Egy Google biztonsági mérnök, Michal Zalewski szerint még a jelenlegi védelmi szoftverek mellett is eltulajdoníthatók a böngésző előzmények és gyorsítótár.
Az előzménylopás egy olyan támadás, minek során a támadó kód a kliens gépén már megjelenített linkek eltérő színe alapján méri fel, hogy mely oldalakon járt már megelőzőleg. A böngésző ugyanis alapbeállításokkal más színnel jeleníti meg a gyorsítótárban már szereplő linkeket, a színezést a program saját belső CSS-e (stíluslapja) tartalmazza.
Nagy dolog, gondolhatnánk, mit nyernek azzal, ha tudják, merre jártam? Sajnos ezt nem csak marketing célokra használhatják, de arra is, hogy eldöntsék, hogy mely más, veszélyesebb típusú támadásokat érdemes megkísérelniük. Elég csak arra gondolnunk, hogy látható lehet, hogy melyik banknál jártunk...
A böngészőfejlesztők ma már figyelnek a jelenségre és rendesen el is sorvasztották a :visited CSS szelektort, ám sajnos más módszerek is léteznek előzménylopásra. A másik legkedveltebb módszer az időmérés: a kód méri, hogy mennyi idő alatt sikerült betöltenie az oldalt a böngészőnek, ha a vártnál hamarabb, abból joggal gyanítható, hogy az oldal nagy része már a gyorsítótárban volt, tehát nem először kerestük fel.
Az időmérős módszernek vannak korlátai, mivel a felhasználó szeme előtt töltődik a tesztelt oldal és a mérést csak egyszer lehet megejteni. Zalewski szerint azonban ezek nem leküzdhetetlen korlátok és el is készítette a gyorsítótár alapú előzménylopás koncepciós mintáját. Az új kód lényege, hogy nem destruktív, azaz a cache tartalmát nem módosítja, így akár többször is futtatható. Zalewski célja az, hogy felhívja a figyelmet a legtöbbek által korlátozottnak ítélt módszer veszélyességére.
