Bir Kadın İstismarı Kaynak Merkezi için bir web sitesi yapıyorum. Bunun gibi birçok merkezde, merkezler tarafından "Panik Düğmesi" olarak adlandırılan bir şeye sahiptir. Temel bir tek örneği bulunan burada yeşil barda her sayfanın üst kısmında.

Bağlantı veya düğme fikri, bir kadının yardım için bu web sitesine bakması ve istismarcısının veya tanımak istemediği birinin odaya girmesi, hızlı bir kaçışa izin vermesidir. Bazen bir bağlantı, bir tarayıcı penceresinin kapatılmasından çok daha hızlıdır ve bu şüpheli olabilir.

Gördüğüm sorun, bunu yaparken gördüğüm çoğu düğmenin sizi google'a veya bunun gibi bir şeye göndermesidir. Bunun gibi bir şey yapacağım:

<a href="http://www.msn.com/#news" rel="noreferrer">LEAVE WEBSITE NOW!</a>

veya

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL=&#39;http://www.msn.com/#news/&#39;"></html>'>LEAVE WEBSITE NOW!</a>

Böyle bir bağlantı sizi gerçek içeriğe yönlendirecektir. Boş bir Google araması değil, aynı zamanda şüpheli olarak görülebilecek çok özel bir şey de değil.

Yönlendireni engellemenin iyi olduğunu biliyorum, ancak bu çözümle bile tarayıcınızdaki geri düğmesine basabilir ve yakalanabilirsiniz. Bu problem için şunu yapabileceğimi düşündüm:

HTML

<a href="javascript:goNewWin()" rel="noreferrer">LEAVE WEBSITE NOW!</A>

JavaScript

function goNewWin() {
    window.open("backbuttonnewpage.html",'TheNewpop','toolbar=1,location=1,directories=1,status=1,menubar=1,scrollbars=1,resizable=1'); 
    self.close()
}

Gönderiyorum çünkü bununla ilgili hayatlar risk altında ve toplam çözüme olabildiğince yakın bir şeye ihtiyacım var. Bunu nasıl yapardın?

GÜNCELLEME- 3-26-14: Çalıştığım
kaynak merkezi tarafından burada yayınlanan eğitim fikirlerinden bazılarını çalıştırdım ve işte onların cevabı buydu . "Kullanıcılarımızın web sitemize gelmeleri bile son derece cesaret gerektiriyor. Geldiklerinde, muhtemelen yaşamı tehdit eden bir durumdan kurtulmak için hızlı ve kolay bir kaynak arıyorlar. Çoğu durumda bunu yapacak zamanları veya zihinsel kapasiteleri olmayacaktı. Web sitemize göz atmanın güvenli bir yolu konusunda kendilerini eğitin. Doğru yapıldığında bir "panik düğmesi" fikri sunulduğunda, tedavi ettiğimiz çoğu kurban tarafından her zaman istenen bir kaynak gibi göründü. "

Buradaki birçok fikri okuduktan sonra, sol tarafta sabit bir konumda yüzen büyük bir düğme tam bir çözüm gibi görünüyor. Sayfa yüklendiğinde, arka planda başka bir siteyi yükler (belki bir ajax çağrısı), böylece düğmeye tıklamak sadece kaplama çerçevesini kaldırır. Bu, tıklandığında yükleme süresi olmadığı anlamına gelir. Tarayıcının geri düğmesine basılmasını önlemek için, tarayıcıya önbelleğe almamasını söylemek ve muhtemelen replaceStateher sayfa değişikliğinde bu siteyi gösteren bir geri düğmesini devre dışı bırakmak için kullanmak gerekli gibi görünüyor .

Bu hala çok teknik bir sorudur. Tartışma çok yardımcı oluyor ama yine de çalışan bir teknik çözüme ihtiyacım var. Tüm bu fikirleri bir araya getirip işlevsel bir şey haline getirebileceklerini düşünen var mı? Hemen kendim üzerinde çalışacağım ve bulduğum her şeyi göndereceğim. Hepinize teşekkürler.

(NEREDEYSE) SON DÜZENLEME

Tamam, tüm yorumları okudum ve bunun en iyi çözüm olduğunu düşündüğüm şey ama aynı zamanda TÜM YEREL BİR ALTERNATİF de düşündüm. Daha fazla gelişmeye / tartışmaya açığım

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body 
       //making it look like the page is loading
    
    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

AWS örneğime 54.186.79.95 adresinde bir örnek verdim O sayfaya gidin, düğmeyi tıklayın, başka bir sayfayı ziyaret edin, ardından geri dönün, şu anda 54.186.79.95/decoywebsite'tasınız ve 54.186.79.95 adresinde olduğunuza dair bir kayıt yok /, önbellek devre dışı bırakılırsa, sunucunuz "../decoywebsite" isteğini görecek ve bir aldatma sayfası gönderecektir. Maalesef, tüm alanı değiştiremezsiniz, bu nedenle alan adının şüpheli olmaması gerekir.

Sayfa içeriğinden kurtulmak istiyorsanız, en iyi yolun kullanmak olduğuna inanıyorum document.body.innerHTML='';. Teknik olarak hala sayfadasınız ancak tüm içerik yok.

Sonraki adım, tarayıcı geçmişinizi değiştirmektir. window.history.replaceState( dokümanlara bağlantı ), bir sayfayı yeniden yüklemeden veya sunucunuza istek göndermeden geçmişinizi değiştirebilen bir HTML5 özelliğidir. Oldukça hızlıdır ancak yalnızca modern tarayıcılarda çalışır. Kullanıcı panik düğmesine tıkladığında, geçmişindeki mevcut sayfayı sahte bir url ile değiştireceğiz.

Kötüye kullanan kullanıcı geri tıklarsa, sunucunuz (Php, python, her neyse) sahte url'nizle bir istek alır. Bu nedenle, sunucunuzda başka bir uç noktaya ihtiyacınız var (Uç noktaları anlamıyorsanız bana bildirin). İstismarcının web sitesine hızlı bir şekilde bakması durumunda şüphelenmemek için orijinal web sitenize benzer bir görünüm ve hisse sahip iyi huylu bir makale, tarif veya hava durumu raporu hazırlayın. Ayrıca, <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">etiketi kullanarak tarayıcının önbelleğe almadığından emin olun .

Ek açıklamalar

• İdeal olarak, web sitenizin tamamı (tabii ki sahte makaleniz hariç) bir SPA (Tek Sayfa Uygulaması) olmalıdır, böylece yalnızca bir tarayıcı geçmişi kaydı oluşturur ve yalnızca onu değiştirmeniz gerekir.
• Günün sonunda,% 100 kusursuz bir panik düğmesi yapamayacağınızı sanmıyorum, bunun etrafında yollar olacak. Sadece kabul edilebilir düzeyde güvenlik ve rahatlığa sahip bir tane bulmalısınız.

BAŞKA BİR ALTERNATİF: BÜYÜLEYİCİ BİLGİLERİ YEREL OLARAK DEĞİŞTİRİN VE TARAYICI GEÇMİŞİNİ DEĞİŞTİRİN

Ayrıca google'ı yüklemek yerine, sitenizi yerel olarak masum bilgilerle dönüştürmek en iyisi değilse diye düşünüyordum . Bu, google'ı yüklemekten daha az şüpheli görünüyor (herkes bunu yapıyor) ve sayfayı yeniden yüklemeden hepsini yerel olarak yapabilirsiniz.

Panik düğmesine tıkladıklarında, web sitenizdeki suçlayıcı bilgileri değiştirmek ve masum görünmesini sağlamak için bazı hızlı (ve tarayıcılar arası uyumlu) DOM manipülasyonu yaparsınız (belki sadece metni değiştirin, hızlı olması gerekir). Bu şekilde, hepsi yerel olarak yapılır ve günümüz tarayıcılarının büyük çoğunluğunda neredeyse anında gerçekleşir. Yeniden yükleme / sunucular için endişelenmenize gerek yok çünkü komut dosyaları zaten yüklenmiş ve kullanıma hazır olmalıdır. Aynı görünümü koruyor ve hissediyorsanız, kullanıcı web sitesinin farklı bir sayfasına gidiyormuş gibi görünür. Web sitenizin görünümünden bunun bir kriz sitesi olduğunu çok açık hale getirmeyin. Tabii ki, orijinal içeriğe geri dönmeyi imkansız hale getiriyorsunuz. Ayrıca panik düğmesinde stratejinin ne olduğunu netleştirdim, böylece kullanıcı çıldırmaz.

Yine de tarayıcı geçmişini değiştirmeyi ve önceki örnekte olduğu gibi sahte sayfanın bir kopyasını barındıran başka bir alan satın almayı denerdim. Sadece alan adı şüpheli ise değil, aynı zamanda kötü niyetli kullanıcının yenilemeye basması veya geçmişine geri dönmesi durumunda. Tüm web sitenizi bir SPA yapmalısınız çünkü geçmiş geçmişinizi değil, yalnızca mevcut girişinizi değiştirebilirsiniz. Elbette, bu hala yalnızca HTML5 tarayıcılarında çalışacaktır, yalnızca herhangi bir hata atılmadığından ve komut dosyalarının diğer bölümünün hala eski tarayıcılarda çalıştığından emin olun.

İnsanlar ne düşünüyor? bunun için herhangi bir zayıflık var mı? Neyle değiştirilecek iyi içerikler olabilir?

Uygulamanızda hayatların risk altında olduğunu söylediğiniz için, kullanıcıları bazı panik düğmelerine tıklamak yerine birden çok sekme kullanmaları konusunda eğitmenizi şiddetle tavsiye ediyorum.

Olma nedenlerim

1. 'Acil' durumlarda, kullanıcının ellerini fareye götürmesi ne kadar sürer (saçlarını yazmak veya dokunmak için ellerini kaldırdıklarını veya yapmak istedikleri her şeyi yaptıklarını varsayarak), bunun onları aldığını varsayalım -> 0.5 saniye
2. Örnek sitenizde , yeşil çubuk aslında çok küçüktür, açıkçası, herkes eliyle çok doğru değildir, göz koordinasyonu (ayrıca, fare imleci hızlandırma işletim sistemi ve Kullanıcı Profilleri arasında farklılık gösterebilir), kullanıcının fareyi "Panik" düğmesine tıklayın ve tıklayın, profesyonel FPS oyuncuları olmadıkları sürece , büyük olasılıkla bir başka oyuncu daha alır -> 1-2 saniye
3. Son değişken varsayımım, eğer komut dosyanız, örneğin www.google.com gibi uzak kaynakları yüklemeyi içeriyorsa, tarayıcının açık olduğunu varsayarak hayatları riske atabilirsiniz.
   • Modern
   • Komut dosyaları etkin
   • Ağ hızı ve gecikme en uygunudur
   • Önbellekler hazır.

Uzak kaynakları yükleyecekseniz, z-endeksi: -1 ve bazı sahte web içeriklerine sahip bir div eklemenizi öneririm. Tıklandığında, ekrandaki her şeyle örtüşmek için z-endeksini yukarı taşıyın.

Dolayısıyla, uzak bir kaynak yüklediğinizi ve tüm bilinmeyen değişkenlerle birlikte yüklediğinizi varsayarsak, geçen sürenin -> 0,5 - 10 saniye olduğunu varsayabiliriz

Birini öldürebilecek bir program yazacaksanız, onları kurtarmak için 2-12 saniye sürebilecek bir şeyi yapma riskini almamanızı şiddetle öneririm.

Talimatların bulunduğu bir banner koyarak kullanıcılarınızı eğitin

1. Kendi hayatlarını tehdit etmeyecek bir sekme açın (ör. Google.com, msn.com, yahoo.com)
2. Sitenizle başka bir sekme açın
3. Sitenizde normal şekilde gezinin
4. Acil durumlarda Ctrl+WGoogle Chrome, IE , Firefox, Opera için basın (lütfen diğer büyük tarayıcılar için onaylayın)

Tüm fikri anlarsanız, planladığınız çözüm yerine ctrl + w tuşlarına basın, kesinlikle Ctrl+Wdaha hızlı olacağını garanti edebilirim .

Bu cevap, Geçmiş ve Adres Çubuğunun bir Sorun olmadığını varsayar. En azından hemen değil.

senaryo

Julie bir eş tacizinin kurbanıdır. İnternette yardım arıyor ve web sitenize geliyor: http://www.crisisprevention.com (bu cevap için kurgusal)

Sitenizi incelerken eşinin hızla odaya yaklaştığını duyar. Panik yapıyor. Neyse ki, o kaydırırken sayfaya sabitlenmiş güzel, büyük bir düğmeniz var.

Bu düğmeye tıklar ve ...

Onu Google.com'a götürür

Bu yaklaşımdan şu nedenle hoşlanmıyorum: hiç kimse bilgisayarınızın önünde oturup Google arama istemine baktığınıza inanmayacak. İnan bana. Daha önce denedim.

Eskiden Google istemiyle bir sekmeyi açık tutardım ve eğer işle ilgili konu dışı konulara göz atıyor olsaydım, kimsenin daha akıllı olmaması için Google sekmesine geçirdim. İşe yaradı ... bir nevi. Ta ki insanlar neden bütün gün Google arama ekranına baktığımı sorgulamaya başlayana kadar.

O zamandan beri farklı eyaletlerdeki çeşitli iş projeleriyle bir sekme açmaya başladım. Genelde üzerinde çalıştığım şeyler tarama arasında. Yani, şimdi aslında bazı işler yapıyorum! Bu yaklaşımı anlamak için bir teknoloji dehası gerekmiyor, bu nedenle @ LeeGary'nin cevabı en iyisi olabilir.

Onu götürüyor ... hala alıyor ... oh İnternet bağlantısı sorunları

İşte hazırlanmanız gereken bir gerçeklik. Belki de paniklediği anda İnternet Bağlantısı kesilmiştir. Mevcut içerik, HTTP GET isteğinin içeriği almasını beklerken sayfada görüntülenmeye devam eder, oluşturmaya başlayabilir ... yalnızca, hiçbir içerik alınmaz. İnternet bağlantısı kesildi. Bu, birçok nedenden dolayı olabilir:

• Eş bunun bağlantısını kesti.
• Temasa geçilen sunucu aşırı yük altında.
• Tarayıcı hafızada utangaç çalışıyor.
• ISP'nin sorunları var.
• Çevirmeli bağlantı / bağlantıyı kesme (evet bunlar hala var).
• Bilgisayar yavaş.
• DNS sunucusu çalışmıyor.

Panik düğmesine bastığında tarayıcının neden boğulmasının nedenleri ve onu yeni bir siteye taşımaya çalışır.

Anında Alternatif Bir Web Sitesi Sunun

Çözümüm, sitenizin arka planına bir web sitesini önceden yüklemenizi öneriyor. Bir içine yükleyin <div>ve normal sitenizin arkasına saklayın. Çok fazla içerik varsa, z-indexbunun yerine ile gizlemeyi düşünebilirsiniz display: none. Bu şekilde önceden oluşturulmuş olacak ( inanıyorum, burada yanlış olabilir ).

Şimdi, internet bağlantısının kesik olması önemli değil. Zaten içeriğe sahip. HTTP GET isteğiyle ilgili herhangi bir gecikme yoktur. Hemen görüntülenir.

Adres çubuğu bir sorunsa, alanınızla ilişkili alternatif bir web sitesi sunarak bunu azaltabilirsiniz.

Örneğin, hayali (bu cevap için) alan adını alın: http://www.crisisprevention.com

Dünyadaki açlık krizini çözme ile ilgili alternatif bir makale sunabilirsiniz.

Buradaki fikir, en korkunç olanın ilk bakış olmasıdır. Eş içeri girdiğinde ve onun Google.com'a gittiğini gördüğünde, ona paniklemiş bakışla, bir şeylerin döndüğünden şüphelenecek ve araştırmaya daha meyilli olacak. Aynı şekilde, HTTP GET isteği yavaş veya başarısız olduğu için eylemlerini gizlemeye çalışırken yakalanırsa daha da kötü olabilir.

Panik düğmesiyle ilgili bazı büyük sorunlar var:

• üzerine tıklamak zor (doğru olmalısın)
• onu seçmek zaman alır (ve dizüstü bilgisayardaysanız fare olmadan çok fazla zaman alır)
• seni tarihte kurtarır
• geri düğmesi / geri tuşu ile erişilebilir.

Ve bu düğmeyi hızlıca tıklamaya çalışan bir kadının panikleyen rastgele hareketlerine ne dersiniz? Ya ilk denemede düğmeyi kaçırırsa?

Yani kurtarılabilecek gerçekten insan hayatları varsa, bu biraz kötü bir fikir.

Daha iyi bir yol, onlara bunu yapmanın normal yolunu göstermektir (bu siteye girmeden önce bir çeşit yardım yoluyla). Bunun gibi bir şey olabilir:

Bir kullanıcının tarayıcısına bağlı olarak, onlara yalnızca klavye kullanan (fare kullanmadan) yapılacak adımların bir listesini verirsiniz. Örneğin krom üzerindeyse.

1. Beğendiğiniz bir web sitesi açın (FB, twitter, komik tavşanlar ve bir şey yapıyormuş gibi yapın).
2. Geri al / geçmiş hilelerine izin vermeyen CRTL + SHIFT + N (gizli pencereyi açar) tuşlarına basın
3. oradan sitemize girin (arabelleğinizin içinde ne olduğunu kontrol etmeyi önlemek için kopyalama yok)
4. Belgeleri okuyun ve ellerinizi her zaman klavyede CRTL ve W değerlerine yakın tutun
5. Acil durumda CRTL + W tuşlarına basın
6. FB, twitter, komik tavşana başrol oynamaya devam edin

Elbette açıklamanızı uygun dilde değiştirmeniz gerekir. Ancak bu şekilde yakalanmak gerçekten zor. Ayrıca aynaların ve pencereler, camlar ve diğer şeyler gibi diğer yansıma yüzeylerinin yanında oturmayı da anlatın. Aşina olmaları için bir süre bu kombinasyonu kullanmayı denemelerini isteyin.

İşin içinde insan hayatları varsa, profesyonel olmalısınız ve bu panik düğmelerini kullanmayın. Özellikle de insanlara bunu nasıl daha hızlı ve daha güvenli yapacaklarını öğretmek o kadar kolaysa.

Nobius'a Cevap

Sana puan verdim, teşekkür ederim. Ama senin fikrine katılmıyorum. FB'ye konması için bir sürü kampanyadan sonra, gerçekten FB'de gördünüz mü? Bende yok. Teknik bilgisi olmayan kişiler gülünç derecede kötü fikirler üretmeleriyle ünlüdür, bunlardan bazıları deneyimlemiş olabilirsiniz (güvenliği artırmak için bankaların sayfalarına sağ tıklamayı önleme, cep telefonlarından yazmanın daha kolay olması için 4 haneli şifreler). Bir düğmeye basmak kulağa daha kolay geliyor, ancak adım listeme bakın - stresli bir durumda yapmanız gereken tek şey CTRL + W tuşlarına basmaktır. Sekmeler, modlar ve diğer şeyler açısından düşünmenize gerek yok. Bu, temel desene gelir - birini görün, CTRL + W tuşlarına basın. Bence bu hiç de zor değil ve hatırlaması kolay. Düğmeye tıklamayı hatırlamaktan çok daha zor değil. Normal bir atmosferde okumak zorunda olduğunuz diğer her şey.

2 düğmeye basmak, fareyi hareket ettirmekten ÇOK daha hızlıdır ve parmaklarınız üzerindeyken onları kaçırmak gerçekten zordur (bir deney yapın ve kendinizi tam olarak strese sokun ve bu düğmeye hızlıca tıklamayı deneyin). Ayrıca bahsettiğim gibi - panic buttondurumda bir şeylerin nasıl ters gidebileceğine dair en az dört neden görüyorum, oysa CRTL + W'de nedenlerde çok daha az görüyorum. İnsanların yaşamları söz konusuysa - profesyonel olmanız gerekir.

NicolasMoise'a cevap . İnsanlar neden CTRL + W tuşlarına basmak için teknolojiden anlayan olmanız gerektiğini söyleyip duruyor? İnsanlara TOR, VPN, şifreleme kanalının nasıl kurulacağını göstermeye çalışmıyorum. Bu sadece CTRL + W. İnsanlar zamanlarını bellemek için kızgın kuşları nasıl oynayacaklarını öğrendiler (ki bu 2 düğmeyi hatırlamaktan çok daha zordur), böylece insanlar hayatlarını kurtarmak için CRTL + W öğrenebilirler. Öğretici, gözlemcinin bunu neden okuduğunuzu anlayamayacağı bir şekilde gösterilebilir (adım listemi gördüğünüzde, ilk tahmininin - ah bu kadın istismarı sitesi için olduğuna inanmıyorum).

Ama büyük olasılıkla insanlara yanlış güvenlik algısı vermek çok daha iyidir. Cevap konu dışı değil. Kişi panik düğmesinin nasıl uygulanacağını soruyor - ve mevcut yolun neden kusurlu olduğunu ve bunu daha iyi yapmak için ne yapabileceğini açıklıyorum. 'İletişimi güvenli hale getirmek istiyorum ve ikame şifresi kullanıyorum' ile aynı seviyede, evet onun şifresinin hızını artırabilir ve her şey yolundaymış gibi davranabilir veya başka bir yol gösterebilirsiniz.

Ek noktamı açıklamaya yönelik son bir girişim : yaklaşımınızın ardındaki riskleri insanlara doğru bir şekilde açıklamalısınız. İnsanların sorunları doğru bir şekilde açıklamamaktan muzdarip oldukları iyi bir örnek, isimsiz olarak internette paylaşım yapmanın onları hükümetin baskılarından takip edilemez hale getireceğini düşünen Beyaz Rusya blog yazarlarının sorunuydu. Kaynak, onlara gerçek kimliklerini sağlamazlarsa kurtaracaklarına dair yanlış bir inanç verdi. Bunun zor anlamda doğru olmadığını öğrendiler (birkaç yıl hapse atıldıklarında).

Birisi onlara riski açıklarsa, bence bazıları önümüzdeki beş yıllarını kurtarmak için herhangi bir aracı nasıl kullanacaklarını öğrenmekten mutlu olur.

Öyleyse neden kadınlara birkaç seçenek vermiyoruz:

• A yaklaşımını hemen kullanabilirsiniz ve işte karşılaşabileceğiniz sorunların listesi.
• İlk seferde bir şeyi okumak ve anlamak için X dakika gerektiren yaklaşım B'yi kullanabilirsiniz. Ve sonra olası sorunlar listeniz daha küçük bir listeye iner.

Ve ne yapmak istediklerine karar versinler. Bu şekilde riskleri bilirler.

Sanırım önünüzde hala uzun bir yolculuk var.

İnsanları Google sayfasına göndermenin nedeni şudur:

1. çok hızlı yükleniyor
2. yine de önbelleğe alınma olasılığı var
3. çok hızlı işliyor
4. gerçekten iyi optimize edilmiş
5. hızlı olduğundan bahsetmiş miydim?

Sağladığınız bağlantı yavaş.

Ekranı değiştirmenin hızlı bir yolunu sağlamak istiyorsanız, sitenizi bir çerçeve kümesinde açın - pelerin 0 yüksekliğinde bir çerçevede ve siteniz tam yükseklikte bir çerçevede. Daha sonra, kullanıcı bağlantıya tıkladığında çerçeve yükseklikleri etrafında geçiş yapın ve önceden yüklenmiş olan sayfaya üst düzey pencereye yönlendirin.

Panik düğmesine tıklamak kullanıcının yakalanmayacağını garanti ettiğinden, sorunun kapsamını biraz genişletiyorum.

Bu problemde, riske ve kullanıcının ne kadar bilgi işlem okuryazarı olduğuna bağlı olarak verilmesi gereken çok sayıda endişe vardır.

Bu nedenle, kullanıcıya mümkün olan en kolay yolla bazı temel güvenlik bilgilerini vermek iyi bir fikir olabilir. Kullanıcı yüksek stres altında olsa da geride ne tür izler bırakabileceğini bilmesi daha iyidir.

İzler

Arama geçmişi

Kullanıcı, web sitenizi özel göz atmadan kullandığı herhangi bir zamanda, çok açık izler bırakacaktır. Tarayıcının özel modda çalışıp çalışmadığını tespit etmenin uygun bir yolu yoktur, ancak girişte özel moda geçmeleri gerektiğine dair bir uyarı alabilirsiniz, yanı sıra giriş akım geçmişini silme. Geçmişi silmek için kullanıcının takip etmesi için bazı ekran görüntüleri hazırlayabilirsiniz (veya varsa, sadece siteye girişi silerek)

Kurabiye

Çerez kullanımını yaparsanız, bir sonraki kişi olabilir (bunlar dolmuş olsa bile) bu çerezleri almak ve bu site kullanıldığını anlayabiliriz. Yapabiliyorsanız, yetkilendirme için bilgisayarda iz bırakmayacak şekilde özel başlıklardan yararlanın.
Bu, sizi uygulamanın yapısını değiştirmeye zorlayabilir ki bu iyi bir fikir olmayabilir. Yalnızca, kullanıcının özel bir göz atma oturumu kullandığından emin olduktan sonra tarayıcıda tanımlama bilgileri ayarlamak.

Önbelleğe almak

Teknolojiye meraklı bir kişi, sayfayı açıp ağı inceleyerek önbelleğe alma özelliğini kullanırsanız sitenin ziyaret edilip edilmediğini tespit edebilir. Yanıtlarınızda bu başlıkları kullanarak tarayıcıya önbelleğe almamasını açıkça belirttiğinizden emin olun:

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

Geri butonu

Sayfaları değiştirdikten sonra, her sayfa mevcut geçmişe (özel göz atma oturumunda bile) yerleştirilecek ve geri düğmesinin kullanılmasına izin verecektir. Mümkünse, yararlanınreplaceState her sayfa değişikliğinde geri düğmesinin kırılması için yararlanın.

Şifreleme

Gizlice dinlemeyi önlemek için HTTPS kullanın. DNS sorgularının yine de şifrelenmemiş olacağını unutmayın, ancak kullanıcı resmi bilgileri sızdırmadıkça bunun bir sorun olacağını düşünmüyorum. Eğer durum buysa, bir web sitesi zaten yeterince güvenli olmaz.

Genel olarak bunlar izleri kaldırmak için yeterli olmalı, ayrıca diğer kalıcılık katmanlarını kullanmadığınızdan emin olun localStorage.

Panik butonu

Bu tamamen farklı bir sorundur ve hesaplamamıza birden fazla şey eklememiz gerekir.
Öncelikle, bu yaşamı tehdit eden bir senaryo ise, kullanıcının uygulamasını başlatması gerektiğinde mutlak stres altında olacağını anlamalıyız panic exit. Bilgisayar ekranının nasıl konumlandırıldığını bilmiyoruz ve panik anında kullanıcının ne yaptığını tahmin edemiyoruz.

Ekran Konumlandırma Sorunları

En kötü durum, ekranın tehdidin ekranı ve siteyi (uzaktan) görebileceği bir şekilde konumlandırılmasıdır. Durum böyleyse exit siteherhangi bir şüpheyi ortadan kaldırmak için site siteye çok benzeyecek şekilde tasarlanmalıdır . Farklı bir tasarımdan beyaza geçiş Google, yalnızca ekranın iki site arasında (oldukça karanlık bir odada) yaydığı renkleri karşılaştırarak, ekran doğrudan görünmese bile farkedilir.

Çıkış Hızı

Yalnızca bir yönlendirme yaparsanız, zamanında değişiklik yapacak kadar hızlı olmayabilir. Çıkış tarafını bir iframe'de önceden yüklemelisiniz ve panik anında bunu tam ekrana getirip yeniden yönlendirmeyi yapmalısınız. Bu hem çıkış sitelerinin statik içeriklerinin önbelleğe alınmasına yardımcı olacak hem de işlerin daha hızlı görünmesini sağlayacaktır. replaceStateGeri düğmesini devre dışı bırakmak için doğal gezinme yerine kullandığınızdan emin olun .

Çıkış Rotaları

Kullanıcının ulaşması için çıkış yollarının hemen ve kolayca erişilebilir olduğundan emin olmalısınız. Bence en olası iki durum ya kullanıcı yazıyor ya da kullanıcı geziniyor . Bu, hem çıkış için klavye kısayoluna hem de HTML'nizde büyük bir düğmeye sahip olmanız gerektiği anlamına gelir.

Klavye Çıkışı

Bence ESC tuşuna iki kez basmak onu tetiklemeli veya büyük tuşlardan birini basılı tutmalı (boşluk veya enter gibi). Her iki durumda da, kullanıcıya bu konuda bilgi vermeli ve muhtemelen deneyerek kendilerini eğitmelerine izin vermelisiniz. Panik çıkışlarını denemek, hem iyi bir mantık yürütmek için panikle ilgili davranışları tahmin etmelerine yardımcı olur (Beklenen davranışın rahatlatıcı olabilir), hem de panik anında bunu doğru şekilde yapma olasılıkları daha yüksek olacak şekilde bunu yapmak için eğitilirler. zaman.

Fare Çıkışı

Bu oldukça basit olacak, paniği tetikleyecek büyük, farklı renkli bir düğmeye sahip olacak.

Nereden Çıkılır?

Bu duruma bağlıdır, tasarım gereği yaygın olarak kullanılan, benzer şekilde tasarlanmış bir siteye varsayılan olarak yeniden yönlendirme yapmak mantıklı olabilir. Kullanıcının çıkış sitesini kendisinin seçmesine izin vermek de mantıklı olabilir (mantıklı bir varsayılan yaptıktan sonra).

notlar

• Kullanıcı özel göz atma ve panik kullanıyorsa, tarayıcı hala gizli tarama durumunda olacaktır ve bu da şüphe uyandırabilir. Bunun kolay bir yolu yok. Kullanıcıya daha sonra geçmişi temizlemesi talimatını verebilirsiniz, ancak bunun için yeterli zamanları olmayabilir.
• Cevabın çoğu masaüstü tarayıcılara odaklanıyor, bir mobil cihazdaki deneyim farklı olacak, ancak çok fazla değil.

Güvenilir Kaçış

DÜZENLEME: Akla gelen başka bir şey de, eğer birisinin kablonun bağlantısını kesmesi de dahil olmak üzere her türlü nedenden dolayı kullanıcı İnternet bağlantısını kaybetmişse, onları başka bir siteye yönlendirmenin bir yolu yoktur. Orada "suçlayıcı" sayfadaki farların içindeki bir geyik gibi sıkışmış olabilirler. Bence bu, aslında sitenizi doğrudan kendi sayfalarına bir iframe'de yükleyen iyi huylu bir ortak / bağlı siteye gitme fikrine güvenilirlik katıyor. Sitenizin kaybolması için yapmanız gereken tek şey, iframe'e zaten yüklenmiş olan JavaScript'i kullanarak iframe'inizi DOM'dan silmektir. İnternet bağlantısı kesilse bile çalışır.

Hızlı bir çıkış için Escape tuşunu etkinleştirirdim. Bu, klavyede, ince bir fare işaretçisini sanal bir düğmeye taşımak ve tıklamak yerine, kullanıcının ihtiyaç duyarsa kullanabileceği fiziksel, iyi bilinen bir tuştur.

DÜZENLEME: Sadece önceki bir afiş fark yaptı "ESC" diye söz eden, Escape tuşuna söz Yanıtımı yazmadan önce sayfada "Escape tuşu" aradım, ancak bunu kaçırdım.

DÜZENLEME: Panik Düğmesini de sayfada "Buraya Tıklayın veya Hızlıca Çıkmak için ESCAPE BASIN" metniyle bırakırdım. Ama birini sayfanın üstüne ve altına koyardım. Belki sayfanın her tarafına bir şerit koyardım. Ziyaretçi, bu sınır bölgesinde herhangi bir yere tıklarsa, içeriğiniz kaybolur.

Ayrıca düşünün; Panik Butonunu bir panik durumunda oldukça kolay bir şekilde tıklamak için, muhtemelen biraz daha büyük hale getirmeniz ve sayfa kaydırılırken onu hareket ettirerek veya birden fazla Panik Düğmesi yerleştirerek her zaman ekranda olmasını sağlamanız gerekir. kendi başına şüpheli görünen sayfa olabilir. Görünüşe göre bunlar muhtemelen bahsettiğiniz oldukça farklı görünen sayfalar olmak istiyorlar.

JQuery kullanıyorsanız, Escape tuşuna yanıt vermek için aşağıdakilere benzer bir şey yapabilirsiniz:

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up... 
         }
    } );
} ); 

Tek Sayfalı AJAX Uygulaması

Görünüşe göre önerilen çözümlerin tümü, sitenizi önceden yükleyerek ve sitenizin en üstünde hızlı bir şekilde görüntüleyerek veya DOM'u temizledikten sonra başka bir yere giderek başka bir siteye hızlı bir şekilde gitmenin bir yolunu bulmakla ilgili gibi görünüyor. her neyse.

Bu yaklaşımı benimseyeceksem, her seferinde aynı "siyah kadın ayakkabılarını arama" olmasın diye dolaşacağım, evrensel olarak zararsız sitelerden ve arama motoru aramalarından oluşan bir çamaşır listesi olurdu.

Peki ya tüm konsepti altüst etmeye ne dersiniz? Bir veya daha fazla iyi huylu sahte site kullanın veya iyi huylu görünen bir bağlantı barındırmak için ilgisiz iyi huylu ticari siteler isteyin ve sitenizi ana bilgisayar sayfalarının üstündeki bir iç çerçevede tek sayfalık bir AJAX uygulaması olarak mı yükleyin ?

DÜZENLEME: Bunu, ana sayfanızda ziyaretçiyi kendi güvenlikleri için işbirlikçi bir ortak siteye yönlendireceğini ve büyük bir dost "Git" düğmesi göstereceğini kısaca belirterek bile yapabilirsiniz. Birden fazla ortak siteniz varsa, onları itebilirsiniz, çok daha iyi. Tıkladıklarında, sayfanızın tarayıcı geçmişini silin, bağlı kuruluştaki önyükleme JavaScript'inize iframe'inizi hemen yüklemesini söyleyen bir URL sorgu parametresiyle bağlı siteye yeniden yönlendirin. Bu noktadan sonra, bağlı kuruluşun web sunucusunda ek bir yük yoktur. Bu şekilde, resmi bir Ana sayfanız olur, ancak ziyaretçiyi anında sayfanızdan tamamen çıkarırsınız.

Escape tuşuna basmak veya Panik Düğmesine tıklamak, iframe'inizi DOM'den silerek zararsız ana bilgisayar sayfasını terk eder ve tarayıcı geçmişi olmaz. (Poff)

O bağlantı önyükleme JavaScript kodu biraz aday olacağını ve aslında asla beri yönlü tarayıcı geçmişi sorunları azaltmak olabilir gezinmek hiç sitenize tarayıcıyı.

Barındırma sayfasındaki önyükleme bağlantısı tıklandığında, DOM'a bir iframe ekler, onu ana bilgisayar sayfasının en üstüne konumlandırmak için yüzer (mutlak konumlandırma ve z sıralaması), ardından web hizmetinize bir AJAX çağrısı yapar. çerçeveye yükleyeceği HTML içeriğini alır. Çerçevedeki tüm ek bağlantılar ve / veya düğmeler, sunucuya veri gönderirken veya gösterim için verileri alırken, hizmetinize AJAX aramaları da yapacaktır. Asla kullanıcının tarayıcısına gerçek bir "sayfa" yüklemezsiniz.

Bu yaklaşımın bir başka güzel yönü de, tarayıcı çökerse veya kararsız hale gelirse ve Görev Yöneticisi'nden kapatılması gerekirse, bu da temizleme kodunun çalışmasını engelleyecektir, bunun bir önemi olmayacak çünkü (mutlaka) hiçbir şeye sahip değilsiniz. temizlemek.

Houston ...?

Bu çözümlerden herhangi biriyle ilgili gördüğüm birkaç ciddi sorun , özellikle de hayatların tehlikede olabileceği bağlamı göz önüne alındığında:

• tarayıcı önbelleğinde önbelleğe alınmış nesneler (birincil olarak görüntüler)

• yönlendirici / güvenlik duvarı HTTP / HTTPS isteklerini günlüğe kaydediyor olabilir ve kurban bunu bilmiyor olabilir ve tarayıcıyı temizlemek için yapacağınız hiçbir şey bunu hafifletmez

• kullanıcının makinesinde keylogging / screencap spyware yüklü olabilir ve bir tarayıcı uygulamasından yapabileceğiniz hiçbir şey bunu hafifletmez

• bilgisayarlar çöküyor, web tarayıcıları bozuluyor ve çöküyor ve temizleme kodu çalışamadığı için izler geride kalıyor.

En az bir başka posterin önerdiği gibi (dürüst olmak gerekirse, diğer gönderileri yalnızca kısaca gözden geçirdim), tarayıcıları güvenli modda kullanmak bu senaryoların çoğunu hafifletebilir. Ancak bu bir kullanıcı eğitimi meselesidir ve kullanıcı eğitimi, en iyi koşullar altında biraz çılgınca olabilir. Kurbanlar teknoloji konusunda pek bilgili değilse, özellikle de sakin düşünmenin zor olabileceği panik modu durumundaysa, doğru yapmak gerçekten zor olabilir.

Bazı eski oyunlar ve sitelerdeki "Patron" panik düğmelerine bir göz atabilirsiniz. Buradaki fikir, patronunuz uğrarsa hızla masum görünen bir şeye geçebilmenizdir (elbette önce onların yaklaştığını görmelisiniz!).

İstismarcı içeri girdiğinde hemen hemen her türlü telaşlı / çılgın eylem, şüphelerini uyandıracaktır. Ekranları, amaçlarını açıklayan büyük başlıklar veya resimler olmadan genel haber veya benzeri (uzaktan) gibi görünecek şekilde tasarlamayı düşünün. Bu, genellikle siteden panik olmaksızın "yavaş" bir çıkış için zaman tanıyabilir. Panik düğmesi bağlantısı kullanıcıyı, örneğin iyi niyetli bir haber sitesine götürürse, o kadar iyidir (yeterince hızlı gelirse).

Başkalarının da belirttiği gibi, eğer istismarcı şüpheli hale gelirse (ve birçok kontrol manyağı şüphelenirse), tarayıcıda, kullanıcının nerede olduğunu çabucak bulabilecekleri bir geçmiş izi vardır. Açıkçası, yapabileceğiniz pek bir şey yok, özellikle de kullanıcı izlerini gizlemeye çalışırken çılgın bir panik moduna girerse ve istismarcı bunu görürse. Bir zaman aşımından sonra ekranın kendisi masum bir şeye yenilenebilse bile, tarayıcı geçmişinde URL olacaktır.

Kullanıcılara bilgisayarı, istismarcının arkasından gizlice yaklaşamayacağı şekilde konumlandırmalarını veya bu siteyi kullanmak için bir kütüphaneye veya özel olmayan başka bir yere gitmelerini tavsiye edin. Uzaktan bakıldığında ekran içeriği donuksa (yukarıya bakın), başkalarının ilgisini çekmemelidir.

Bununla iyi şanslar!

Zaten arka planda yüklenmiş olan gerçek bir site yerine bir hata sayfası gösterebilirsiniz. Belki sahte bir youtube veya google 404 sayfası? Bunun ekstra içeriğin boyutunu minimumda tutacağını düşünüyorum.

Başkalarının da önerdiği gibi, kaçış anahtarını da kullanırdım. Eksiklik değişimini azaltır, mousepad'i olan biri için çok daha kolay olur ve kullanıcı sitede sadece gezinirken parmağını üzerinde tutabilir.

Diğer seçenekleri de kullanabilirsiniz; sayfanın kendisinde bir düğme veya diğer kaçış yöntemleri hakkında bilgi verin (daha önce belirtildiği gibi ctrl + w). Belki tablet kullanıcıları için de bir jest? Muhtemelen bunun için bazı kütüphaneler vardır.

Ve tabii ki, görev çubuğundaki url'yi değiştirebilirsiniz. (Bunun nasıl yapılacağına dair kod için diğer gönderilere bakın).

Kaçış seçeneklerini denemeleri için onları cesaretlendirin. Böylece ne yaptıklarını ve buna nasıl tepki verebileceklerini bilirler.

Sanırım bunu farklı şekilde yapabiliriz. Fikrim şu şekildedir:

1. Web sitesini yalnızca sahte içerikle gösterin (gerçek olanla benzer stil ve düzen).
2. Kullanıcının 3. adımı tetiklemek için içerikle belirli bir etkileşim yapması gerekir (örn. XYZ'yi bir metin kutusuna koyun veya bir Onay Kutusu veya RadioButton kombinasyonunu tıkladı, vb.).
3. Adım 2 yerine getirildiğinde, kullanıcı sayfadaki belirli küçük noktadan (sağ tarafta) akşamdan kalındığında, sayfa gerçek içeriğini gösterecektir. Ve fare üzerindeyse içerik kalacaktır.
4. Acil bir durumda / Panik durumunda, kullanıcı fareyi gerçek içerikten uzaklaştırabilir ve içerik sahte olana geri döner.