15 Jun, 09
Seit geraumer Zeit geistern immer mal wieder Links zu Seiten herum, die die History der besuchten Webseiten auslesen. Mal mittels JavaScript, mal ohne. Momentan ist making-the-web recht frisch. Daher, damit nicht immer wieder selbe Panik aufkommt und ich immer wieder die selbe Argumentation führen muss:
- Ja, die History kann in gewissem Maße ausgelesen werden.
- JavaScript ist dafür nicht nötig.
- CSS schon.
- Es kann nur ausgelesen werden, was auch vorhanden ist. Wer seine History auf 7 Tage begrenzt, bei dem sind auch maximal 7 Tage ‘auslesbar’.
- Es können nur exakte Treffer ausgelesen werden.
Das Verfahren sieht so aus: Die Seite fragt den Browser, ‘wurde die URL bereits besucht?’ - volle URLs, wohlgemerkt! Wenn man also nur eine Unterseite von Slashdot, Heise, oder meinetwegen YouPorn aufgerufen hat, und die Ausleseseite nur nach ‘http://slashdot.org/’, ‘http://www.heise.de/’ oder eben ‘http://www.youporn.com/’ fragt, dann wird der Besuch nicht erkannt. Das bedeutet außerdem: Um das Surfverhalten breit genug zu erfassen, braucht man eine sehr, sehr lange Liste mit Adressen und ausreichend Zeit.
Also - seid euch bewusst, welche Daten gespeichert sind und wie sie genutzt (oder missbraucht) werden können. Panik jedoch ist unangebracht.
08 Jan, 07
Reader Bar marks the previous scroll position (the screen area visible prior to scrolling, to be exact). It helps to keep track of your reading position, especially when scrolling at the very bottom or very top of a page, when scroll steps are not integral.
Available in userscript and bookmarklet flavours. Tested with Firefox and Firefox w/ Greasemonkey.
Changes from 0.2 to 0.21: Added z-index to the marker element, to make it work right on sites like Wikipedia.
Update Jan 10th: The marker currently blocks clicks in a part of the page. This will be fixed shortly.
Security, Javascript, History, Browser and CSS