タイトルで”履歴を盗まれる”と書いてあるが仕組み的にはそんなに大袈裟なものではなく
単にスタイル情報を取得しているだけ
要するにリンクのスタイル情報（たとえば色とか）を見て訪問済みのスタイルが設定されているかを判断する

たとえばこのコード
< a href = "www.google.co.jp" ></a>
<script>

e = document.getElementsByTagName("a")[0];

x = e.currentStyle || document.defaultView.getComputedStyle(e, '');

if (x.color == "rgb(128, 0, 128)" || x.color == "#800080") {

    alert("true");

}

</script>
このコードは一番最初のa要素をdefaultView(currentStyle)でcolorを参照して色が#800080ならアラートを出すプログラムだ。
スタイルシートで訪問済みの色を#800080にして未訪問をそれ以外に設定すると履歴が取れてしまう

このような簡単な記述でプライバシーを覗けてしまうのはどうかと思う。
ユーザーに出来る対策としては
・ブラウザに一切の履歴を保存させないようにする
・JavaScriptを無効にする
程度しか方法が無い。
根本的にはリンク要素のスタイル情報を参照出来ないように仕様を変えるしかないだろう。