个location跳转，如果没有访问过，就不变。
-----------------------------------
在2010年以前可以使用CSSa:visit这个伪类来判断链接颜色变化，不过现在已经不行了
查看:https://blog.mozilla.org/security/2010/03/31/plugging-the-css-history-leak/
-----------------------------
现在国外有几种方法可以操作。
ThesecondattackusesCSS3Dtransforms,atechniqueintroducedwithCSSversion3.Anattackerwouldstack3DtransformsonotherCSSstylestocreatelinkelementsandtoggle"thelinkelementbetweentwodifferentdestinationURLS"toidentifyre-paintoperations.
ThethirdattackusesSVGimagesandtheCSSfillrule.TheattackembedsacomplexSVGimageinsidealinkelementandusesa"seriesofCSSfillrulesunder:visitedselectors"todeterminethevisitedstatusofalink.
更多内容参考文档:
https://www.ghacks.net/2018/11/04/browser-history-sniffing-is-still-a-thing/
https://www.contextis.com/media/downloads/Pixel_Perfect_Timing_Attacks_with_HTML5_Whitepaper.pdf
https://www.spinda.net/papers/smith-2018-revisited.pdf
----------------------------------
寻找技术牛，有偿服务，报价3000元。
分 -->