Javascriptでブラウザのアクセス履歴を抜く
JavaScriptを使ってイントラネット内を外から攻撃する方法:Geekなぺーじ を見て、なるほどと思ったので試してみた。
原理としては「あるURLにアクセスしたことがあるかどうかは、そのURLへのリンクの文字色でチェック出来る」というものだ。
というわけで早速デモページを作ってみた。詳細はソース参照。
- ブラウザによってAタグの文字色のデフォルトが異なるのでCSSで固定化しておくのもポイントかも。
- チェックする対象のURLはピンポイントでチェックしてやらなければいけないので、ブラウザの履歴をごそっと抜くようなことは出来ない。
- チェックするURLを充実させてやれば何かと活用(悪用)が可能な気がする。
- ブラウザ履歴チェックをされない為にはJavascriptを無効にするしかないと思われる。