История изменений
Исправление shahid, (текущая версия) :
Сабжевая ссылка ложится в хистори браузера как посещенная ссылка. Потом пароль можно считать с любого сайта, если подсунуть юзеру скрипт, который брутфорсит посещенные ссылки браузера и замеряет цвет ссылок. По типу evercookie или https://news.ycombinator.com/item?id=617546
UPD: И да, подсказывают, что URL link color security flaw уже не прокатывает в ряде браузеров.
Исходная версия shahid, :
Сабжевая ссылка ложится в хистори браузера как посещенная ссылка. Потом пароль можно считать с любого сайта, если подсунуть юзеру скрипт, который брутфорсит посещенные ссылки браузера и замеряет цвет ссылок. По типу evercookie или https://news.ycombinator.com/item?id=617546