CSS 攻击
- 通过使用 css 的 input[value] 属性选择器发送不同的请求已达到记录用户键盘输入的目的
- 使用自定义 font-family 和 unicode-range 来识别内容
- 使用自定义 font-family 来改变元素尺寸,出现滚动条时应用特殊的样式向服务器报告
- 利用 css 颜色混合的时间来计算 iframe 的内容,https://www.bleepingcomputer.com/news/security/css-is-so-overpowered-it-can-deanonymize-facebook-users/
- :visited