我怎样才能说服我的客户试图隐藏浏览器工具栏是个坏主意？

Question

我的客户有一位正在进行"安全测试"的朋友,他告诉他们我为他们构建的PHP Zend Framework应用程序需要在浏览器端做这些事情:

• 隐藏位置栏,工具栏,书签,菜单和后退/前进按钮
• 禁用右键单击

这显然是一个非常糟糕的主意.我已经指出它隐藏了网站受SSL保护的事实,浏览器可以选择尊重这些请求,并且真正的破解者无论如何都会找到解决方法,因为它是客户端黑客.

除了这个想法的不好之外,它甚至可能吗？我已经完成的基本测试表明这只能在版本7之前,而在Firefox,Safari,Chrome中完全没有.这家伙坚持说在这些浏览器中有可能,我还在等待概念验证.

1. 可能吗？无论是在弹出窗口还是在同一窗口中.
2. 任何拒绝这种方法的可用性研究的线索？
3. 对于这个不到5年的想法,是否有任何支持？

但是更好:任何真正好的拆除这个想法,特别是来自任何安全机构的来源？

我的客户信任这个人,所以我必须找到一些非情绪化的反驳论点.

谢谢

Answer 1

指出这一点

1. 即使后退/前进按钮消失,几乎所有阳光下的GUI浏览器仍然都有无法删除的键盘快捷键,例如alt-leftarrow/alt-rightarrow用于导航,ctrl-d用于书签等等...
2. 大多数浏览器在其设置中都有"忽略禁用右键单击"选项.2A.在右键菜单仍然可用的情况下,获取当前页面的URL非常简单,只需将其复制/粘贴到正常的非gimped窗口中,然后照常进行.

试图通过撞击人们喉咙里的"残疾人"窗口来实现安全是糟糕的设计.如果你有一个文件或书签菜单,一个好的网站也不在乎,也不关心后退/前进是否可用.删除它们只会掩盖糟糕的设计决策.

他所做的只是从用户的手中取出一把锤子,但是用户仍然躺着很多岩石.