CSS已访问链接的隐私保护

摘抄自:《CSS权威指南 第四版》

有超过十年的时间,已访问的链接可以使用任何可用的CSS属性装饰,与未访问链接没有差别。

然而,大约在2005年,有几个人通过示例揭露,通过视觉样式和简单的DOM脚本就可以判断用户是否访问过特定页面。例如,对:visited{ font-weight: bold; }规则来说,脚本可以找出所有加粗的链接,告诉用户他们访问过哪些网站。更槽糕的是,已访问的网站可能会被服务器偷偷收集。不使用脚本的话,还可以通过背景图像达到相同的效果。

对你来说这可能不是什么严重的问题,但在有些国家,访问某些网站(反对党、未经批准的宗教组织、邪教或腐败网站等)可能招致牢狱之灾。钓鱼网站还可以利用这一点查出用户访问过哪些重要资源。

鉴于此,相关方采取了两个措施:

  1. 首先,只能把颜色相关的属性应用到已访问的链接上,包括:colorbackground-colorcolumn-rule-coloroutline-colorborder-color,以及各边的边框颜色属性(例如:border-top-color)。除此之外的属性将被忽略。此外,:link定义的样式除了应用到未访问的链接上之外,也会应用到已访问的链接上,因此:link装饰所有超链接 ,而不只是装饰所有未访问的超链接
  2. 其次,如果通过DOM查询已访问链接的样式,返回的值跟未访问时一样。因此,如果把已访问链接的颜色设为紫色,未访问链接的颜色设为蓝色,那么通过DOM查询颜色时,返回的是蓝色,而不是紫色。

2017年年未起,这一行为在所有浏览模式中都应用了,而不仅限于隐私浏览模式。

尽管只能使用有限的CSS属性区分已访问链接和未访问链接,但是为了可用性和可访问性,我们还是要充分利用有限的属性把已访问的链接和未访问的链接区分开。

相关推荐
工呈士12 分钟前
CSS布局实战:Flexbox 与 Grid 精髓解析
css·面试·flexbox
海底火旺14 分钟前
JavaScript中的Object方法完全指南:从基础到高级应用
前端·javascript·面试
海底火旺15 分钟前
JavaScript中的Symbol:解锁对象属性的新维度
前端·javascript·面试
天天扭码15 分钟前
一文吃透 ES6新特性——解构语法
前端·javascript·面试
Kagerou16 分钟前
组件测试
前端
JustHappy19 分钟前
啥是Hooks?为啥要用Hooks?Hooks该怎么用?像是Vue中的什么?React Hooks的使用姿势(上)
前端·vue.js·react.js
张可33 分钟前
历时两年半开发,Fread 项目现在决定开源,基于 Kotlin Multiplatform 和 Compose Multiplatform 实现
android·前端·kotlin
嘻嘻嘻嘻嘻嘻ys1 小时前
《Spring Boot 3 + GraalVM原生镜像实战:云原生时代的毫秒启动与性能调优》
前端·后端
嘻嘻嘻嘻嘻嘻ys1 小时前
《Spring Boot 3.0×GraalVM:云原生时代的毫秒级启动实战革命》
前端·后端
嘻嘻嘻嘻嘻嘻ys1 小时前
《Vue 3.4响应式内核优化与WebAssembly性能突破实战指南》
前端·后端