A técnica é chamada de sniffing de histórico de CSS. De tudo o que posso encontrar, os vários principais navegadores construídos em consertos para este problema há alguns anos atrás (veja esta postagem no blog por exemplo).
Esses ataques funcionam via Javascript, então a maneira mais fácil de bloqueá-los é desativando o Javascript. É claro que a maior parte da web está quebrada e depende do Javascript até mesmo para o layout mais básico e exibição de texto, então você terá dificuldade em navegar. Você pode usar o NoScript para Firefox, que permitirá que você ative seletivamente o Javascript para sites confiáveis.
Também recomendo navegar com uma combinação de Privoxy (um proxy de privacidade) e Polipo (um proxy de cache rápido) para geralmente limitar os tipos de coisas desagradáveis que sites ruins podem fazer.