Браузер Chrome: останавливает злоупотребление веб-сайтами с помощью кнопки «Назад»

Некоторым сайтам удается обойти его работу Кнопка назад, таким образом заманивая посетителей на сайт, но хром уже есть ответ на проблему.

ΑНезависимо от того, какой браузер мы используем, мы все полагаемся на кнопку «назад», чтобы вернуться на предыдущую страницу, которую мы посетили. Но некоторые сайты злоупотребляют кнопкой «назад», чтобы не дать нам покинуть их страницу. Однако проблема не будет сохраняться надолго в браузерах, основанных на Chromium.

Согласно его отчету Голая Безопасность, разработчики кода Chromium, основанного на Google Chrome и новом браузере Edge, вводят новое поведение, чтобы запретить веб-сайтам злоупотреблять кнопкой.

Есть два способа, которыми теперь веб-сайт может сломать кнопку «назад». Первый заключается в вводе перенаправлений, которые сначала загружают другую страницу, которая перенаправляет пользователя непосредственно на предполагаемый сайт. Делая это, кнопка «назад» просто возвращает на предыдущую страницу, которая снова перенаправляет назад на страницу, которую вы пытаетесь покинуть.

Второй метод называется фоновой фальсификацией. Кнопка «назад» основана на вашей истории, чтобы узнать, какая страница была загружена предыдущей. В эту историю можно добавить несколько команд pushState, что остановит загрузку предыдущей страницы. Эти команды можно складывать в стопку, поэтому не имеет значения, сколько раз или как быстро вы нажимаете кнопку, и они не позволят загрузиться предыдущей странице.

Новое обновление, представленное в Chromium, означает, что все, что добавлено в историю без посредничества пользователя, будет проигнорировано. Таким образом, страница перенаправления и команды pushState больше не будут работать. Это изменение будет доступно на всех платформах, включая Windows, Mac, Linux, Chrome OS, Android и Android WebView. Он уже одобрен для разработки в стартапе, поэтому вскоре он появится в будущих обновлениях браузеров, использующих Chromium.

источник