Есть даже такая старая уязвимость, связанная с visited. Если в CSS в псевдокласс A:visited добавлять какую-нибудь уникальную картинку, то можно о посетителях собирать статистику, какие ссылки в их браузере уже считаются посещёнными (то есть на каких посторонних сайтах этот человек уже побывал). Возможности применения, конечно, не сильно широки, но некоторую пользу извлечь можно. Правда, на данном блоге такой фокус провести невозможно по причине непрямых ссылок.