Skal fjerne utbredt nettleserfeil fra Firefox

Kan avsløre brukerens surfevaner.

Harald BrombachHarald BrombachNyhetsleder
7. apr. 2010 - 15:06

De fleste nettlesere loggfører hvilke URL-er en bruker har besøkt. Denne historikken tas vare på i en periode som brukeren i mange tilfeller kan bestemme lengden av. Dette kan på flere måter være praktisk for brukeren, ikke minst ved inntasting av URL-er i adressefeltet. Har man besøkt websiden før, vil nettleserne gjerne fylle ut resten av URL-en så snart brukeren har tastet inn den første delen.

Men også innholdet på websider kan påvirkes av historikken. Lenker til websider man har besøkt tidligere, blir ofte vist med en annen farge eller stil enn ikke-besøkte lenker. Hvordan lenkene ser ut, kan bestemmes ved hjelp av et stilsett (CSS).

Problemet i de fleste nettlesere er at informasjonen om hvorvidt lenker har blitt besøkt eller ikke, er tilgjengelig for nettstedet via den websiden som lenkene vises. Slik informasjon kan hentes inn ved hjelp av JavaScript-funksjoner som getComputedStyle().

Utfordringer er at man ikke uten videre kan skru av denne muligheten uten at også brukerne mister funksjonen.

Mozilla har vært klart over problemet helt siden 2002, da en melding om dette ble postet i Bugzilla.

Først nå ser det ut til at Mozilla har kommet fram til en løsning. I et blogginnlegg skriver Sid Stamm i Mozilla Security at man ved hjelp av tre ulike grep vil løse problemet. Det ene er at man kraftig begrenser hvilke type stiler som kan brukes til å skille besøkte lenker fra andre lenker. I praksis betyr dette at det kun er de ulike fargene (foreground, background, outline, border osv) som heretter kan være ulike fra de ikke-besøkte lenkene. Andre typer stiler blir ignorert.

Stamm skriver at dette er et brudd på CSS 2.0-spesifikasjonen, men at CSS 2.1 tar opp problemet.

I tillegg vil Mozilla endre visse egenskaper i presentasjonsmotoren for å minimalisere ulikheter i layouttiden for besøkte og ikke-besøkte lenker, samt redusere tilgangen en webside har til den beregnede stilen til en lenke. I praksis betyr det at Firefox i forbindelse med JavaScript-funksjoner alltid vil stilverdiene for ikke-besøkte lenker, uavhengig om lenkene er besøkt eller ikke.

Stamm skriver at han håper at også de andre nettleserleverandørene nå vil følge etter, siden dette ikke er et problem som kun gjelder Firefox.

For brukerne betyr endringen at besøkte lenker vil kunne se noe annerledes ut på nettsteder som benytter annet enn fargeforskjeller til å skille mellom besøkte og ikke-besøkte lenker. I en del tilfeller kan det skje at det ikke vil være mulig å se forskjell på slike lenker før nettstedet har innført andre ulikheter i stilene. Men det er også mange nettsteder hvor besøkte og ikke-besøkte lenker vises forskjellig.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.