How?  Visited state information is not stored in the javascript heap (which is what this object contains information about).<div><br></div><div>- James<br><br><div class="gmail_quote">On Fri, Jun 4, 2010 at 12:06 PM, David Hyatt <span dir="ltr">&lt;<a href="mailto:hyatt@apple.com">hyatt@apple.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div style="word-wrap:break-word">I&#39;m fairly certain I could construct an attack on :visited history privacy using this object.<div>
<br></div><div>dave</div><div><br><div><div><div></div><div class="h5"><div>On Jun 4, 2010, at 2:02 PM, Ojan Vafai wrote:</div><br></div></div><blockquote type="cite"><div><div></div><div class="h5"><div class="gmail_quote">
On Fri, Jun 4, 2010 at 11:27 AM, Sam Weinig <span dir="ltr">&lt;<a href="mailto:sam.weinig@gmail.com" target="_blank">sam.weinig@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="gmail_quote"><div>After talking it over with some folks here at Apple, I want to formally object to adding the Console.memory extension to the Console object and I think we should remove support for Console.profiles as soon as we can.  They both provide information to users that are not generally useful (beyond the &quot;continuous integration/buildbot&quot; use-case which I think is of limited utility) and therefore should not be exposed to the web.</div>


</div></blockquote><div><br></div><div>Why is the continuous integration/buildbot use-case of limited utility? Or are you saying that Console.memory doesn&#39;t really support that use-case well? I think we want to make it as easy as possible for complex apps (e.g. email apps, mapping apps, etc.) to care about and monitor memory use. </div>


<div><br></div><div>While I&#39;m not convinced by the utility argument, I do buy the security argument. How would you feel about leaving the code in, but disabling it by default? Then it could be enabled by command-line or via a preference.</div>


<div><br></div><div>That said, I&#39;m OK with rolling back for now given that the code was committed without this discussion actually coming to a conclusion.</div><div><br></div><div>Ojan</div></div></div></div><div class="im">

_______________________________________________<br>webkit-dev mailing list<br><a href="mailto:webkit-dev@lists.webkit.org" target="_blank">webkit-dev@lists.webkit.org</a><br><a href="http://lists.webkit.org/mailman/listinfo.cgi/webkit-dev" target="_blank">http://lists.webkit.org/mailman/listinfo.cgi/webkit-dev</a><br>
</div></blockquote></div><br></div></div>
<br>_______________________________________________<br>
webkit-dev mailing list<br>
<a href="mailto:webkit-dev@lists.webkit.org">webkit-dev@lists.webkit.org</a><br>
<a href="http://lists.webkit.org/mailman/listinfo.cgi/webkit-dev" target="_blank">http://lists.webkit.org/mailman/listinfo.cgi/webkit-dev</a><br>
<br></blockquote></div><br></div>