Как заполнить поддельную историю браузера?

Я работаю над веб-сайтом, связанным с физически / психологически оскорбленным человеком.

кнопка аварийного выхода доступна все время, поэтому пользователь может нажать на нее, прежде чем" агрессивный " человек войдет в комнату, где находится компьютер.

когда пользователь нажимает на аварийную кнопку, пользователь автоматически перенаправляется в Google с запросом "приготовление яблочного пирога" (это пример).

кроме того, мы хотели бы скрыть наш веб-сайт от история браузера в случае, если агрессивный человек проверяет историю оскорбленного человека. Думаю, технически это невозможно.

по крайней мере, можем ли мы создать поддельную историю просмотра, чтобы оправдать агрессивному человеку время, когда пользователь был на нашем сайте?

Я пробовал несколько вещей, чтобы имитировать "просмотр", например, с помощью iframe или ajax-запроса на другой веб-сайт, но никто не заполняет историю браузера.

Это можно сделать?

спасибо ты за свой вклад!

4 ответов


Полезные Технические Детали

Удаление / Предотвращение Назад Нажмите Кнопку История

вы можете позволить пользователю просматривать веб-страницу без создания истории след на кнопку назад, имея их нажмите исключительно на javascript: ссылки. это все равно не удалит ни один из посещенных веб-сайтов из их полной истории браузера, поэтому это не полное решение.

вот пример HTML JavaScript ссылка:

<a href="javascript:document.location.replace('http://www.google.com/#q=something+innocuous');">CLICK HERE TO ESCAPE!</a>

если это приемлемо, вы можете создать безобидную домашнюю страницу, с которой пользователь может получить доступ к сайту, который будет использовать JavaScript для отправки их на реальный сайт. Каждая ссылка на этом новом веб-сайте должна быть ссылкой javascript. Недостатками этого будет то, что они больше не смогут использовать кнопку "Назад" для навигации и что JavaScript на 100% необходим для работы сайта.

Продезинфицировать Истории

убедитесь, что вы есть безобидные названия и значки для любых страниц на сайте, так что если пользователь не удалит свою историю браузера они не будут привлекать внимание третьей стороны.

предотвращение доступа к защищенному содержимому

один из вариантов у вас есть, чтобы замаскировать ваш сайт как что-то еще, имея пользователь войти в систему, прежде чем они могут получить доступ к любому контенту. Вы можете сохранить свои данные сеанса / входа в систему таким образом, чтобы он был очищен, если они нажмут кнопку escape стереть или сбросить. В качестве части страницы входа в систему вы можете дать пользователям альтернативный пароль для ввода, который перенаправит их на поддельный контент, если их обидчик станет достаточно подозрительным, чтобы потребовать их входа в систему.

информация о сеансе / входе в систему никогда не должна сохраняться между сеансами браузера и всегда иметь короткий срок действия, чтобы еще больше уменьшить шансы злоумышленника получить доступ к веб-сайту.

утаивания Сайт

соображения

если вы решите замаскировать сайт на главной странице или за "поддельным" логином, будьте очень осторожны, чтобы выбрать что-то, что имеет смысл и не вызовет подозрений или интереса. Вы не хотите, чтобы фальшивая страница была какой-то игрой или чем-то, что может вызвать интерес третьей стороны.

вы также не хотите, чтобы это выглядело так скучно или обыденно, что первоначальному пользователю было бы трудно объяснить их, возможно, частое посещения. Это не должно быть что-то настолько конкретное, что третья сторона дважды подумает о первоначальном пользователе, посещающем его. Например, было бы подозрительно, если бы кто-то, кому не нравится на свежем воздухе, посещал страницу о горных велосипедах.

он также не может сделать что-то вроде просто перенаправить их в Google, не объясняя тот факт, что они должны были войти, чтобы получить доступ к нему.

Общие Рекомендации

Частного Просмотра

несколько источники предложили либо обучать вашу целевую аудиторию тому, как использовать IE режим просмотра InPrivate, Firefox режим приватного просмотра, или Chrome режим инкогнито.

там, к сожалению, не представляется способ предотвратить браузер от сохранения текущей страницы в своей истории просмотра через JavaScript. Возможно, может быть какой-то плагин или сторонний контроль, который позволит это сделать, но это, вероятно просто проще заставить пользователей использовать режим частного просмотра.

Очистка Истории

очистка веб-истории пользователя будет невозможна, поскольку браузеры ограничивают доступ к веб-сайтам или изменение данных на компьютере пользователя напрямую. Поскольку история браузера пользователя является частью этих данных, было бы проблемой безопасности, если бы какой-либо веб-сайт мог очистить историю.

вы должны предоставить инструкции своим пользователям для обрезки или очистки истории браузера, будь то на самом сайте, прежде чем они войдут, или через какой-либо ресурс вы показали им, как получить доступ к вашему сайту.

создание поддельной истории

Если вам нужно создать поддельный список посещенных веб-сайтов, вы всегда можете создавать новые вкладки/окна для пользователей (или, возможно, iframes) через определенные промежутки времени с JavaScript, но пользователю придется отключить их блокировщик всплывающих окон, чтобы это вступило в силу.

Более Дальнеишее Чтение

здесь полезная статья о создании полезного Быстрый Замаскированный Выход С Сайта. Это форум thread то, что я нашел его, также имело некоторую полезную информацию, но, вероятно, вы уже видели его.


Я думаю, что вы, возможно, слишком много внимания уделяете браузеру и компьютеру, которые вы не контролируете, и недостаточно на контент и сервер, который вы контролируете. Как насчет другого подхода? Почему бы не создать страницы для пользователя на лету? Ссылки хороши только один раз. Если вы нажмете на кнопку "Домой" (ваш ключ escape), и агрессивный человек посмотрит в истории, попытка получить к ним доступ во второй раз может быть сделана для отображения погоды или результатов лотереи или чего-то еще безобидно, сосредоточься на том, что ты контролируешь.


по крайней мере, можем ли мы создать поддельную историю просмотра, чтобы оправдать агрессивному человеку время, когда пользователь был на нашем сайте?

вы cosidered поворачивая его вокруг?

что, если технически все ваши страницы и их содержимое о чем-то другом. Таким образом, контент, который вы хотите скрыть, загружается особым образом, что облегчает вам его отсутствие в истории браузера.

Итак, тогда речь идет о знании, когда чтобы загрузить / показать специальный контент.


выше сказано, очень важно, что сказал @Frédéric Hamidi:

просто имейте в виду, что если "агрессивный" человек контролирует этот компьютер или сеть, ничто не может помешать ему/ей установить регистраторы на машине или проанализировать сетевой трафик.


IE в режиме просмотра InPrivate, режим частного просмотра Firefox и режим инкогнито Chrome

Я бы рекомендовал это, чтобы помешать злоумышленнику найти секретный сайт в истории просмотра.

кроме того, открытие сайта социальной сети и позволяя истории просмотра собирать, что было бы отличным и правдоподобным оправданием для времени, проведенного на компьютере.