JavaScriptを使ってイントラネット内を外から攻撃する方法:Geekなぺーじ を見て、なるほどと思ったので試してみた。

原理としては「あるURLにアクセスしたことがあるかどうかは、そのURLへのリンクの文字色でチェック出来る」というものだ。
というわけで早速デモページを作ってみた。詳細はソース参照。

デモページ

• ブラウザによってAタグの文字色のデフォルトが異なるのでCSSで固定化しておくのもポイントかも。
• チェックする対象のURLはピンポイントでチェックしてやらなければいけないので、ブラウザの履歴をごそっと抜くようなことは出来ない。
• チェックするURLを充実させてやれば何かと活用(悪用)が可能な気がする。
• ブラウザ履歴チェックをされない為にはJavascriptを無効にするしかないと思われる。