使用 JS 访问用户的历史记录

Question

我不是在寻找代码/方法。只是知识。

一位客户刚刚向我们提出了一个问题：我们能否从横幅广告中访问用户的历史记录，以便根据他们的历史记录为他们提供一些有针对性的广告。

显然，这存在隐私问题，但我需要说明为什么它在技术上不是一个可行的选择。

所以我有几个问题......

1. 哪些浏览器仍然支持使用window.history访问用户历史记录（如果有）。
2. 如果有的有，有的没有。那些不允许的人什么时候不再允许了？
3. 如果所有浏览器都允许（我还没有找到有效的脚本），为什么它不常用？

最后， 在 Amazon.co.uk 上之后，我访问了 Macrumors.com，广告根据我购买/看过的产品为我提供广告。我猜这只是基于 cookie/亚马逊实施的系统？

只是为了说清楚：

• 我知道这是一个隐私问题。我不是在寻找代码/方法（如上所述）
• 有一些方法可以“嗅探”页面中的已访问链接。
• 曾经有一种方法使用 JavaScript history 对象来列出历史记录中的所有对象（来自当前站点）。 history.length 现在仍然有效。我似乎记得有些浏览器只为每个项目返回undefined，有些则将它们返回为不可读的object。

Answer 1

不！

没有任何浏览器（据我所知）可以合法地让您访问用户的浏览历史记录。

incidents 可以通过 exploiting certain behaviors of the browser 这样做。最近，在 Firefox 16 中有一个vulnerability，如果利用得当，您可以窥探用户的浏览历史记录。

在您描述的情况下（亚马逊），是的，使用了 cookie。更准确地说，使用Third-Party Cookies。

更新： 我对你上次的编辑很感兴趣（关于 history 过去完全开放），所以我试着回去一点。