ブラウザのセキュリティ問題いろいろ
ChromeでSafariに保存されているパスワードをインポートすると、平文で簡単に閲覧できる
コメントに、
これ問題なのはパスワードが無許可でエクスポート(含外部参照)出来るSafariだろ…
とありますな。私もブラウザにパスワード覚えさせるのは絶対しないですね。
Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法
1つ目の問題、
「すでに訪問したURLへのハイパーリンクは、未訪問のURLへのハイパーリンクよりもその描画速度が遅くなる」という点。これを利用し、ハイパーリンクを描画するのに必要な時間を計測することでそのURLにユーザーが過去訪れているかを判別できるという。
これはなかなか対処が難しいようです。
これもコメントに
とりあえず layout.css.visited_links_enabled を false にして訪問済みリンクは Link Status Redux [mozilla.org] のようなアドオンを使うという回避策はこの手法にも有効なはず。
とありまして、要はリンクを訪問済みにしなければいい、ということ? そうすれば描画速度の違いは生じないということでしょうか。
「ブラウザで何でもできる」ようになるのは便利なんですが、ネットワークとつながっている部分ですから、セキュリティは重要ですね。ブラウザ作りも大変なんだなー、と。