Robię stronę internetową dla Centrum zasobów dla kobiet. Wiele takich centrów ma coś, co określa się jako „przycisk napadowy”. Przykładem jednej podstawowej znajduje się tutaj na górze każdej strony na zielonym pasku.

Idea linku lub przycisku jest taka, że ​​jeśli kobieta szukała na tej stronie pomocy, a jej sprawca lub ktoś, kogo nie chcieli znać, wszedł do pokoju, pozwala to na szybką ucieczkę. Czasami łącze jest znacznie szybsze niż zamknięcie okna przeglądarki i może to być podejrzane.

Problem, który widzę, polega na tym, że większość przycisków, które widzę, po prostu wysyła cię do Google lub czegoś podobnego. Mam zamiar zrobić coś takiego:

<a href="http://www.msn.com/#news" rel="noreferrer">LEAVE WEBSITE NOW!</a>

lub

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL=&#39;http://www.msn.com/#news/&#39;"></html>'>LEAVE WEBSITE NOW!</a>

Taki link przewinie Cię do rzeczywistej treści. Nie jest to puste wyszukiwanie w Google, ale też nie jest to bardzo specyficzna rzecz, która może być postrzegana jako podejrzana.

Wiem, że blokowanie strony odsyłającej jest dobre, ale nawet przy takim rozwiązaniu możesz nacisnąć przycisk Wstecz w przeglądarce i zostać złapanym. W przypadku tego problemu pomyślałem, że mogę zrobić coś takiego:

HTML

<a href="javascript:goNewWin()" rel="noreferrer">LEAVE WEBSITE NOW!</A>

JavaScript

function goNewWin() {
    window.open("backbuttonnewpage.html",'TheNewpop','toolbar=1,location=1,directories=1,status=1,menubar=1,scrollbars=1,resizable=1'); 
    self.close()
}

Piszę, ponieważ jest to zagrożone życie i potrzebuję czegoś, co jest tak bliskie całościowego rozwiązania, jak to tylko możliwe. Jak byś to zrobił?

AKTUALIZACJA- 3-26-14:
Uruchomiłem kilka pomysłów edukacyjnych opublikowanych tutaj przez centrum zasobów, z którym pracuję, i oto ich odpowiedź. „Nasi użytkownicy potrzebują ogromnej odwagi, aby nawet wejść na naszą stronę internetową. Kiedy przychodzą, szukają szybkiego i łatwego źródła, aby wyjść z sytuacji, która może zagrażać życiu. W większości przypadków nie mieliby czasu ani zdolności umysłowych, aby uczą się w jaki sposób bezpiecznie przeglądać naszą stronę internetową. Kiedy pojawiła się idea „przycisku paniki”, jeśli została wykonana prawidłowo, wydawało się, że jest to źródło, o które zawsze proszą większość ofiar, które leczymy ”.

Po przeczytaniu wielu pomysłów tutaj wydaje się, że całkowitym rozwiązaniem byłby duży przycisk, który unosi się w stałej pozycji po lewej stronie. Kiedy strona ładuje się, ładuje inną witrynę w tle (może wywołanie Ajax), więc kliknięcie przycisku usuwa tylko nakładającą się ramkę. Będzie to oznaczać brak czasu ładowania po kliknięciu. Aby uniknąć naciśnięcia przycisku Wstecz w przeglądarce, wydaje się, że konieczne jest poinformowanie przeglądarki, aby nie buforowała pamięci podręcznej, a także ewentualnie użycie replaceStateprzy każdej zmianie strony, aby wyłączyć przycisk Wstecz, który ujawnia tę witrynę.

To wciąż jest bardzo techniczna kwestia. Debata bardzo pomaga, ale nadal potrzebuję działającego rozwiązania technicznego. Czy ktoś myśli, że jest w stanie połączyć wszystkie te pomysły w coś funkcjonalnego? Zaraz nad tym będę pracować i opublikuję wszystko, co wymyślę. Dziękuje wszystkim.

(PRAWIE) EDYCJA KOŃCOWA

OK, przeczytałem wszystkie komentarze i uważam, że to jest najlepsze rozwiązanie, ale pomyślałem też o ALTERNATYWIE ALL-LOKALNEJ. Jestem otwarty na dalsze ulepszenia / dyskusję

var panic= function(){
    document.body.innerHTML = '';
       //this clears the current html in the body 
       //making it look like the page is loading
    
    if(...){ //check if replaceState is supported so no error is thrown
        var title="Decoy Article Title",
        url="/decoypage"; //another endpoint on your server that gives the decoy website
        window.history.replaceState("", title , url); //replace current history entry
    }

    //should be pretty fast up to this point
    window.location.replace("http://www.google.com"); //load the google page or my alternative.
}

Umieściłem przykład na mojej instancji AWS pod adresem 54.186.79.95 Przejdź do tej strony, kliknij przycisk, odwiedź inną stronę, a następnie wróć, jesteś teraz na 54.186.79.95/decoywebsite i nie ma żadnych informacji o tym, że jesteś na 54.186.79.95 /, jeśli pamięć podręczna jest wyłączona, serwer zobaczy żądanie "../decoywebsite" i wyśle ​​stronę wabiącą. Niestety, nie możesz zmodyfikować całej domeny, więc potrzebujesz domeny, aby nie była podejrzana.

Jeśli chcesz pozbyć się zawartości strony, uważam, że najlepszym sposobem jest użycie document.body.innerHTML='';. Technicznie nadal jesteś na stronie, ale cała zawartość zniknęła.

Następnym krokiem jest modyfikacja historii przeglądarki. window.history.replaceState( link do dokumentów ) to funkcja HTML5, która może modyfikować historię bez konieczności ponownego ładowania strony lub wysyłania żądania do serwera. Jest dość szybki, ale działa tylko w nowoczesnych przeglądarkach. Kiedy użytkownik kliknie przycisk paniki, zastąpimy bieżącą stronę w jego historii fałszywym adresem URL.

Jeśli obraźliwy użytkownik kliknie wstecz, Twój serwer (php, python, cokolwiek) otrzyma żądanie z fałszywym adresem URL. Musisz więc mieć inny punkt końcowy na swoim serwerze (daj mi znać, jeśli nie rozumiesz punktów końcowych). Stwórz nieszkodliwy artykuł, przepis lub raport pogodowy o podobnym wyglądzie i działaniu do swojej oryginalnej witryny, aby uniknąć podejrzeń, jeśli sprawca szybko zajrzy do witryny. Upewnij się również, że przeglądarka nie buforuje za pomocą <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">tagu.

Dodatkowe uwagi

• Idealnie byłoby, gdyby cała twoja strona internetowa (z wyjątkiem oczywiście twojego artykułu wabika) była SPA (aplikacją jednostronicową), aby zawsze tworzyła tylko jeden rekord historii przeglądarki i musisz tylko go zmodyfikować.
• Pod koniec dnia nie sądzę, abyś mógł zrobić przycisk paniki, który byłby w 100% niezawodny, będą na to sposoby. Musisz tylko znaleźć taki, który zapewnia akceptowalny poziom bezpieczeństwa i wygody.

KOLEJNA ALTERNATYWA: LOKALNIE ZMIENIĆ NIESAMOWITE INFORMACJE I ZMIENIĆ HISTORIĘ PRZEGLĄDARKI

Zastanawiałem się też, czy zamiast wczytywać google , czy nie najlepiej jest lokalnie przekształcić witrynę za pomocą niewinnych informacji . Wygląda to mniej podejrzanie niż ładowanie google (każdy tak robi) i możesz to wszystko zrobić lokalnie bez ponownego ładowania strony.

Kiedy klikną przycisk paniki, wykonujesz szybką (i zgodną z różnymi przeglądarkami) manipulację DOM, aby zmienić obciążające informacje w Twojej witrynie i sprawić, by wyglądała niewinnie (może po prostu zmień tekst, musi być szybki). W ten sposób wszystko odbywa się lokalnie, co w większości dzisiejszych przeglądarek jest niemal natychmiastowe. Nie musisz się martwić o przeładowanie / serwery, ponieważ skrypty powinny być już załadowane i gotowe do pracy. Jeśli zachowasz ten sam wygląd i sposób działania, wygląda na to, że użytkownik właśnie przechodził do innej strony w witrynie. Nie pokazuj zbyt jasno z wyglądu swojej witryny, że jest to witryna kryzysowa. Oczywiście uniemożliwiasz powrót do oryginalnej treści. Chciałbym również wyjaśnić na przycisku paniki, jaka jest strategia, aby użytkownik nie wpadł w panikę.

Nadal chciałbym zmienić historię przeglądarki i kupić inną domenę, w której znajduje się kopia strony wabika, tak jak w poprzednim przykładzie. Nie tylko wtedy, gdy nazwa domeny jest podejrzana, ale w przypadku, gdy obraźliwy użytkownik odświeży się lub wróci do swojej historii. Powinieneś uczynić całą swoją witrynę SPA, ponieważ możesz modyfikować tylko swój bieżący wpis, a nie historię z przeszłości. Oczywiście nadal działałoby to tylko w przeglądarkach HTML5, po prostu upewnij się, że nie jest zgłaszany żaden błąd, a druga część skryptów nadal działa w starych przeglądarkach.

Co o tym myślą ludzie? jakieś słabości do tego? Czym byłaby dobra treść do zastąpienia?

Ponieważ powiedziałeś, że w Twojej implementacji zagrożone są życie, zdecydowanie sugeruję nauczenie użytkowników korzystania z wielu zakładek zamiast klikania przycisków paniki.

Moje powody są

1. W sytuacjach awaryjnych, ile czasu zajmuje użytkownikowi przesunięcie rąk do myszy (zakładając, że podnieśli ręce, aby pisać, dotykać włosów lub cokolwiek chciał zrobić), załóżmy, że zajęło im to -> 0,5 sekundy
2. W Twojej przykładowej witrynie zielony pasek jest w rzeczywistości bardzo mały, szczerze mówiąc, nie każdy jest bardzo dokładny z ręką, koordynacją oczu (ponadto przyspieszenie kursora myszy może się różnić w zależności od systemu operacyjnego i profilu użytkownika), użytkownik musi przesunąć najedź myszką na przycisk „Panika” i kliknij, chyba że są profesjonalnymi graczami FPS , prawdopodobnie zajmie im to kolejny -> 1-2 sekundy
3. Moim ostatnim założeniem dotyczącym zmiennej jest to, że jeśli twój skrypt ładuje zdalne zasoby, np. Www.google.com, możesz narażać życie, zakładając, że przeglądarka jest
   • Nowoczesny
   • Ma włączone skrypty
   • Prędkość sieci i opóźnienie są optymalne
   • Skrytki są zagruntowane.

Jeśli zamierzasz załadować zdalne zasoby, sugeruję wstawienie div z indeksem z: -1 i trochę fałszywych treści internetowych. Po kliknięciu przesuń indeks z wyżej, aby pokryć wszystko na ekranie.

Więc jeśli przyjmiemy, że ładujesz zdalny zasób i wszystkie nieznane zmienne, możemy założyć, że czas potrzebny na to -> 0,5 - 10 sekund

Jeśli masz zamiar napisać program, który może kogoś zabić, stanowczo odradzam podejmowanie ryzyka zrobienia czegoś, co może zająć 2–12 sekund, aby go uratować.

Poinformuj użytkowników, umieszczając baner z instrukcjami

1. Otwórz kartę, która nie zagroziłaby ich życiu (np. Google.com, msn.com, yahoo.com)
2. Otwórz kolejną kartę ze swoją witryną
3. Poruszaj się normalnie po swojej witrynie
4. W nagłych przypadkach naciśnij Ctrl+Wdla Google Chrome, IE , Firefox, Opera (proszę potwierdzić w przypadku innych głównych przeglądarek)

Jeśli zrozumiesz cały pomysł, naciśnij ctrl + w vs planowane rozwiązanie, z pewnością mogę zagwarantować, że Ctrl+Wbędzie szybsze.

Ta odpowiedź zakłada, że ​​historia i pasek adresu nie są problemem. Przynajmniej nie od razu.

Scenariusz

Julie jest ofiarą przemocy małżeńskiej. Szuka pomocy w internecie i trafia na twoją stronę: http://www.crisisprevention.com (fikcyjna dla tej odpowiedzi)

Przeglądając twoją witrynę, słyszy, jak jej małżonek szybko zbliża się do pokoju. Panikuje. Na szczęście masz ładny, duży przycisk, przyczepiony do przewijanej strony.

Klika ten przycisk i ...

Prowadzi ją do Google.com

Nie podoba mi się to podejście z następującego powodu: nikt nie uwierzy, że po prostu siedzisz przed komputerem i wpatrujesz się w monit wyszukiwania Google. Uwierz mi. Próbowałem tego wcześniej.

Kiedyś trzymałem otwartą kartę z monitem Google, a jeśli przeglądałem rzeczy poza tematem w pracy, przełączałem się na kartę Google, aby nikt nie był mądrzejszy. Zadziałało ... w pewnym sensie. Aż ludzie zaczęli pytać, dlaczego cały dzień wpatruję się w ekran wyszukiwania Google.

Od tego czasu zacząłem otwierać zakładkę z różnymi projektami pracy w różnych stanach. Zwykle rzeczy, nad którymi pracuję pomiędzy przeglądaniem. Więc teraz naprawdę wykonuję trochę pracy! Wymyślenie tego podejścia nie wymaga geniusza technicznego, dlatego odpowiedź @ LeeGary może być najlepsza.

To ją zabiera ... wciąż ją zabiera ... och, problemy z połączeniem internetowym

Oto rzeczywistość, na którą musisz być przygotowany. Być może połączenie internetowe zostaje przerwane w momencie, gdy panikuje. Bieżąca zawartość pozostaje wyświetlona na stronie, gdy czeka na żądanie HTTP GET, aby pobrać treść, którą może rozpocząć renderowanie ... tylko, żadna zawartość nie jest pobierana. Połączenie internetowe zostało przerwane. Może się to zdarzyć z wielu powodów:

• Małżonek odłączył to.
• Serwer, z którym nawiązano kontakt, jest bardzo obciążony.
• Przeglądarka ma mało pamięci.
• Dostawca usług internetowych ma problemy.
• Połączenie telefoniczne / rozłączenie (tak, te nadal istnieją).
• Komputer jest po prostu wolny.
• Serwer DNS nie działa.

Powody są ciągłe i dlaczego przeglądarka może się zakrztusić po naciśnięciu przycisku paniki i próbuje przenieść ją do nowej witryny.

Natychmiast udostępniaj alternatywną witrynę internetową

Moje rozwiązanie sugeruje, aby wstępnie załadować witrynę w tle witryny. Załaduj go do <div>i ukryj za zwykłą witryną. Jeśli jest to duża ilość treści, możesz rozważyć ukrycie jej za pomocą z-indexzamiast display: none. W ten sposób zostanie wstępnie wyrenderowany ( uważam, że tutaj może być źle ).

Teraz nie ma znaczenia, czy jej połączenie internetowe nie działa. Ma już zawartość. Żądanie HTTP GET nie wymaga opóźnienia. Po prostu wyświetla się natychmiast.

Jeśli problem dotyczy paska adresu, nadal możesz to złagodzić, obsługując alternatywną witrynę internetową, która jest skorelowana z Twoją domeną.

Na przykład weź fikcyjną (dla tej odpowiedzi) domenę: http://www.crisisprevention.com

Mógłbyś podać jakiś alternatywny artykuł, który dotyczy, powiedzmy, rozwiązania światowego kryzysu głodowego.

Chodzi o to, że pierwszy pierwszy rzut oka jest najbardziej obciążający. Kiedy współmałżonek wchodzi i widzi, jak kieruje się na Google.com, z tym spanikowanym spojrzeniem, podejrzewa, że ​​coś jest nie tak i będzie bardziej skłonny to zbadać. Podobnie mogłoby być jeszcze gorzej, gdyby została przyłapana na próbie ukrycia swoich działań, ponieważ żądanie HTTP GET było wolne lub kończyło się niepowodzeniem.

Istnieje kilka poważnych problemów z przyciskiem paniki:

• trudno w to kliknąć (trzeba być dokładnym)
• wybranie go zajmuje trochę czasu (i ogromną ilość czasu, jeśli jesteś na laptopie bez myszy)
• zapisuje Cię w historii
• jest dostępny za pomocą przycisku Wstecz / Backspace.

A co z panikującymi przypadkowymi ruchami kobiety, która próbuje szybko kliknąć ten przycisk, kiedy to czytała. A jeśli przegapi guzik od pierwszej próby?

Więc jeśli naprawdę istnieją ludzkie istoty, które można uratować, jest to zły pomysł.

Lepszym sposobem jest pokazanie im normalnego sposobu robienia tego (za pomocą jakiejś pomocy, zanim będziesz mógł wejść na tę stronę). Może to być coś takiego:

W zależności od przeglądarki użytkownika dajesz mu listę czynności do wykonania, które wykorzystują tylko klawiaturę (w ogóle bez myszy). Na przykład, jeśli jest na chrome.

1. otwórz stronę, którą lubisz (FB, twitter, śmieszne króliczki i udawaj, że coś robisz).
2. Naciśnij CRTL + SHIFT + N (otwiera okno incognito), co nie pozwoli na sztuczki z cofaniem / historią
3. wejdź tam na naszą stronę (bez kopiowania, aby uniemożliwić sprawdzenie, co jest w twoim buforze)
4. Przeczytaj materiał i zawsze trzymaj ręce na klawiaturze blisko CRTL i W.
5. W nagłych przypadkach naciśnij CRTL + W
6. Nadal graj na swoim FB, twitterze, zabawnym króliczku

Z pewnością musisz zmodyfikować swoje wyjaśnienie w odpowiednim języku. Ale w ten sposób naprawdę trudno się złapać. Opowiedz także o siedzeniu obok luster i innych powierzchni odbijających światło, takich jak okna, okulary i inne rzeczy. Poproś ich, aby spróbowali użyć tych kombinacji przez jakiś czas, aby się dobrze zapoznać.

Jeśli w grę wchodzi ludzkie życie, musisz być profesjonalistą i nie używać tych przycisków paniki. Zwłaszcza jeśli tak łatwo jest nauczyć ludzi, jak robić to szybciej i bezpieczniej.

Odpowiedz Nobiusowi

Dziękuję. Ale nie zgadzam się z twoim punktem widzenia. Po wielu kampaniach na FB, czy rzeczywiście widziałeś to na FB? Nie mam. Osoby nietechniczne są znane z wymyślania absurdalnie złych pomysłów, z których niektóre mogliście mieć okazję doświadczyć (uniemożliwiając kliknięcie prawym przyciskiem na stronach banków w celu poprawy bezpieczeństwa, 4-cyfrowe hasła ułatwiające wpisywanie z telefonów komórkowych). Naciśnięcie przycisku brzmi łatwiej, ale spójrz na moją listę kroków - jedyne, co musisz zrobić w stresującej sytuacji, to nacisnąć CTRL + W. Nie musisz myśleć w kategoriach zakładek, trybów i innych rzeczy. Dochodzi do podstawowego wzoru - zobacz kogoś, naciśnij CTRL + W. Moim zdaniem wcale nie jest to trudne i łatwe do zapamiętania. Nie jest to o wiele trudniejsze niż pamiętanie o kliknięciu przycisku. Wszystko inne musisz przeczytać w normalnej atmosferze.

Naciśnięcie 2 przycisków jest DUŻO szybsze niż poruszanie myszą i naprawdę trudno je przeoczyć, gdy są na nich palce (zrób eksperyment i postaw się w pełnej sytuacji stresowej i spróbuj szybko kliknąć ten przycisk). Również jak wspomniałem - widzę co najmniej cztery powody, dla których coś może pójść nie tak w panic buttonsytuacji, podczas gdy w przypadku CRTL + W widzę znacznie mniej. Jeśli życie ludzi jest zaangażowane - musisz być profesjonalistą.

Odpowiedz NicolasMoise . Dlaczego ludzie ciągle mówią, że aby nacisnąć CTRL + W, trzeba znać się na technologii? Nie próbuję pokazywać ludziom, jak korzystać z TOR, VPN, konfigurować kanał szyfrowania. To jest po prostu CTRL + W. Ludzie nauczyli się grać w wściekłe ptaki, aby zawęzić swój czas (co jest znacznie trudniejsze niż zapamiętanie 2 przycisków), aby ludzie mogli nauczyć się CRTL + W, aby uratować życie. Samouczek można pokazać w taki sposób, że obserwator nie może zrozumieć, dlaczego to czytasz (kiedy widzisz moją listę kroków, nie wierzę, że pierwsze przypuszczenie byłoby - ah to jest strona o przemocy wobec kobiet).

Ale najprawdopodobniej pokazanie ludziom fałszywego bezpieczeństwa jest znacznie lepsze. Odpowiedź nie jest niezwiązana z tematem. Osoba pyta, jak zaimplementować przycisk paniki - a ja wyjaśniam, dlaczego obecny sposób jest wadliwy i co może zrobić, żeby zrobić to lepiej. Jest na tym samym poziomie, co „Chcę zabezpieczyć komunikację i używam szyfru zastępczego”, tak, możesz zwiększyć szybkość jego szyfru i udawać, że wszystko jest w porządku, lub możesz pokazać inny sposób.

Ostatnia próba wyjaśnienia mojej dodatkowej uwagi : musisz właściwie wyjaśnić ludziom ryzyko związane z twoim podejściem. Dobrym przykładem, kiedy ludzie cierpieli z powodu niewłaściwego wyjaśniania problemów, był problem z białoruskimi blogerami, którzy uważali, że anonimowe publikowanie w Internecie spowoduje, że nie będą mogli ich wykryć w wyniku rządowych represji. Zasoby dały im fałszywe przekonanie, że oszczędzą, jeśli nie przedstawią swojej prawdziwej tożsamości. Dowiedzieli się, że nie jest to prawdą w trudny sposób (kiedy byli uwięzieni na kilka lat).

Gdyby ktoś wytłumaczył im ryzyko, myślę, że niektórzy z nich byliby szczęśliwi, gdyby nauczyli się korzystać z dowolnego narzędzia, aby uratować następne pięć lat.

Dlaczego więc nie dać kobietom kilku opcji:

• możesz od razu skorzystać z podejścia A, a oto lista problemów, które możesz napotkać.
• możesz zastosować podejście B, które wymaga X minut podczas pierwszego czytania i zrozumienia czegoś. Następnie lista możliwych problemów zmniejsza się do mniejszej listy.

I pozwól im zdecydować, co chcą robić. W ten sposób znają ryzyko.

Myślę, że masz jeszcze przed sobą długą podróż.

Powodem wysyłania ludzi na stronę Google jest to

1. ładuje się bardzo szybko
2. i tak prawdopodobnie zostanie zapisany w pamięci podręcznej
3. to renderuje bardzo szybko
4. jest naprawdę dobrze zoptymalizowany
5. czy wspomniałem, że jest szybki

Podany link jest powolny.

Jeśli chcesz zapewnić szybki sposób zmiany ekranu, otwórz swoją witrynę w zestawie ramek - z płaszczem w ramce o wysokości 0, a witrynę w ramce o pełnej wysokości. Następnie, gdy użytkownik kliknie łącze, zamień wysokości ramek i przekieruj do okna najwyższego poziomu na już załadowaną stronę.

Rozszerzam nieco zakres pytania, ponieważ kliknięcie przycisku paniki gwarantuje, że użytkownik nie zostanie złapany.

Istnieje wiele problemów związanych z tym problemem, które należy zgłosić w zależności od ryzyka i poziomu umiejętności obliczeniowych użytkownika.

W związku z tym dobrym pomysłem może być przekazanie użytkownikowi podstawowej wiedzy na temat bezpieczeństwa w możliwie najbardziej przyjazny sposób. Nawet jeśli użytkownik jest bardzo zestresowany, lepiej, aby wiedział, jakie ślady może zostawić.

Ślady

Historia przeglądania

Za każdym razem, gdy użytkownik korzysta z Twojej witryny bez przeglądania prywatnego, pozostawi ona bardzo wyraźne ślady. Nie ma właściwego sposobu wykrycia, czy przeglądarka działa w trybie prywatnym, ale możesz mieć ostrzeżenie na wejściu, że powinny przejść w tryb prywatny, a także usunąć aktualną historię wpisów. Możesz przygotować kilka zrzutów ekranu, aby użytkownik mógł je śledzić, aby usunąć historię (lub, jeśli są dostępne, usuwając tylko wpis na stronie)

Ciasteczka

Jeśli korzystasz z plików cookie, następna osoba może je pobrać (nawet jeśli wygasły) i może zrozumieć, że ta witryna była używana. Jeśli możesz, użyj niestandardowych nagłówków do autoryzacji, które nie pozostawiają śladu na komputerze.
Może to zmusić Cię do zmiany struktury aplikacji, co może nie być dobrym pomysłem. Tylko ustawienie plików cookie w przeglądarce po upewnieniu się, że użytkownik korzysta z prywatnej sesji przeglądania.

Buforowanie

Osoba z doświadczeniem technicznym może wykryć, czy witryna była odwiedzana, jeśli korzystasz z pamięci podręcznej, otwierając stronę i sprawdzając sieć. Upewnij się, że wyraźnie nakazałeś przeglądarce, aby nie buforowała pamięci podręcznej, używając tych nagłówków w swoich odpowiedziach:

'Cache-Control: no-cache, no-store, must-revalidate'
'Pragma: no-cache'
'Expires: 0'

Przycisk powrotu

Po zmianie stron każda strona zostanie zapisana w bieżącej historii (nawet w prywatnej sesji przeglądania), umożliwiając użycie przycisku Wstecz. Jeśli możesz, używaj replaceStateprzy każdej zmianie strony, aby przycisk Wstecz był uszkodzony.

Szyfrowanie

Użyj protokołu HTTPS, aby zapobiec podsłuchiwaniu. Zauważ, że zapytania DNS nadal będą niezaszyfrowane, ale nie sądzę, że będzie to problem, chyba że użytkownik wycieka informacje rządowe. W takim przypadku witryna i tak nie byłaby wystarczająco bezpieczna.

Ogólnie rzecz biorąc, powinny one wystarczyć do usunięcia śladów, upewnij się również, że nie używasz innych warstw trwałości, takich jak localStorage.

Przycisk napadowy

To jest zupełnie inny problem i musimy uwzględnić wiele rzeczy w naszych obliczeniach.
Po pierwsze, jeśli jest to scenariusz zagrażający życiu, musimy zrozumieć, że użytkownik będzie pod wpływem całkowitego stresu, gdy będzie musiał uruchomić panic exit. Nie wiemy, jak ustawiony jest ekran komputera i nie możemy odgadnąć, co robi użytkownik w czasie paniki.

Problemy z pozycjonowaniem ekranu

W najgorszym przypadku ekran zostałby umieszczony w taki sposób, aby zagrożenie mogło zobaczyć (z daleka) ekran i witrynę. W takim przypadku witryna powinna być zaprojektowana w taki sposób, aby wyglądała bardzo podobnie do witryny exit site, aby usunąć wszelkie podejrzenia. Odejście od innego projektu do białego Google będzie zauważalne, nawet jeśli ekran nie jest bezpośrednio widoczny, po prostu porównując kolory, które ekran emitował między dwiema witrynami (w dość ciemnym pokoju).

Zakończ prędkość

Jeśli po prostu dokonasz przekierowania, może nie być wystarczająco szybkie, aby wprowadzić zmianę w czasie. Musisz wstępnie załadować stronę wyjściową w ramce iframe, aw przypadku paniki należy umieścić ją na pełnym ekranie, a następnie wykonać przekierowanie. Pomoże to zarówno w buforowaniu statycznej zawartości witryn wyjściowych, jak i sprawi, że wszystko będzie wyglądać szybciej. Upewnij się, że używasz replaceStatezamiast naturalnej nawigacji, aby wyłączyć przycisk Wstecz.

Exit Routes

Musisz upewnić się, że trasy wyjścia będą dostępne natychmiast i łatwo dla użytkownika. Myślę, że najbardziej możliwe dwa stany to albo użytkownik pisze , albo użytkownik nawiguje . Oznacza to, że powinieneś mieć zarówno skrót klawiszowy do wyjścia, jak i duży przycisk w kodzie HTML.

Wyjście z klawiatury

Myślę, że dwukrotne naciśnięcie klawisza ESC powinno go uruchomić lub przytrzymanie jednego z dużych klawiszy powinno (jak spacja lub enter). Tak czy inaczej, powinieneś poinformować o tym użytkownika i ewentualnie pozwolić mu się trenować, próbując. Próba wyjścia z paniki pomoże im zarówno przewidzieć zachowanie w panice, aby dokonać dobrego rozumowania (oczekiwane zachowanie może przynieść ulgę), a także zostaną przeszkoleni, aby to zrobić, tak że będzie bardziej prawdopodobne, że zrobią to właściwie w panice czas.

Wyjście myszy

To będzie całkiem proste, będzie mieć duży przycisk w innym kolorze, który wywoła panikę.

Gdzie wyjść?

Zależy to od przypadku, ponieważ z założenia rozsądne może być domyślnie wykonanie przekierowania do powszechnie używanej, podobnie zaprojektowanej witryny. Rozsądne może być również zezwolenie użytkownikowi na samodzielne wybranie miejsca wyjścia (po dokonaniu rozsądnego ustawienia domyślnego).

Uwagi

• Jeśli użytkownik korzysta z przeglądania prywatnego i paniki, przeglądarka nadal będzie w trybie przeglądania prywatnego, co może wzbudzić podejrzenia. Nie ma łatwego sposobu na obejście tego. Możesz spróbować poinstruować użytkownika, aby później wyczyścił historię, ale może nie mieć na to wystarczająco dużo czasu.
• Większość odpowiedzi skupia się na przeglądarkach komputerowych, wrażenia na urządzeniu mobilnym będą inne, ale niezbyt.

Niezawodna ucieczka

EDYCJA: Inną rzeczą, która przychodzi na myśl, jest to, że jeśli użytkownik utracił połączenie z Internetem, co dzieje się z różnych powodów, w tym z odłączenia kabla, nie ma możliwości, aby przejść do innej witryny. Mogli utknąć tam jak jeleń w świetle reflektorów na stronie „obciążającej”. Myślę, że to dodaje wiarygodności idei rzeczywistego przejścia do niegroźnej witryny partnerskiej / stowarzyszonej, która z kolei ładuje Twoją witrynę w ramce iframe bezpośrednio na swojej stronie. Wszystko, co musisz zrobić, aby Twoja witryna zniknęła, to usunąć element iframe z DOM za pomocą JavaScript, który jest już załadowany do elementu iframe. To zadziałałoby, nawet gdyby połączenie internetowe uległo awarii.

Włączyłbym klawisz Escape do szybkiego wyjścia. To fizyczny, dobrze znany klawisz na klawiaturze, o który użytkownik może rzucić się, jeśli zajdzie taka potrzeba, zamiast przesuwania wymagającego wskaźnika myszy na wirtualny przycisk i klikania.

EDIT: Właśnie uświadomiłem sobie, że wcześniej plakat zrobił . „ESC” wspomnieć klawisz Escape, odnosząc się do niego jako Przeszukałem stronę pod kątem „klawisza Escape” przed napisaniem odpowiedzi, ale przegapiłem to.

EDYTOWAĆ: Zostawiłbym również przycisk paniki na stronie z tekstem „Kliknij tutaj lub NACIŚNIJ ESCAPE, aby szybko wyjść”. Ale umieściłbym jeden na górze, a drugi na dole strony. Może położyłbym pasek dookoła strony. Jeśli odwiedzający kliknie w dowolnym miejscu w tej strefie granicznej, treść zniknie.

Weź również pod uwagę; aby przycisk paniki był dość łatwy do kliknięcia w sytuacji paniki, prawdopodobnie należałoby go nieco przewymiarować i upewnić się, że jest zawsze widoczny na ekranie, przesuwając go w trakcie przewijania strony lub umieszczając wiele przycisków paniki na strona, która sama w sobie może wyglądać podejrzanie. Wygląda na to, że prawdopodobnie chcą to być dość dyskretne strony, o których mówisz.

Jeśli używasz jQuery, możesz wykonać coś podobnego do poniższego, aby odpowiedzieć na klawisz Escape:

jQuery( function ( $ ) {
    $( document ).keyup( function ( e ) {
        if ( e.which === 27 ) // escape
         {
         // clean up... 
         }
    } );
} ); 

Jednostronicowa aplikacja AJAX

Wygląda na to, że wszystkie sugerowane rozwiązania polegają na znalezieniu sposobu na szybkie przejście do innej witryny, albo przez wstępne załadowanie i szybkie wyświetlenie jej u góry witryny, albo przez wyczyszczenie DOM i opuszczenie go, lub cokolwiek.

Gdybym miał przyjąć takie podejście, miałbym listę uniwersalnie niegroźnych witryn i wyszukiwań w wyszukiwarkach, przez które przechodziłbym, aby nie było to to samo „wyszukiwanie czarnych damskich butów”, które pojawia się za każdym razem.

Ale co z postawieniem całej koncepcji na głowie? Użyć jednej lub więcej nieszkodliwych witryn wabików, a nawet poprosić o niepowiązane, niegroźne witryny komercyjne, aby hostować łagodnie wyglądające łącze i załadować swoją witrynę jako jednostronicową aplikację AJAX w ramce iframe na górze strony hosta ( stron )?

EDYTOWAĆ: Możesz nawet to zrobić, umieszczając na swojej stronie głównej krótkie oświadczenie, że przekieruje użytkownika na stronę współpracującego partnera dla jego własnego bezpieczeństwa i pokaże duży przyjazny przycisk „Idź”. Jeśli masz wiele witryn partnerskich, możesz je skierować, tym lepiej. Po kliknięciu wymazuje historię przeglądarki dla Twojej strony, przekieruje do witryny stowarzyszonej z parametrem zapytania adresu URL, który informuje kod JavaScript, aby natychmiast załadował element iframe. Od tego momentu serwer sieciowy partnera nie jest już obciążany. W ten sposób masz oficjalną stronę główną, ale natychmiast całkowicie usuwasz gościa ze swojej strony.

Naciśnięcie klawisza Escape lub kliknięcie przycisku paniki spowoduje po prostu usunięcie elementu iframe z DOM, pozostawiając niegroźną stronę hosta i brak historii przeglądarki. (Poof)

Możesz w ten sposób złagodzić problemy z historią przeglądarki, ponieważ Twój link uruchomiłby trochę kodu JavaScript bootstrap i nigdy w ogóle nie prowadziłbyś przeglądarki do swojej witryny.

Po kliknięciu łącza ładowania początkowego na stronie hosta wstawia on ramkę iframe do DOM, przesuwa ją (pozycjonowanie bezwzględne i kolejność z), aby umieścić ją na górze strony hosta, a następnie wykonuje wywołanie AJAX do usługi sieciowej, aby pobrać zawartość HTML, którą załadowałaby do ramki. Wszystkie dodatkowe łącza i / lub przyciski w ramce również powodowałyby wywołania AJAX do Twojej usługi, niezależnie od tego, czy wysyłałyby dane na serwer, czy też pobierały dane do wyświetlenia. W ogóle nie załadowałbyś rzeczywistej „strony” w przeglądarce użytkownika.

Innym fajnym aspektem tego podejścia jest to, że jeśli przeglądarka ulegnie awarii lub stanie się niestabilna i musi zostać zamknięta w Menedżerze zadań, co uniemożliwiłoby uruchomienie kodu czyszczącego, to nie ma znaczenia, ponieważ (koniecznie) nic nie masz posprzątać.

Houston...?

Kilka poważnych problemów, które widzę z każdym z tych rozwiązań, jest na mojej głowie, szczególnie w kontekście, w którym życie może być zagrożone:

• obiekty w pamięci podręcznej (głównie obrazy) w pamięci podręcznej przeglądarki

• router / zapora może rejestrować żądania HTTP / HTTPS, a ofiara może o tym nie wiedzieć i nic, co zrobisz, aby wyczyścić przeglądarkę, nie złagodzi tego

• na komputerze użytkownika może być zainstalowane oprogramowanie szpiegujące keyloggera / zrzuty ekranu i nic, co możesz zrobić z aplikacji przeglądarki, złagodzi to

• komputery ulegają awarii, przeglądarki internetowe są niestabilne i zawieszają się, a ślady zostają pozostawione, ponieważ kod czyszczący nie może zostać uruchomiony.

Jak zasugerował co najmniej jeden inny plakat (szczerze, przejrzałem tylko krótko pozostałe posty), korzystanie z przeglądarek w trybie bezpiecznym powinno złagodzić wiele z tych scenariuszy. Ale jest to kwestia szkolenia użytkowników, a szkolenie użytkowników może być trochę szalone w najlepszych warunkach. Naprawdę trudno jest to naprawić, jeśli ofiary nie są zbyt obeznane z technologią, zwłaszcza jeśli naprawdę znajdują się w sytuacji paniki, w której spokojne myślenie może być trudne.

Możesz rzucić okiem na przyciski paniki „Szef” w niektórych starych grach i witrynach. Chodzi o to, że możesz szybko przełączyć się na coś niewinnego, jeśli przyjdzie twój szef (oczywiście musisz zobaczyć, jak się zbliża!).

Niemal każde pospieszne / gorączkowe działanie, gdy pojawia się sprawca, wzbudzi jego podejrzenia. Rozważ zaprojektowanie ekranów tak, aby wyglądały jak wiadomości ogólne lub tym podobne (z daleka), bez dużych tytułów lub zdjęć, które zdradzają ich cel. Może to często dać czas na „spokojne” wyjście z terenu budowy, bez paniki. Jeśli link do przycisku paniki przenosi użytkownika do, powiedzmy, prawdziwej witryny z wiadomościami, tym lepiej (jeśli pojawia się wystarczająco szybko).

Jak wspominali inni, jeśli sprawca staje się podejrzliwy (a wielu maniaków kontroli jest), w przeglądarce wciąż jest ślad historii, dzięki któremu mogą szybko dowiedzieć się, gdzie był użytkownik. Szczerze mówiąc, niewiele możesz zrobić, zwłaszcza jeśli użytkownik wpada w tryb paniki, próbując zatrzeć ślady, a sprawca to widzi. Nawet jeśli sam ekran można odświeżyć do czegoś niewinnego po pewnym czasie, historia przeglądarki będzie miała adres URL.

Rozważ doradzenie użytkownikom, aby umieścili komputer w taki sposób, aby sprawca nie mógł podkraść się do niego od tyłu, lub aby udał się do biblioteki lub innego niepublicznego miejsca, aby korzystać z tej witryny. Jeśli zawartość ekranu jest tępa, patrząc z daleka (patrz wyżej), nie powinna przyciągać uwagi innych.

Powodzenia w tym!

Możesz wyświetlić stronę błędu zamiast rzeczywistej witryny, która jest już załadowana w tle. Może fałszywa strona youtube lub Google 404? Myślę, że ograniczyłoby to rozmiar dodatkowej zawartości do minimum.

Jak sugerowali inni, użyłbym również klawisza Escape. Redukuje zmiany związane z brakiem tego, byłoby o wiele łatwiejsze dla kogoś z podkładką pod mysz, a użytkownik może trzymać go palcem, gdy tylko przegląda witrynę.

Możesz także skorzystać z innych opcji; przycisk na samej stronie lub poinformuj ich o innych metodach ucieczki (ctrl + w, jak wspomniano wcześniej). Może też gest dla użytkowników tabletu? Prawdopodobnie są do tego biblioteki.

I oczywiście możesz zmienić adres URL na pasku zadań. (Zobacz inne posty, aby dowiedzieć się, jak to zrobić).

Zachęć ich do wypróbowania opcji ucieczki. Wiedzą więc, co robią i jak mogą na to zareagować.

Myślę, że możemy to zrobić inaczej. Mój pomysł jest następujący:

1. Pokaż stronę tylko z fałszywą treścią (podobny styl i układ do prawdziwej).
2. Użytkownik musi wykonać określoną interakcję z treścią, aby uruchomić krok 3 (np. Umieścić XYZ w polu tekstowym lub kliknąć kombinację pola wyboru lub przycisku RadioButton itp.).
3. Po spełnieniu kroku 2, gdy użytkownik zatrzyma się na pewnym małym punkcie na stronie (po prawej stronie), strona wyświetli rzeczywistą zawartość. A zawartość pozostanie, jeśli najedzie na nią mysz.
4. W sytuacji awaryjnej / paniki użytkownik może po prostu odsunąć mysz od rzeczywistej zawartości, a zawartość zostanie zmieniona z powrotem na fałszywą.