但是您仍然可以为所有链接（除了已访问的链接）添加 1px 填充，然后使用 getComputedStyle（如果它返回空字符串，则表示已访问）

您不能让 :link 样式也应用于 :visited 吗？这样你就无法为它们创建不同的样式

如果您将轮廓添加到 :visited 的支持样式中，那就太好了，因为它不会影响其他样式（是吗？）……

:P

我无法安装 Add-on Fire FTP。还有其他人遇到这个问题吗？在之前的版本中它运行良好。

Panopticlick 实验让我非常害怕，所以我很高兴看到这种情况发生。

FF 4 是否解决了其他 Panopticlick 漏洞/建议？

如果 Firefox 实施了这玩意，我就会改用其他浏览器，并且永远不会向任何人推荐 Firefox。
好吧，我是一个不太在乎我访问过的链接的人，因为我没什么好隐藏的，所以对我来说无所谓。

但浏览器应该做浏览器应该做的事情。所以当我告诉浏览器做某事（并且这是一个有效的标准）时，它应该这样做，否则浏览器就是垃圾，我最好使用一个正常工作的浏览器。

另一件事是这种“安全”并不是安全。所以有一些因素使得这种利用变得不重要
1. 脚本需要很长时间才能暴力破解足够多的“有趣”数据。
2. 这种脚本需要大量资源，我将检测到它/那个网站。
3. 抱歉，但我不知道知道用户历史有什么好处^^
4. 这种对浏览器的损害，也就是这里所说的工作，实际上并没有什么作用，只是损害了浏览器，因为如果我没记错的话，你不需要 getComputedStyle() 等，你只需要使用“javascript:node.style.color”读取当前链接颜色并加载一个特殊的 URL 来确定已访问链接的颜色。（例如，使用 iframe）。

所以只要你在 CSS 中不禁用 :visited 等，就没有安全的方法来防止这种滥用。
唯一可行的方法是一个智能浏览器，它应该像一个杀毒软件一样，检测不良脚本并询问用户如何操作。例如，当脚本使用一个大循环并检查一些链接属性时，它就是危险的……这不会损害浏览器，并且应该可以工作。

这只是一个简短的想法，我希望我不会错得太离谱；)
也请原谅我的英语……希望足够了:P

此致
White-Tiger

1. Matti Schneider-Ghibaudo

   我将只回答你提出的证明利用不重要的几点
   1. http://www.check-history.com/visitedsites.html 加载需要多长时间？
   2. 加载上一页是否让你检测到任何可疑活动？
   3. 只需要测试你所在国家/地区 10 大银行中的哪些网站你访问过，就可以知道应该尝试用哪个网站来钓鱼你（可能通过 tabnagging：http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/）。
   或者，可能在经济上威胁较小，但对隐私问题来说相当令人烦恼：这也可以用来了解你是否访问过色情网站、类似 meetic 的网站或在线游戏……基本上，对于任何你希望别人不知道你访问过的网站来说，这都是一种威胁。
   4. 如果 API 撒谎，那就是撒谎。如果浏览器假装一些不存在的东西，那么就没有办法通过 JavaScript 了解任何信息，因为 JS 只是要求浏览器提供信息。

   你的检测“不良脚本”的想法不可行，因为有太多方法可以规避这些检查（主要是由于 JS 非常动态，例如无法在加载时对其进行评估）。除此之外，以银行为例，即使只测试一家银行就足够了，因为统计上应该有足够多的访客来进行一些钓鱼测试。

   我希望你现在能更好地理解这个问题 :)

   2010年7月31日 15:27

我使用边框底部来设置链接的样式（看起来更漂亮，比 text-decoration:underline 更突出）。未访问的链接是实心的，已访问的链接是点状的。

这破坏了该样式，并且让我困惑了很长时间。

我理解破坏 CSS 这部分内容的理由，我想我也可以接受。我只是希望有一个解决方法。

嘿，这是我见过的最好的帖子之一；你可以在同一个主题中包含更多想法。我仍在等待你在下一篇文章中发表一些有趣的见解。

我比较同意 White-Tiger 的观点：我将考虑换用其他浏览器。当我看到一个页面上有许多链接时，我需要一种可靠的方法来隐藏或修改我已访问过的链接，这样我就不会重复操作。这是一件每天都会出现的低效的事情，会导致大量时间浪费。虽然我感谢保护隐私的想法，但必须有一种方法可以在保护隐私的同时仍然让我更好地控制已访问的链接。

根据原始条目，只有颜色可以更改，可见性不能更改。由于 JavaScript 无法访问浏览器历史记录，因此你无法在那里进行操作，但这也是隐私问题的关键所在。我理解破坏 JS 方法的原因，但 CSS 也被破坏就没有道理了。

这是一个非常好的消息。事实上，目前没有浏览器能够保护其用户免受这些攻击，自从我第一次听说这些攻击以来，我一直为此感到困扰（那不是很久以前，但我了解到这些攻击已经观察了近 10 年，并且通过社交网络群体进行身份识别已经为人所知数月）。

说实话，我一直在检查功能列表，看看是否会实现此功能，如果没有，我准备发送请求。

这将大大有利于 Firefox 在我的“我应该使用哪个浏览器？”困境中。目前，我也使用 Opera，因为它在某些方面有一些原因使它成为更好的选择。这种情况主要发生在基于浏览器的游戏中，其中
– 你可以在选项卡上验证表单的速度、切换到下一个选项卡、再次验证、再次切换等使得 Firefox 成为一个糟糕的选择，尤其是在某些情况下，当表单在提交时运行一些 javascript 时，Ctrl+Tab 无法切换选项卡），
– 由于 BeforeScript 事件处理程序允许用户在页面脚本运行之前阻止或修改页面脚本，因此 Opera 的用户脚本比 GM 脚本更强大。我尝试快速编写 Firefox 插件来做同样的事情，但（可能是因为我没有做好），这大大降低了页面的加载速度，而在 Opera 中则不会。

因此，使用 Firefox 4，它将成为通用浏览的 Firefox（NoScript、AdBlock、此 :visited 更改以及我喜欢的其他插件），可能仍然使用 Opera 进行基于浏览器的游戏。

在采取此步骤之前，请考虑美国联邦公报于 2000 年 12 月 21 日发布的电子和信息技术可访问性标准（第 508 节），如下所示

§ 1194.21 (g) 应用程序不得覆盖用户选择的对比度和颜色选择以及其他个人显示属性。

§ 1194.21 (i) 颜色编码不得作为传达信息、指示操作、提示响应或区分视觉元素的唯一手段。

§ 1194.22 (c) 网页应设计成使所有用颜色传达的信息也可在没有颜色的情况下获得，例如从上下文或标记中获得。

问题在于，你不能为了修复一个bug而破坏功能。如果问题是访问过的链接上的某些样式会泄露用户信息，那么粗体字就出问题了，因为它会让文本占用更多空间，从而可以被查询。解决方法要么像Chrome一样保持粗体字与非粗体字相同的大小。

加载背景图片是个问题，因为它会查询服务器。所以要让背景图片在页面加载时预加载。这几乎可以解决所有问题——把所有链接都视为已访问过的状态进行分析。

最后，指纹识别是一个问题，但很多人不在乎。而那些在乎的人一开始就不会使用原版的Firefox。我们会使用广告拦截器、noscript，以及在风险情况下使用内置的隐私浏览模式。

这完全是倒退。JavaScript + CSS + HTML5 应该是一个完全成熟的系统，可以取代许多过于霸道的插件。为了让用户不得不回到依赖Firefox的状态而移除功能，这太愚蠢了。

我真的希望程序员能从他们的道德制高点上下来，设计用户想要的东西，而不是自以为比他们应该服务的用户更了解用户。

顺便说一句，我觉得很有趣的是，他们突然间可以接受破坏标准了，而之前他们却一点也不在乎。设计师会根据事实上的标准进行设计，而不是根据Firefox精英们告诉他们的去做。别再装成IE了。

我不知道。狗狗是表达我对CSS感受的方式，我更喜欢黄色或棕色。默认或不默认。指纹识别是一个问题，它与遥远的未来和荒原无关。我们只是信息浩瀚网络中的一点微光……谁在乎呢！时间终将追赶上一切。此致，敬礼！Frank

选择的解决方案过于激进，并且影响范围远远超出必要范围。更好的解决方案应该是这样

— 为了阻止非JavaScript攻击，即服务器检测CSS背景图像获取：无论是否访问过，始终获取两个图像，访问过的和未访问过的，始终按相同的顺序。如果存在其他具有类似影响的CSS属性，则始终假装渲染访问过的和未访问过的版本。

— 为了阻止JavaScript检测：确定链接的尺寸和两种情况下产生的文本流，一种是使用访问过的链接版本，另一种是使用未访问过的链接版本。以这样一种方式设置页面布局，以便为两种版本都留出空间。让用户在该空间中看到链接的正确版本。让JavaScript看到未访问版本的设计设置。

— 对兄弟节点和嵌套元素执行相同的操作。与上面一样，为两种版本都准备足够的空间，显示正确的版本，让JavaScript看到未访问的版本。

— 只禁止那些对渲染影响过于巨大的CSS属性，以至于上述方法无法正常工作，即禁止float、clear和display之类的属性。

通过这种解决方案，大量以各种完全合法的方式使用各种装饰的网站仍然可以正常工作。他们只会注意到在 :visited 使用像粗体或边框宽度这样的改变尺寸的属性的罕见情况下出现的轻微难看。而这些网站上唯一的问题是链接的大小和文本流会变得有点难看。样式的信号功能仍然存在。

上面有一条评论说“不要为了修复bug而移除功能”。这种关于良好安全性的假设并不现实。如果没有对最终用户和开发人员的一些限制，就没有办法保证安全。移除一小部分功能来阻止开发人员和用户使用功能部件的某些部分，在这里并不是牺牲。数据挖掘和身份盗窃比能够在访问过的链接上使用背景图像要严重得多。Mozilla基金会做得好！他们有足够的勇气关心用户的安全，而不是网页开发人员的痛点。

此外，从开发的角度来看，他们删除此功能有一个非常好的理由。这与关注点分离有关。如果您想保存状态或了解先前的活动，则有机制可以做到这一点。使用表示元素来完成cookie或服务器端持久性应该完成的工作，这只是糟糕的解决问题的方法。持久性和应用程序感知不应与表示混合。

我不喜欢这些样式限制。

为什么不将getComputedStyle限制在与运行JavaScript的网站具有相同域的URL上呢？如果域不匹配，则“撒谎”并返回一个值，就像链接未被访问一样。如果域相同，应该没问题。

为什么CSS必须这样被削弱？

此更改破坏了“隐藏访问过的链接”类型的书签功能，例如来自
https://www.squarefree.com/bookmarklets/pagelinks.html

如果有人有解决方案可以让“隐藏访问过的链接”在FF4/SM2.1上工作，我将不胜感激。

Bug 147777 – :visited 支持允许查询全局历史记录 – https://bugzilla.mozilla.org/show_bug.cgi?id=147777

这个主意和校服一样好……并且在毕业后也必须继续穿；但是，是的，当然……让我们也破坏所有人的可访问性。至少您应该允许用户和用户代理CSS修改任何它想要修改的内容（嘘：这就是为什么它被称为“层叠”）。

@The Neighbourhood Nerd 因为这几乎不可能，它从你意想不到的不同地方获取这些信息。

@Carl：我同意，外部链接是造成整个问题的原因，对吧？然后这些链接如果出现任何问题都可以承担后果。可能存在共享相同域的网站主机的问题，但这应该很容易通过URL层次结构来解决。

但我仍然认为，用错误的值（颜色、边框、图像、布局——一切都会“看起来”像所有链接都没有被访问过一样）来欺骗脚本是最好的方法。

我也希望:visited功能恢复！
我同意Tom的观点。
“这应该可以通过about:config进行配置（当然，默认情况下应禁用）。“
Ranimi

我运营着一个网站，该网站的功能仅仅是告诉人们他们的浏览历史，当然，当人们进入网站并运行诊断工具时，他们完全了解其工作原理，我现在别无选择，只能让这个网站“进入历史”了。:-(

我并不关心这个“功能”，也不担心某些网站知道我访问过哪些页面。请给我们一个禁用它的选项。

您好。由于懒惰，我从未使用过:visited标签，直到今天。仍然存在一个问题，即是否仅将:visited的使用限制在指向同一域名/网站的链接上就足够了，而不是完全禁用该功能。可以通过其他方式确定用户是否点击了自己域名中的某个链接，因此那里没有真正的安全问题。

如果有人关心，我添加了一个使用此javascript的书签，它似乎在xp上的ff 5.0中有效
javascript:(function(){var%20newSS,%20styles=’a:visited%20{color:%20white;%20background-color:%20white;%20display:%20none}’;%20if(document.createStyleSheet)%20{%20document.createStyleSheet(“javascript:'”+styles+”‘”);%20}%20else%20{%20newSS=document.createElement(‘link’);%20newSS.rel=’stylesheet’;%20newSS.href=’data:text/css,’+escape(styles);%20document.documentElement.childNodes[0].appendChild(newSS);%20}%20})();
我在“display:%20none”之前添加了“color:%20white;%20background-color:%20white;%20”，可以安全地删除它
带有图片的链接仍然显示，但相关的文本会被*隐藏*。

Evrix，

感谢您尝试提供帮助！但那个书签对我也不起作用。我完全按照你的指示做了，但当我点击我创建的书签时，链接根本没有变化。

它对其他人有效吗？

（顺便说一句，我刚刚安装了Chrome，看看它是否取代了这个丢失的功能。显然，在最近版本的Chrome中也实施了类似的限制，所以这对我们来说不是一个选择。）

嗨，
我有一个页面，其中包含许多用图像标记的链接。这是页面
http://luis.impa.br/foto/index1.html
如您所见，我在img链接周围使用了黄色边框阴影。由于这与未访问/已访问的链接的蓝色/品红色边框不匹配，因此我希望边框阴影的颜色根据未访问/已访问状态相应更改，但这不起作用。我尝试了使用CSS :visited能想到的所有方法。
我的问题是否与本页面中描述的问题相关？是否可以用CSS解决？
谢谢！
L。

1. louisremi

   是的，我们的问题很可能与本页面中描述的更改相关。
   请仔细阅读文章。

   2011年7月25日 00:47

我想他们没有阅读评论。

共识似乎是，某种形式的选择加入切换比告诉我们“这是你想要的，这是你得到的”更好。

我发现关于这会给色盲人士带来问题的评论非常相关。

通往地狱的路是用善意铺成的。

1. Christopher Blizzard

   抱歉，有时我们会错过评论。我们不是在忽视，只是有时真的很忙。

   让我咨询一下David Baron，他编写了原始补丁。（需要明确的是，支持这一点实际上可能需要大量的工作。）

   2011年10月7日 07:06

2. Christopher Blizzard

   此外，是否有关于此问题的错误文件？这将非常有帮助。

   抄送我并给我发送邮件 - blizzard@mozilla.com

   2011年10月7日 07:09

`:visited` 有很多无害的用途，但 Firefox 7 似乎都不支持了。我理解隐私方面的担忧，但为什么要在 CSS 层面解决这个问题？我使用 `:visited` 来显示用户已经访问过网站的哪些部分，方法是更改链接的背景颜色。看起来现在我需要更改文本本身来提供此信息，例如“首页（已访问）”。这不是最优雅的方法——除非，当然，你使用 JS。大量的 JS。这当然会带来所有与 JS 相关的安全问题。

所以，出于安全原因，你强迫人们放弃只使用 HTML 和 CSS，转而使用 JavaScript 来实现相同的效果？请告诉我这是一个玩笑。

1. chee

   你仍然可以使用 `background-color` 来设置已访问链接的样式。
   你不能使用 JavaScript 来确定哪些链接已被访问。

   发生的事情和你认为的正好相反。

   2012年10月26日 09:30

哦，太棒了！‘<
我花了整个下午尝试在 FF 中使已访问的链接不可见——然后我偶然发现了这篇文章，我感到非常震惊。
疯狂的想法，伙计！这是什么鬼东西？！:@

我正在上大学课程，这导致软件崩溃了很多次
我不能让这种情况发生并丢失所有工作，我更新了最新的 Firefox，没有那个工具栏
让我打印出来，我应该怎么做？你能给我一些建议吗？

1. Eric

   这与 CSS 安全性有什么关系？

   2012年3月26日 10:54