Schutz gegen History Sniffing
In der Regel wurde der Besuch von Webseiten in der Vergangenheit durch Auswertung der Formatierung
von Links ermittelt. Im Browser werden Links zu bereits besuchten Webseiten anders dargestellt, als
unbekannte Webseiten. Deshalb hat Mozilla 2010 die folgende Option eingeführt, mit der man die abweichende
Formatierung von besuchten Links verhindern kann:
layout.css.visited_links_enabled = false
Seit 2013 ist Firefox auch in der Standardkonfiguration robust gegen diese Trackingmethode und verhindert
das Auslesen der Formatierungen für die Darstellung besuchter Webseiten. Das Deaktivieren der Formatierung
von besuchten Links ist daher als Verteidigung gegen Tracking nicht mehr nötig, kann aber Peinlichkeiten vor
dem Bildschirm vermeiden.
Es wurde andere Angriffe auf die Surfhistory entwickelt (z.B. Timing Attacks). Die einzig wirksame Verteidigung
besteht in der Deaktivierung der Surfhistory.
privacy.history.custom = true
places.history.enabled = false
Außerdem können Webseiten in einem Tab die Anzahl der zuvor besucht Webseiten auslesen. Um das zu verhindern,
kann man unter "about:config" folgenden Wert setzen:
browser.sessionhistory.max_entries = 2
Damit kann man aber mit dem Back-Button nur noch eine(!) Seite zurück gehen. :-(
"(Quelle:
https://www.privacy-handbuch.de/handbuch_21k.htm)"