Pan*_*agi 2 javascript browser bookmarks client-side detect
是否可以使用Javascript检测页面何时在浏览器中添加书签?
大多数浏览器不会让您检测页面何时被添加书签,因为这将是浏览器历史挖掘漏洞的另一个载体。
如果恶意代码可以判断您使用过哪些网站,例如:
正是出于这个原因,HTML 规范长期以来一直要求:
无法从脚本访问实际(历史)条目。
因此,书签是一种更持久的历史形式,因此它们也不会被允许。
事实上,每当侧信道历史挖掘漏洞(如 CSS:visited漏洞)为人所知时,就会调整适当的规范,并且具有安全意识的浏览器会移动以阻止隐私漏洞。