有些网站,比如 StackExchange,会弹出一个“你确定要离开这个页面吗?” 当您在某些情况下尝试离开时出现对话框,例如如果您有尚未完成编辑的帖子。这很有帮助!
不幸的是,恶意或受感染的网站喜欢使用相同的功能说:“嘿!您还没有安装我们的恶意软件防病毒软件来解决我们绝对不会在您的计算机上发现的 111 种病毒!”和“离开这个页面”和“留在此页面上”选项被替换为“注意安全。安装我们的产品”和“用脚射击自己”。这是没有帮助的!
Javascript 可以做一些讨厌的事情。当我收到其中一个试图阻止我离开明显恶意站点的对话时,我应该如何回应?单击“离开此页面”或他们替换文本的任何内容是否安全?站点是否可以更改按钮的行为,或者拦截我的导航尝试并绘制自己的虚假对话框,当我单击它时,攻击者可以执行任何攻击者想要的操作?