Ответ 1

(ПОЧТИ) ОКОНЧАТЕЛЬНОЕ ИЗОБРАЖЕНИЕ

Хорошо, я прочитал все комментарии, и это то, что я считаю лучшим решением, но я также подумал о ВСЕ ЛОКАЛЬНОЙ АЛЬТЕРНАТИВНОСТИ. Я открыт для дальнейшего улучшения/обсуждения

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body 
       //making it look like the page is loading

    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

Я приведу пример моего экземпляра AWS на странице 54.186.79.95. Перейдите на эту страницу, нажмите кнопку, зайдите на другую страницу, а затем отбросьте назад, теперь вы находитесь на 54.186.79.95/decoywebsite, и нет записи о том, что вы находитесь 54.186.79.95/, если кеш отключен, ваш сервер увидит запрос "../decoywebsite" и отправит страницу приманки. К сожалению, вы не можете изменить весь домен, чтобы домен был подозрительным.

Если вы хотите избавиться от содержимого страницы, я считаю, что лучший способ - использовать document.body.innerHTML='';. Вы по-прежнему технически на странице, но весь контент ушел.

Следующий шаг - изменить историю браузера. window.history.replaceState (ссылка на документы) - это функция HTML5, которая может изменить вашу историю, не перезагружая страницу или запрос на ваш сервер. Это довольно быстро, но работает только в современных браузерах. Когда пользователь нажимает кнопку паники, мы заменим текущую страницу в своей истории фальшивым URL-адресом.

Если пользователь-оскорбитель нажимает кнопку, ваш сервер (Php, python, любой) получит запрос с вашим поддельным URL-адресом. Поэтому вам нужно иметь другую конечную точку на вашем сервере (дайте мне знать, если вы не понимаете конечные точки). Сделайте доброкачественную статью, рецепт или отчет о погоде с похожим внешним видом на своем оригинальном веб-сайте, чтобы избежать подозрений, если обидчик быстро взглянул на веб-сайт. Также убедитесь, что браузер не кэширует с помощью тега <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">.

Дополнительные замечания

• В идеале весь ваш сайт (за исключением вашей статьи с приманкой, конечно) должен быть SPA (одностраничное приложение), чтобы он только когда-либо создавал одну историю истории браузера, и вам нужно только изменить ее.
• В конце дня, я не думаю, что вы не можете сделать кнопку паники, которая на 100% надежна, там будут способы обойти. Вам просто нужно найти один с приемлемым уровнем безопасности и удобства.

ДРУГОЙ АЛЬТЕРНАТИВ: ЛОКАЛЬНО ИЗМЕНИТЬ ИНКРИМИНАЦИОННУЮ ИНФОРМАЦИЮ И ИЗМЕНИТЬ ИСТОРИЮ БРАУЗЕРА

Я также думал, что если вместо загрузки google, если он не лучший на самом деле , преобразуйте свой сайт локально с невинной информацией. Это выглядит менее подозрительно, чем загрузка google (все это делают), и вы можете делать все это локально, не перезагружая страницу.

Когда они нажимают кнопку паники, вы выполняете некоторые быстрые (и кросс-браузерные) DOM-манипуляции, чтобы изменить инкриминирующую информацию на своем веб-сайте и сделать ее невинной (возможно, просто измените текст, она должна быть быстрой). Таким образом, все это делается локально, что в подавляющем большинстве браузеров сегодня почти мгновенно. Вам не нужно беспокоиться о перезагрузке/серверах, потому что скрипты уже должны быть загружены и готовы к работе. Если вы придерживаетесь того же взгляда и чувства, похоже, что пользователь просто перешел на другую страницу веб-сайта. Не делайте это слишком очевидным из-за внешнего вида вашего веб-сайта, что это кризисный веб-сайт. Конечно, вы не можете вернуться к исходному контенту. Я также хотел бы указать на кнопку паники, что стратегия такова, что пользователь не волнуется.

Я все равно попытаюсь изменить историю браузера и купить другой домен, на котором размещена копия страницы приманки, как в предыдущем примере. Не только в том случае, если доменное имя подозрительно, но в случае, если оскорбительный пользователь обращается к обновлению или возвращается в свою историю. Вы должны сделать весь свой сайт SPA, потому что вы можете изменить только свою текущую запись, а не свою прошлую историю. Конечно, это все равно будет работать только в браузерах HTML5, просто убедитесь, что не была выбрана ошибка, а другая часть скриптов по-прежнему работает в старых браузерах.

Что думают люди? любые недостатки этого? Что было бы хорошим содержанием для замены?

Ответ 2

Поскольку вы сказали, что жизнь в опасности при реализации, я настоятельно рекомендую пользователям использовать несколько вкладок, а не нажимать на некоторые кнопки паники.

Мои причины

• Во времена "экстренной помощи", сколько времени требуется, чтобы пользователь двигал руками к мыши (при условии, что они подняли руки, чтобы набрать или коснуться их волос или что бы они ни захотели сделать), допустим, что это взяло их → 0,5 секунды
• В вашем примере сайт зеленая панель на самом деле очень маленькая, чтобы быть откровенной, не все очень точны с их стороны, координация глаз (более того, ускорение курсора мыши может отличаться от OS'es и User Profiles), пользователь должен переместить мышь на кнопку "Panic" и щелкнуть, если только они не являются профессиональными игроками FPS, вероятно взять их еще один → 1-2 секунды
• Мое последнее предположение переменной состоит в том, что если ваш script включает загрузку удаленных ресурсов, например. www.google.com, вы можете подвергнуть опасности жизни, предположив, что браузер
  • Современные
  • Включены ли сценарии
  • Оптимальная скорость и время ожидания сети
  • Загружаются кеши.

Если вы собираетесь загружать удаленные ресурсы, я предлагаю вам вставить div с z-index: -1 и некоторое фиктивное содержимое в Интернете. При щелчке переместите их z-индекс выше, чтобы перекрывать все на экране.

Итак, если мы предположим, что вы загружаете удаленный ресурс и со всеми неизвестными переменными, мы можем предположить, что время → 0,5 - 10 секунд

Если вы собираетесь написать программу, которая может кого-то убить, я настоятельно рекомендую вам не рисковать делать что-то, что может занять от 2 до 12 секунд, чтобы спасти их.

Просветите своих пользователей, разместив баннер с инструкциями

• Откройте вкладку, которая не угрожает их собственной жизни (например, google.com, msn.com, yahoo.com).
• Откройте еще одну вкладку с вашим сайтом
• Обычно перемещаться по сайту
• Во время чрезвычайной ситуации нажмите Ctrl+W для Google Chrome, IE, Firefox, Opera (проверьте другие основные браузеры).

Если вы получите всю идею, нажмите ctrl + w против вашего запланированного решения, я уверен, что Ctrl+W будет быстрее.

Ответ 3

Этот ответ предполагает, что история и адресная строка не являются проблемой. По крайней мере, не сразу.

Сценарий

Джулия является жертвой супружеской жестокости. Она в Интернете ищет помощь, и она приходит на ваш сайт: http://www.crisisprevention.com (вымышленный для этого ответа)

Когда она просматривает ваш сайт, она слышит, как ее супруг быстро приближается к комнате. Она впадает в панику. К счастью, у вас есть хорошая, большая кнопка, закрепленная на странице при прокрутке.

Она нажимает эту кнопку и...

Он берет ее на сайт Google.com

Мне не нравится этот подход по следующей причине: никто не собирается верить, что вы просто сидите перед компьютером, глядя на подсказку поиска Google. Поверь мне. Я пробовал это раньше.

Я использовал, чтобы открыть вкладку с подсказкой Google, и если бы я просматривал вне темы на рабочем месте, я бы переключился на вкладку Google, чтобы никто не был мудрее. Это сработало... вроде как. Пока люди не начали спрашивать, почему я весь день смотрю на экран поиска Google.

С тех пор я начал открывать вкладку с различными проектами работы в разных состояниях. Обычно, я работаю в любом случае между просмотром. Итак, теперь я нахожу работу! Для этого подхода не требуется технический гений, поэтому ответ @LeeGary может быть лучшим.

Это берет ее... она все еще берет ее... о проблемы с подключением к Интернету

Здесь вы должны быть готовы. Возможно, Интернет-соединение прерывается в тот момент, когда она впадает в панику. Текущее содержимое остается на странице, пока она ждет запроса HTTP GET для получения контента, который может начать рендеринг... только, ни один контент не будет восстановлен. Подключение к Интернету отключено. Это может произойти по ряду причин:

• Супруг отключил его.
• При контакте с сервером происходит экстремальная загрузка.
• Браузер работает застенчиво в памяти.
• У ISP возникают проблемы.
• Удаленное соединение/разъединение (да, они все еще существуют).
• Компьютер работает медленно.
• DNS-сервер не работает.

Причины продолжаются, и почему браузер может задохнуться, когда она нажимает кнопку паники, и пытается переместить ее на новый сайт.

Немедленно подавать альтернативный сайт

Мое решение предполагает, что вы предварительно загрузите веб-сайт на фоне своего сайта. Загрузите его в <div> и спрячьте его за своим обычным сайтом. Если это большой контент, тогда вы можете скрыть его z-index вместо display: none. Таким образом, он будет предварительно обработан (я считаю, может быть здесь не так).

Теперь не имеет значения, отключено ли его подключение к Интернету. У нее уже есть контент. Задержка с HTTP GET-запросом отсутствует. Он просто отображается сразу.

Если адресная строка является проблемой, вы все равно сможете ее смягчить, отправив альтернативный веб-сайт, который будет соответствовать вашему домену.

Например, возьмите фиктивный (для этого ответа) домен: http://www.crisisprevention.com

Вы могли бы подать какую-то альтернативную статью, которая, к примеру, говорит о разрешении мирового голода.

Идея здесь в том, что это первый первый взгляд, который больше всего проклинает. Когда супруг входит, и он видит, как она направляется к Google.com, с этим паническим взглядом о ней, он собирается подозревать, что что-то не так, и быть более склонным к расследованию. Точно так же может быть еще хуже, если она поймает попытку скрыть свои действия, потому что HTTP GET-запрос был медленным или терпит неудачу.

Ответ 4

Есть несколько больших проблем с кнопкой паники:

• трудно нажать на него (вы должны быть точными)
• требуется время, чтобы выбрать его (и огромное количество времени, если вы на ноутбуке без мыши).
• это спасет вас в истории
• он доступен через обратную кнопку /backspace.

И как насчет панических случайных движений женщины, которая пытается быстро нажать на эту кнопку, когда она это читала. Что делать, если она пропустит кнопку с первой попытки?

Итак, если есть действительно человеческие жизни, которые могут быть спасены, это своего рода плохая идея.

Лучший способ - показать им нормальный способ сделать это (через какую-то помощь, прежде чем вы сможете войти на этот сайт). Это может быть примерно так:

В зависимости от браузера пользователя вы даете им список шагов для выполнения, которые используют только клавиатуру (без мыши вообще). Например, если она на хроме.

• откройте понравившийся вам сайт (FB, твиттер, смешные зайчики и притворяйтесь, что делаете что-то).
• Нажмите CRTL + SHIFT + N (откроется окно инкогнито), которое не позволит использовать трюки backspace/history
• введите наш сайт (без копирования, чтобы предотвратить проверку того, что находится внутри вашего буфера)
• Прочитайте материал и всегда держите руки на клавиатуре рядом с CRTL и W
• В случае аварийного нажатия CRTL + W
• Продолжайте играть в своем FB, twitter, funny bunny.

Конечно, вы должны изменить свое объяснение на соответствующем языке. Но так трудно поймать. Также расскажите о сидении рядом с зеркалами и другими поверхностями отражения, такими как окна, очки и другие вещи. Попросите их попытаться использовать эту комбинацию в течение некоторого времени, чтобы быть знакомым.

Если речь идет о человеческих жизнях, вы должны быть профессиональными и не использовать эти кнопки паники. Особенно, если так легко научить людей, как сделать это быстрее и безопаснее.

Отвечайте на Nobius

Я понял, спасибо. Но я не согласен с вашей точкой зрения. После большой кампании за то, что он будет включен в FB, вы действительно видели его на FB? Я нет. Нетехнические люди известны тем, что придумывают смехотворно плохие идеи, некоторые из которых вы, возможно, испытали (препятствуя правому щелчку на страницах банков для повышения безопасности, 4-значные пароли легче набирать с мобильных телефонов). Нажатие кнопки звучит проще, но посмотрите на мой список шагов - единственное, что вам нужно сделать в стрессовой ситуации - нажать CTRL + W. Вам не нужно думать с точки зрения вкладок, режимов и прочего. Это соответствует базовой схеме - см. Кто-то, нажмите CTRL + W. По-моему, это не сложно и легко запомнить. Это далеко не сложнее, чем нажимать на кнопку. Все остальное вы должны читать в обычной атмосфере.

Нажатие кнопок 2 намного быстрее, чем перемещение мыши, и их очень сложно пропустить, когда ваши пальцы находятся на них (сделайте эксперимент и поставьте себя в полную стресс и попробуйте быстро нажать на эту кнопку). Также, как я уже упоминал, я вижу по крайней мере четыре причины, по которым в ситуации panic button что-то может пойти не так, в то время как в CRTL + W я вижу гораздо меньше причин. Если люди живут, вы должны быть профессиональными.

Отвечайте на NicolasMoise. Почему люди продолжают говорить, что вам нужно быть технически подкованным для нажатия CTRL + W? Я не пытаюсь показать людям, как использовать TOR, VPN, настраивая канал шифрования. Это просто CTRL + W. Люди научились играть сердитых птиц, чтобы таить свое время (что намного сложнее, чем запомнить 2 кнопки), поэтому люди могут узнать CRTL + W, чтобы спасти их жизнь. Учебное пособие может быть показано таким образом, что наблюдатель не может понять, почему вы читаете это (когда вы видите мой список шагов, я не верю, что первое предположение было бы - ах, это для сайта злоупотребления женщинами).

Но, скорее всего, людям лучше понять ложную безопасность. Ответ не вне темы. Человек спрашивает, как реализовать кнопку паники, - и я объясняю, почему нынешний путь испорчен и что он может сделать, чтобы сделать это лучше. Он находится на том же уровне, что и "Я хочу обеспечить безопасность связи, и я использую замену cypher", да, вы можете улучшить скорость своего шифра и притвориться, что все в порядке, или вы можете показать другой способ.

Последняя попытка объяснить мою дополнительную точку: вы должны правильно объяснить людям риски, лежащие в основе вашего подхода. Хорошим примером того, что люди плохое объясняли проблемы, была проблема с белорусскими блоггерами, которые думали, что анонимное анонимное размещение в Интернете сделает их недоступными из правительственных репрессий. Ресурс дал им ложное убеждение в том, что они сохраняются, если они не обеспечивают их подлинную идентичность. Они узнали, что это не так трудно (когда они были заключены в тюрьму в течение нескольких лет).

Если кто-то объяснит им риск, я думаю, что некоторые из них с удовольствием узнают, как использовать любой инструмент для сохранения своих следующих пяти лет.

Так почему бы не дать женщинам несколько вариантов:

• вы можете сразу использовать подход A, и вот список проблем, с которыми вы можете столкнуться.
• вы можете использовать подход B, который требует X минут в первый раз читать и понимать что-то. И тогда список возможных проблем уменьшается до меньшего списка.

И пусть они решают, что они хотят делать. Таким образом они знают риски.

Ответ 5

Я думаю, что у вас все еще впереди длинный путь.

Причиной отправки людей на страницу Google является

• он загружается очень быстро
• он, вероятно, будет кэширован в любом случае
• он делает очень быстро
• он действительно хорошо оптимизирован
• Я упоминал об этом быстро?

Вы указали медленную ссылку.

Если вы хотите обеспечить быстрый способ изменения экрана, тогда откройте свой сайт в наборе фреймов - с плащом в кадре высотой 0 и вашим сайтом в кадре полной высоты. Затем, когда пользователь нажимает на ссылку, обменивается высотой кадра и перенаправляется в окно верхнего уровня на уже загруженную страницу.

Ответ 6

Я немного расширяю сферу рассмотрения вопроса, так как нажатие кнопки паники гарантирует, что пользователь не будет пойман.

В этой проблеме есть несколько проблем, которые необходимо выпустить в зависимости от риска и того, как пользовательский грамотный компьютер.

Таким образом, может быть хорошей идеей дать пользователю некоторые базовые знания в области безопасности самым удобным образом. Даже если пользователь находится под высоким стрессом, им лучше знать, какие следы они могут оставить.

Следы

История просмотров

В любое время, когда пользователь использует ваш сайт без личного просмотра, он оставит очень очевидные следы. Нет надлежащего способа обнаружения, если браузер работает в приватном режиме, но вы можете иметь предупреждение во входе, что они должны переключаться в частный режим, , а удалять текущую историю запись. Вы можете подготовить несколько скриншотов для того, чтобы пользователь мог следить за удалением истории (или, если доступно, удалять только запись на сайт)

Cookies

Если вы используете файлы cookie, следующий человек может получить эти файлы cookie (даже если они истекли) и может понять, что этот сайт использовался. Если вы можете, используйте пользовательские заголовки для авторизации, что не оставит никаких следов на компьютере.
Это может заставить вас изменить структуру приложения, которая может быть не очень хорошая идея. Установка cookie только в браузере после того, как вы убедитесь, что пользователь использует сеанс приватного просмотра.

Кэширование

Технический пользователь может определить, был ли сайт посещен, если вы используете кеширование, открывая страницу и проверяя сеть. Убедитесь, что вы явно запретили кешировать браузер, используя эти заголовки в ваших ответах:

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

Кнопка "Назад"

При смене страниц каждая страница будет помещена в текущую историю (даже в приватный сеанс просмотра), позволяя использовать кнопку "Назад" . Если вы можете, используйте replaceState при каждом изменении страницы, чтобы кнопка "Назад" была сломана.

Шифрование

Используйте HTTPS для предотвращения подслушивания. Обратите внимание, что DNS-запросы по-прежнему остаются незашифрованными, но я не думаю, что это будет проблемой, если пользователь не пропустит правительственные материалы. Если это так, веб-сайт не будет достаточно безопасным в любом случае.

В общем, для удаления следов должно быть достаточно, также убедитесь, что вы не используете другие уровни сохранения, такие как localStorage.

Кнопка паники

Это совершенно другая проблема, и нам нужно включить несколько вещей в наш расчет.
Прежде всего, если это сценарий, угрожающий жизни, мы должны понимать, что пользователь будет испытывать стресс, когда ему нужно запустить panic exit. Мы не знаем, как расположен экран компьютера, и мы не можем догадаться, что делает пользователь во время паники.

Проблемы с отображением экрана

В худшем случае экран будет размещен таким образом, чтобы угроза могла видеть (на расстоянии) экран и сайт. Если это так, то сайт должен быть спроектирован таким образом, чтобы он выглядел очень похожим на exit site, чтобы удалить какие-либо подозрения. Отказ от другого дизайна до белого Google будет заметным, даже если экран не отображается напрямую, просто сравнивая цвета, которые экран излучал между двумя сайтами (в достаточно темной комнате).

Выходная скорость

Если вы просто сделаете перенаправление, это может быть не так быстро, чтобы внести изменения во времени. Вы должны предварительно загрузить выходную сторону в iframe, и во время паники вы должны поместить это на полный экран, а затем сделать перенаправление. Это будет способствовать кэшированию статического содержимого выходных сайтов и ускорит их работу. Убедитесь, что вы используете replaceState вместо естественной навигации, чтобы отключить кнопку возврата.

Выходные маршруты

Вы должны убедиться, что маршруты выхода будут доступны сразу и легко для пользователя. Я думаю, что наиболее возможные два состояния либо пользователь печатает, либо пользователь перемещается. Это означает, что у вас должна быть комбинация клавиш для выхода и большая кнопка в вашем HTML.

Выход клавиатуры

Я думаю, что использование либо нажатия клавиши ESC дважды должно вызвать его, либо удерживать одну из больших клавиш (например, пробел или ввод). В любом случае, вы должны сообщить об этом пользователю и, возможно, позволить им тренироваться, пытаясь. Пытающие выходы из паники будут помогать им в предвосхищении поведения при панике, чтобы сделать хорошую аргументацию (ожидая, что поведение может быть облегчено), и они будут обучены делать это, так что они будут более склонны делать это правильно в панике время.

Выход мыши

Это будет довольно просто, с большой цветной кнопкой, которая вызовет панику.

Где выйти?

Это зависит от случая, по дизайну, возможно, было бы разумно сделать перенаправление на общепринятый, аналогично спроектированный сайт по умолчанию. Также может быть разумным разрешить пользователю самостоятельно выбирать место выхода (после внесения разумного значения по умолчанию).

Примечания

• Если пользователь использует частный просмотр и панику, браузер все равно будет находиться в состоянии частного просмотра, что может вызвать подозрение. Это не так просто. Вы можете попросить пользователя очистить историю позже, но у них может не хватить времени на это.
• Большая часть ответов сосредоточена на настольных браузерах, опыт на мобильном устройстве будет отличаться, но не очень.

Ответ 7

Надежный побег

EDIT: Еще одна вещь, которая приходит на ум, заключается в том, что если пользователь потерял подключение к Интернету, что происходит по всем причинам, включая кого-то, отсоединяющего кабель, тогда вы не можете перемещаться по ним на другой сайт. Они могут застрять там, как олень в фарах, на странице "инкриминирующих". Я думаю, что это добавляет доверия к идее фактического перехода к доброкачественному партнерскому/партнерскому сайту, который, в свою очередь, загружает ваш сайт в iframe прямо на их странице. Все, что вам нужно сделать, чтобы ваш сайт исчез, - удалить iframe из DOM с помощью JavaScript, который уже загружен в iframe. Он будет работать, даже если соединение с Интернетом будет мертвым.

Я бы включил клавишу Escape для быстрого выхода. Это физический, общеизвестный ключ на клавиатуре, который пользователь может вырвать, если нужно, вместо того, чтобы перемещать конечный указатель мыши на виртуальную кнопку и нажимать.

EDIT: Я только понял, что более ранний плакат упоминал ключ Escape, ссылаясь на него как "ESC". Я написал страницу "Escape key" перед тем, как написать свой ответ, но пропустил это.

РЕДАКТИРОВАТЬ: Я оставил бы кнопку Panic на странице тоже с текстом "Нажмите здесь или нажмите" ESCAPE ", чтобы быстро выйти". Но я поставил один на верх и один внизу страницы. Возможно, я бы повесил полосу на всем протяжении страницы. Если посетитель щелкнет где-нибудь в этой пограничной зоне, ваш контент исчезнет.

Также рассмотрим; чтобы сделать паническую кнопку достаточно легко щелкнуть в ситуации паники, вам, вероятно, придется немного увеличить ее размер и всегда следить за ней, перемещая ее по прокрутке страницы или добавляя несколько кнопок Panic на страницы, что может быть как бы подозрительным и само по себе. Кажется, что они, вероятно, хотят быть довольно дискретными страницами, о которых вы говорите.

Если вы используете jQuery, вы можете сделать что-то вроде следующего, чтобы ответить на клавишу Escape:

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up... 
         }
    } );
} ); 

Одностраничное приложение AJAX

Похоже, что все предлагаемые решения касаются определения способа быстрого перехода на какой-либо другой сайт, либо предварительно загрузив его, либо быстро отображая его поверх вашего сайта, либо очистив DOM, затем перейдя по ссылке или что-то еще.

Если бы я собирался принять такой подход, у меня был бы список обычных повсеместно доброкачественных сайтов и поисковых запросов, которые я бы прокрутил, так что это не то же самое "поиск черных женских туфлей", показывающих каждый время.

Но как насчет превращения всей концепции в ее голову? Используйте один или несколько доброкачественных сайтов приманки или даже запрашивайте несвязанные доброкачественные коммерческие сайты для размещения дружественной ссылки и загружайте свой сайт в качестве одностраничное приложение AJAX в iframe поверх главной страницы (ов)?

РЕДАКТИРОВАТЬ:. Вы даже можете сделать это, указав, что ваша домашняя страница кратко сообщит, что она собирается перенаправить посетителя на сайт партнерского партнера для собственной безопасности и показать большую дружескую кнопку "Перейти", Если у вас есть несколько сайтов партнеров, вы можете их подтолкнуть, тем лучше. Когда они нажимают, удаляют историю браузера для вашей страницы, перенаправляйте на аффилированный сайт с параметром запроса URL, который сообщает вашему загрузочному JavaScript в филиале, чтобы немедленно загрузить ваш iframe. С этого момента на веб-сервере партнерской сети нет дополнительной нагрузки. Таким образом, у вас есть официальная домашняя страница, но вы сразу же получаете посетителя полностью на своей странице.

Нажатие клавиши Escape или нажатие кнопки Panic просто удалит ваш iframe из DOM, оставив доброкачественную страницу хоста и историю браузера. (Пуф)

Вы могли бы уменьшить проблемы с историей браузера, так как ваша ссылка будет запускать некоторый код JavaScript для начальной загрузки, и вы вообще никогда не будете перемещать браузер на свой сайт.

При щелчке по ссылке bootstrap на главной странице, она будет вставлять iframe в DOM, поместить его (абсолютное позиционирование и z-порядок), чтобы разместить его поверх главной страницы, затем сделать вызов AJAX для вашего веб-службы для извлечения содержимого HTML, которое оно загрузило бы в фрейм. Все дополнительные ссылки и/или кнопки в кадре также будут делать вызовы AJAX для вашей службы, будь то отправка данных на сервер или получение данных для отображения. Вы никогда не загрузите фактическую "страницу" в пользовательском браузере вообще.

Еще один приятный аспект этого подхода заключается в том, что если браузер выходит из строя или становится нестабильным и должен быть отключен из диспетчера задач, что предотвратит запуск кода очистки, это не имеет значения, потому что вы не ) есть что-нибудь для очистки.

Хьюстон...?

Несколько серьезных проблем, которые я вижу с помощью любого из этих решений с головы, особенно учитывая контекст, который живет, может быть на линии:

• кешированные объекты (изображения, в первую очередь) в кеше браузера

• маршрутизатор/брандмауэр может регистрировать HTTP/HTTPS-запросы, и жертва может не знать этого, и ничего, что вы делаете, чтобы очистить браузер, уменьшит это.

• на компьютере пользователя может быть установлена ​​программа-шпионаж для keylogging/screencap, и вы ничего не можете сделать из приложения-браузера, это уменьшит

• сбой компьютеров, веб-браузеры становятся ошибочными и аварийными, а следы остаются позади, потому что код очистки не может работать.

Как было предложено хотя бы одним другим плакатом (честно говоря, я только кратко просмотрел другие сообщения), использование браузеров в безопасном режиме должно смягчить многие из этих сценариев. Но это проблема обучения пользователей, и обучение пользователей может быть немного сумасшедшим в лучших условиях. Было бы очень трудно получить право, если бы жертвы не были очень технически подкованными, особенно если они действительно находятся в ситуации панического режима, когда спокойное мышление может быть затруднено.

Ответ 8

Вы можете взглянуть на кнопки паники "Босс" на некоторых старых играх и сайтах. Идея в том, что вы можете быстро переключиться на что-то невиновное, если ваш босс пришел (конечно, вы должны увидеть, что они приближаются к первому!).

Почти любое поспешное/безумное действие, когда обидчик приходит, будет вызывать подозрение. Подумайте о разработке экранов, чтобы они выглядели как общие новости и т.п. (Издалека), без больших заголовков или изображений, отбрасывающих их цель. Это может часто позволить время для "неторопливого" выхода с сайта, без паники. Если ссылка кнопки паники выводит пользователя, скажем, на новостной сайт с хорошей новостью, тем лучше (если он подходит достаточно быстро).

Как уже упоминалось, если злоумышленник становится подозрительным (и многие контрольные уроды), в браузере все еще есть история, в которой они могут быстро узнать, где был пользователь. Честно говоря, там мало что можно сделать, особенно если пользователь переходит в исступленный режим паники, пытаясь покрыть их следы, и обидчик видит это. Даже если сам экран может быть обновлен до невиновного после некоторого таймаута, в истории браузера будет URL.

Подумайте о том, чтобы рекомендовать пользователям расположить компьютер, чтобы злоумышленник не мог подкрасться сзади, или пойти в библиотеку или другое не-частное место для использования этого сайта. Если содержимое экрана скучно смотрит с расстояния (см. Выше), оно не должно привлекать к себе интерес со стороны других.

Удачи вам в этом!

Ответ 9

Вы можете показать страницу с ошибкой вместо фактического сайта, который уже загружен в фоновом режиме. Может быть, поддельная страница youtube или google 404? Я думаю, что это обеспечит минимальный размер дополнительного контента.

Как и другие, я также использовал бы ключ эвакуации. Уменьшает изменение отсутствующего, было бы намного легче для кого-то с ковриком мыши, и пользователь может держать его/ее пальцем на нем, когда он или она просто просматривает сайт.

Вы также можете использовать другие параметры; кнопку на самой странице или сообщить им о других методах побега (ctrl + w, как упоминалось ранее). Может быть, также жест для пользователей планшета? Вероятно, для этого есть некоторые библиотеки.

И, конечно, вы можете изменить URL-адрес на панели задач. (См. Другие сообщения для кода о том, как это сделать).

Поощряйте их попробовать варианты выхода. Поэтому они знают, что они делают, и как они могут реагировать на это.

Ответ 10

Я думаю, что мы можем сделать это по-другому. Моя идея такова:

• Показать веб-сайт только с поддельным контентом (похожий стиль и макет с реальным).
• Пользователь должен выполнить определенное взаимодействие с контентом для запуска шага 3 (например, поместить XYZ в текстовое поле или щелкнуть комбинацию флажка или RadioButton и т.д.).
• Если шаг 2 удовлетворен, когда пользователь похвалит некоторую крошечную точку на странице (справа), на странице будет отображаться ее реальный контент. И содержимое останется, если мышь над ним.
• В случае чрезвычайной ситуации/паники пользователь может просто отодвинуть мышь от реального контента, и содержимое будет изменено обратно на поддельный.